El Domingo, 18 de Abril de 2004 08:55, Ra�l Hern�ndez escribi�: > Hola a [EMAIL PROTECTED], > > despu�s de pasarme de ipchains para un firewall con acceso ppp a inet > a iptables con acceso a inet mediante un router/ADSL veo mi > incapacidad para montar un esquema seguro. > > Antes basaba la seguridad en las interfaces de red externa (ppp0) e > interna (eth0) haciendo NAT para el resto de las m�quinas de la red > local con el paquete ipmasq, pero ahora con una sola interfaz para la > m�quina linux no consigo aclararme. > > El esquema de la red es el siguiente: > > INTERNET > > | Ext.(IP din�mica) > > ADSL/router > > | Int.(192.168.0.1) > > _____________________|____________________ > > |(192.168.0.10) |(192.168.0.11) |(192.168.0.12) > > Servidor_Linux Cliente_Win2k Cliente_Win2k > (DNS,SMB,SMTP,NTP,..) > > |ppp0 (inutilizado) > > INTERNET > Tendr�s que montar dos tarjetas en el servidor, de forma que una vaya al ADSL y otra a los clientes Windog:
INTERNET
| Ext.(IP din�mica)
ADSL/router
| Int.(192.168.0.1)
__________|________________
|(192.168.0.10) Servidor-firewall
|
______ ___|__________________________________
|(192.168.1.11) |(192.168.1.12) |(192.168.1.0/24)
Cliente_Win2k Cliente_Win2k
F�jate que del servidor salen dos cables una al router y otra a la subred
interna.
> �Tan rara es esta configuraci�n? �O es que debo buscar mejor en
> google? ;)
Si quieres que el firewall est� en el servidor debes hacer que todos los
paqueres de los clientes hacia internet y al rev�s pasen por el servidor, de
la otra forma no era as�: iban directamente al router ADSL
>
> Si alguien ya tiene este sistema montado �me puede indicar por d�nde
> empezar a mirar? �Cual es la configuraci�n m�s segura?
>
Lo que the comentado es lo que tengo hecho, �lo m�s seguro? no te lo puedo
asegurar.
Luis.
--
http://antares.sip.ucm.es/~luis
pgppj6j17bNXs.pgp
Description: signature
