El Tue, Apr 23, 2002 at 02:08:27PM +0200, Antonio Castro escribi�: > On Tue, 23 Apr 2002, Victor Sanahuja wrote: > > > mmmm.. el rendimiento sera Igual, pero de una forma tendras que tocar el > > linux, o el router... porque es router o modem? > > > > segun mis experiencias creo que lo mejor seria > > > > en monopuesto: la adsl, directa conectada i configurada sin NAT (network > > address translation) o bien monopuesto como kieras ( corregidme que siempre > > me equivoco). Para asi tocas todo con el linux, que haga gateway, firewall, > > etc... > > > > y la mas facil multipuesto(con NAT): todos los puertos cerrados, conectado > > a un hub, y abres individualmente el puerto k kieres para cada una de las > > maquinas. (perderas algunos servicios con esto) > > > Seguramente hay algo que a mi se me escapa pero si vas a poner un > PC haciendo de Firewal que m�s da que el router est� en mono puesto > o en multipuesto. Yo no se si lo entiendo bien pero la elecci�n a > tomar es confiar o no en el dispositivo ADSL para las funciones de > cierre de puertos etc., o usar un puesto independiente con dos > tarjetas y software adecuado para eso. No se si eso tiene que ver > con lo de Monopuesto y Multipuesto.
La elecci�n no es solo confiar o n� en el dispositivo ADSL para que haga de firewall, (yo recomiendo encarecidamente no confiar, y sino daos una vuelta por www.adslnet.ws y mirad las litas de fallos de seguridad que tienen las firmwares de los routers), sino que la implementaci�n de NAT/PAT que hacen los routers es una mi...., tendras que hacer verdaderas virguerias para que te funcionen determinados protocolos (sobre todo si pretendes dar servicios, montar vpn's ,etc) > Tambi�n creo que si se desea conectar varios puestos sin gastar > hardware adicional lo m�s sencillo es usar multipuesto y usar > todas las bocas del dispositivo aunque esto puede no ser lo > m�s flexible a la hora de usar el m�ximo de servicios con el > m�ximo de seguridad. Puedo estar equivocado porque no controlo > totalmente este tema. Yo lo veo de la forma siguiente. > > > > Linea +---------+ +---------+ > -----| A D S L | | FIREWAL | ROUTER DE ADSL EN MONOPUESTO > +---------+ +---------+ O EN MULTIPUESTO > | | | | | | +---------+ USANDO UNA SOLA BOCA > > N N N `------' `---------| H U B | > +---------+ > | | | | > 1 2 3 4 > > > Linea +---------+ > -----| A D S L | ROUTER ADSL EN MULTIPUESTO USANDO > +---------+ VARIAS BOCAS. > > | | | | > 1 2 3 4 Este configuraci�n anterior tambien funciona aunque el router est� en monopuesto .. ;), que pongas el router en monopuesto no significa que deje de funcionar el hub interno que traen ;) (aunque siendo un hub de 10, es una mierda, sobre todo si tienes equipos con tarjetas de 100) Que pongas un router en monopuesto solo significa que a efectos pr�cticos, funciona como un modem, lo que recibe por el iface ATM lo escupe en el iface Eth. Saludos -- _ _ // Ra�l A. Betancort Santana /> A Dream is an answer to __ \\ // <[EMAIL PROTECTED]> // question that we don't know (oo) \\ // Dimensi�n Virtual S.L. // how to ask. / \/ \ // \> A Linux Solution Provider </ `V__V' </
pgp8g6Dxc9O45.pgp
Description: PGP signature
