aca en el istituto lo que tienen es un proxy conectado al enrutador al
igual que el server y este es el que conecta a la red interna con el
servidor. si activas una pzarela para que los de afuera vean tu red
interna tendrias un gran problema de seguridad, en mi opinion no te lo
recomieno porque puedes exponer la red interna.por lo que te recomiedo que
pongas una maquina de proxy
> El Monday 30 March 2009 20:03:39
> [email protected] escribió:
>> Message: 4
>> Date: Mon, 30 Mar 2009 13:25:35 -0400 (CDT)
>> From: \"Arian Molina Aguilera\" <[email protected]>
>> Subject: Re: [linux-l] Gateway+Firewall
>> To: Soporte ticnico para Software Libre y GNU/Linux.
>> <[email protected]>
>> Message-ID:
>> <[email protected]>
>> Content-Type: text/plain;charset=iso-8859-1
>>
>> > Necesito ayuda, estoy usando debian, montado en un Server Dell 1850,
>> > el mismo tiene 2 tarjetas de red, una con ip 200.55.x.x (conectada
>> > al router)y la otra 10.0.x.x(Conectada a la LAN), ya he echo algunos
>> > avances usando shorewall , ya de echo me rutea, ahora el problema es
>> > como publico unserver DNS, WEB,MAIL dentro de mi Lan que responda
>> > peticiones de afuera y dentro de mi LAN.
>> >
>> > Gracias...
>> >
>> > --
>> >
>> > Tec. Frank Ernesto Morales Quiroga
>> > ---------------------------------------------------
>> > Administrador de Red
>> > Redes & Comunicaciones
>> > Centro Habana, Ciudad de la Habana, Cuba
>> >
>> > Telefono: 8709118
>> > Jabber: [email protected]
>> > Mail: [email protected]
>> >
>> >
>> > _______________________________________________
>> > Cancelar suscripcisn
>> > https://listas.softwarelibre.cu/mailman/listinfo/linux-l
>> > Buscar en el archivo
>> > http://listas.softwarelibre.cu/buscar/linux-l
>> >
>> > --
>> > Este mensaje ha sido analizado por MailScanner
>> > en busca de virus y otros contenidos peligrosos,
>> > y se considera que esta limpio.
>> > Departamento de Redes y Servicios Telematicos.
>> > Escuela Internacional de Educacisn Fmsica y Deportes.
>> > Para mas informacisn llamar al 861212 ext: 295
>>
>> Debes usar DNAT para que los server internos puedan salir al exterior
>> a travis del gateway, como si fuera el y tuviera ip pzblica. Con
>> Shorewall puedes hacerlo tambiin. Salu2.
>
> Rectifiquenme si tengo algo mal. Para una situacion semejante lo que
> tengo es
> DNAT para lograr que los paquetes que lleguen para los puertos 53, 80,
> 110 y 25 se vayan para un determinado servidor en mi red interna y
> para los paquetes que salen desde mi red interna lo que hice fue
> modificar la tabla de ruteo de la maquina conectada al router que es
> donde esta el firewall con shorewall y hacer un masquered para todo lo
> que salga.
> Esta bien eso asi o aun tengo que hacer algo mas?
> Rommel
>
>
>
> _______________________________________________
> Cancelar suscripción
> https://listas.softwarelibre.cu/mailman/listinfo/linux-l
> Buscar en el archivo
> http://listas.softwarelibre.cu/buscar/linux-l
--
!!!!!!!!!!!!!!!!
entre las grandes dificultades estan las grandes oportunidades.
truravel...
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
