On 7/4/07, Felipe Törnvall N. <[EMAIL PROTECTED]> wrote:
On Wed, 4 Jul 2007 09:26:13 -0500
"user name" <[EMAIL PROTECTED]> wrote:
> On 7/4/07, Guimi <[EMAIL PROTECTED]> wrote:
> > user name escribió:
> > > Que tal, alguien a implementado un firewall con iptables
> > > funcionando en una VPN?, el esquema de mi red es asi:
> > > internet => router VPN linksys => switch => pc's
> > >
> > > y lo que quiero hacer es:
> > > internet => router VPN => pc debian firewall/proxy => switch =>
> > > pc's
> > >
> > > alguien ha hecho esto y tendrá algunas reglas con las que me
> > > pueda guiar?
> >
> > Bueno como la pregunta es muy genérica te doy unas indicaciones
> > genéricas: 1.- Aclarar conceptos y saber *exactamente* que deseas
> > -- quieres conectar primero por VPN al router? entonces qué quieres
> > hacer con el fw?
> > -- o lo que quieres es que algunos clientes conecten con VPN e
> > ignoren el FW y otros clientes no conecten por VPN y se encuentren
> > el FW? -- qué servicios quieres dar? qué accesos quieres filtrar?
> > qué accesos quieres prohibir?
> >
> > -- que servicios quieres proveer con el router y qué servicios
> > quieres proveer con el PC? qué ventajas te aporta hacerlo así?
> >
> > Una vez respondidas esas preguntas verás que el resto es fácil.
> > Por ejemplo:
> > a) No me fío de mi router y quiero hacerlo todo con el PC:
> > --> Configuras el router para que pase todo el tráfico de manera
> > transparente al PC y lo configuras todo allí (proxy, VPN,
> > cortafuegos...) b) Quiero gestionar la VPN con el router y el resto
> > de accesos configurarlos en el PC
> > --> La parte del router al manual, el resto con cualquiera de los
> > miles de tutoriales de cortafuegos en Debian
> > c) Quiero gestionarlo todo en el router
> > --> Usa el PC para jugar al buscaminas
> > d)...
> >
>
>
>
>
>
> Huy pues ahora que mencionas todo esto, pues pido que por favor me
> orienten acerca de que sería lo mejor, lo que yo quiero es poner este
> firewall para proyejer un server y a su vez en esta pc que va a ser el
> firewall confgurar un proxy.
>
Yo pondría el firewall/pc-proxy/ en la DMZ y pones al server detrás del
FW.....que es lo mismo que dices tu.... y si-.... tu pregunta es muy
genérica
Lo que pasa es que no sé como deben ser las reglas para permitir que
llegue el trafico de la VPN ya que en mi red local accedemos a
servidores web de otras redes de la VPN al igual que de los demas se
conectan a nuestro server por ssh, entonces no sé como deberían ir
estas reglas de iptables para hacer:
** que desde afuea entren tanto los de la VPN como los externos por
ssh y al server web
** que desde mi red local (donde estaria el firewall) puedan acceder a
los sever webs de la VPN
ya me explique mejor?
