pac ha scritto: > > Allora mi stai spiazzando e a questo punto scrivo un tema, ma ti descrivo > tutto. >
molto bene :-) vediamo se ci capiamo :-) > In una lan avevamo un firewall hw che non funge più e deve esser > sostituito perché un firewall ci vuole sia per sicurezza che per legge > e poi abbiamo due ambienti, uno windows (con un server 2003) per > l'amministrazione e uno linux per il gestionale. > bene, quindi hai due servizi/server che vuoi manutenere da remoto :-) > L'azienda che segue l'amministrazione mi chiede un accesso remoto per > attivare una delle seguenti alternative : > - pubblicazione servizio Terminal server su porta standard 3389 > - vpn client con vpn cisco client > - vpn su ssl > quindi si tratta di un port-forward nel caso più semplice e di un tunnel nel caso più complesso > Per quanto mi riguarda invece mi basta ssh. > Attualmente il router ha come indirizzo ip della lan 10.33.0.60 e un > ip pubblico, la rete naturalmente è 10.33.0.x > A questo punto dopo tutte le considerazioni pensavo di installare un > pc con ipcop come segue : > Scheda green 10.33.0.x 255.255.255.0 > Scheda Red ip pubblico > come gw l'ip pubblico del router > Nei client 10.33.0.x mettevo come gw l'indirizzo di ipcop della scheda green > bene > Poi a questo punto dovrei fare in modo che ci sia l'accesso sia per > ssh che per questi e dovrei quindi fare un forward per la porta 3389 > per Terminal Server ok > e la stessa cosa per ssh che per ipcop è la 222 > beh in questo caso non ti serve il port-forward in quanto l'accesso è alla prima macchina che incontri dall'esterno verso l'interno. se invece a te interessa mettere le mani sulla macchina linux interna senza loggarti su ipcop fai un port-forward anche in questo caso, o senza port-forward: sfruttando un tunnel ssh, ma qui dovrai loggarti ;-) > E' una soluzione logica e senza errori ? > a me sembra una buona soluzione ciao Ale -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
