El Sun, 12 May 2013 14:13:24 -0400, Jorge Pérez escribió: > El 12/05/2013 1:55: pm, Camaleón escribió: >> El Sat, 11 May 2013 22:37:45 -0400, Jorge Pérez escribió: >> >>> En el trabajo me exigen que debo reestructurar la red y ponerla de >>> esta forma: >>> ------------ >>> WAN(Red externa) == | Firewall | == LAN >>> ------------ >>> || >>> || >>> Servidores >>> (Correo, proxy, Controlador AD, DNS, etc) >>> >>> el problema es que todos los tutoriales/manuales que he podido revisar >>> solo explican la configuración de iptables para hacer NAT con 2 >>> interfaces de red. >> >> Es que si no usas dos adaptadores de red no tienes una protección real >> :-/ >> >> > el servidor que hace de firewall tiene 3 adaptadores de red: eth0=red > externa, eth1=lan y eth2=dmz(donde están los servidores) y está sobre > squeeze.
Ah, entonces ¿cuál es el problema? :-? Pensaba que sólo tenías una tarjeta de red pero si tienes 2 o más adaptadores de red tienes tutoriales para aburrir, por ejemplo: http://www.cyberciti.biz/faq/linux-demilitarized-zone-howto/ Me pregunto cómo es posible que el administrador de la red que está configurando un sistema de iptables y cortafuegos no pueda acceder a Internet... ¿cómo vas a probar si la configuración funciona o no? >:-? (para obtener la página puedes usar el servicio de html a e-mail) >>> De momento probando y tirando piedras ya las PC de la lan pueden >>> acceder a algunos servicios de los servidores pero aun no tienen >>> navegación(el squid funciona correctamente). Alguien puede postear >>> alguna configuración para esta estructura ?? >> >> Pues algo hay, por ejemplo: (...) > lo siento pero no puedo acceder esas web :( Da igual porque eso era para configuraciones con una única tarjeta de red :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
