Estimados Luis y Gonzalo, Muchisimas gracias por el apoyo, la configuracion que me indicaron funciono a la primera!!!!..eso si, tuve que esperar que todos los usuarios se fueran a almorzar para poder realizar la prueba..una vez solo, me conecte a su interface web, lo actualice (update5), le instale el urlfilter y el advancedwebproxy, actualice las categorias, abri los puertos que utilizamos,..probe mis aplicaciones (correo y otra aplicacion via web) y no hubo problemas,..bloquea las paginas..todo OK, solo me falto el tema de las impresoras, las cuales estan con una IP fija del rango 192.168.1.X..pero eso lo tendre que hacer despues del horario de oficina, cuando no esten los usuarios...nuevamente muchas gracias..
Un par de consultas adicionales: 1.- Luis, en la segunda configuracion que planteas, la de mantener mi LAN como 192.168.1.X, las configuraciones que indicas son las unicas que debo realizar, tanto en el modem, como en el firewall?? 2.- En los otros smoothwall q tengo, en la parte de External Access, colocaba la IP de la empresa donde trabajo y desde ahi podia monitorear el equipo. En este SW, he colocado la IP de la empresa pero no he probado aun esto del acceso remoto (el SW esta apagado en este momento pues ya estan trabajando nuevamente en la oficina)..¿deberia funcionar con este esquema?...alguna consideracion que deba tener en cuenta?? 3. En algun momento les consultare sobre la configuracion y uso del advancedwebproxy y la opcion de crear grupos de navegacion....se que lo voy a requerir en algun momento, pues tanto a jefes como a terceros, la restriccion en la navegacion es la misma. Como dato adicional, Smoothwall me parece una solucion muy interesante, lo dice alguien que es un nuevo integrante de la comunidad lunix, con cero experiencia en este S.O. y aun asi lo he podido configurar, claro que he tenido que leer y hacer pruebas, como en todo nuevo juguete que se quiera implementar..super amigable su entorno. Lo he comparado con los SonicWall TZ190 que tambien tenemos en la empresa y, segun mi punto de vista, el Smoothwall se lo lleva de encuentro. Nuevamente muchas gracias por el apoyo..y disculpas por la extension del mail Saludos, Gino El 13 de mayo de 2010 10:12, Gino Flores Carbajal <[email protected]>escribió: > > > ---------- Mensaje reenviado ---------- > De: Luis Avila <[email protected]> > Fecha: 13 de mayo de 2010 09:58 > > Asunto: Re: [l-plug] OT Configuracion de Zyxel Prestige 660HW > Para: [email protected] > > > > Hola Gino, haber aqui te doy algunos detalles > > En este caso telefónica solo te asigna una ip publica 190.41.182.AAA y esta > hace un NAT con las red lan para que puedas acceder a internet, tonces el > modo Bridge se usa para que tu modem solo sirva de eso de modem (convierta > la señal analogica que viene por el par trensado de cobre a señal digital) > y en este caso el router seria tu Smoothwall, donde tendrias que utilizar > una tarjeta de red de tu Smoothwall para que vaya directo al router y a la > vez configurar usuario y clave dados por telefonica en tu Smoothwall y > tambien el tipo de encapsulacion que utilizarias PPPoE o PPPoA, si haces > esto la Ip publica lo cogera tu proxy. > De darse que no quieres hacer todo esto simplemente dejas el router en modo > multinat y en este caso en tu Smoothwall en una de las tarjetas de red , la > que estara en RED pones ip 192.168.1.x mask 255.255.255.0 dns 200.48.225.130 > / 146 y DG 192.168.1.1 y en la otra tarjeta de RED la que estara en GREEN > pones la ip que gustes para tu red LAN por ejem 10.0.0.0/24 > Me atrevo a creer que quieres mantener la red lan con 192.168.1.0/24 para > esto te podria decir que al Smoothwall en la tarjeta que ira como GREEN le > pongas la ip 192.168.1.1 DNS 200.48.225.130/146 , luego en el modem te vas > a la opcion 3.2 y cambias la dirección ip del modem por otra que te guste, > por ejm 10.0.0.1 mask 255.255.255.255 dns 200.48.225.130 / 146 desactivas el > dhcp server y luego en tu Smoothwall en la tarjeta que ira como RED le > asignas la ip 10.0.0.2 mask 255.255.255.0 DG 10.0.0.1 dns 200.48.225.130 / > 146 y listo debe de funcionar. > > Espero poder haberte ayudado > > Saludos > > Luis Avila > > > El 12 de mayo de 2010 19:22, Gino Flores Carbajal <[email protected]>escribió: > >> Estimado(a)s, >> >> Buenas noches, antes que nada agradecer anticipadamente a las posible >> respuestas a mi consulta. En la empresa en la que laboro me encomendaron la >> tarea de configurar e instalar un firewall para nuestras sedes que cuentan >> Internet con el servicio de Telefonica, Americatel o Nextel. Para tal caso, >> opte por el Smoothwall 3.0 Express (distro basado en linux 2.6) y luego de >> indagar, probar y todo lo demas (aqui en la lista tuve algunos consejos) >> pude configurar dicho firewall. Ya lo tengo instalado en 2 sedes y esta >> funcionando. En dichas 2 sedes el servicio de Internet lo proporciona >> Americatel, proporcionandome ellos la IP Publica, la mascara , el gateway >> ..hasta hi todo bien. >> >> Ahora me encuentro en Ica en otra de nuestras sedes y me encuentro que >> nuestro ISP es Telefonica con un servicio de Speedy Business de 2MB >> (garantizado 50%). El router es un Zyxel Prestige 660 HW v3, al cual llega >> un cable telefonico (el que da la señal) y tiene 4 puertos Ethernet, y de >> uno de ellos sale un cable de red directo al switch, al cual se conectan las >> demas PCs de la oficina. Para este caso telefonica nos ha proporcionado lo >> siguiente: >> >> Ip Publca: 190.41.182.AAA >> MASK : 255.255.255.255 >> DNS 1 y 2: 200.48.225.130 /146 >> >> El DG lo he tenido que sacar con la formula booleana conocida (IP AND >> MASK) +2 >> >> Mi red interna (LAN) las pcs tienen como configuracion de red >> >> IP >> >> Primero instale el firewall tal como lo tengo configurado en las otras 2 >> sedes y no navego para nada. He estado buscando en Internet al respecto y >> aqui mis consultas: >> >> >> - Es correcto la formula para hallar el DG?? Pues tambien he visto por >> ahi que no se le suma 2 sino 1 >> - Segun varios foros, el router hay que ponerlo en modo BRIDGE. Desde >> una Pc de la LAN he ingresado a la interface web del router ( >> http://192.168.1.1) y he podido ver que actualmente se encuentra en >> modo ROUTING. Adicionalmente tambien he leido que hay que poner dicho >> router >> en modo *monopuesto*. ¿Ambas condiciones del BRIDGE y monopuesto son >> correctas? ¿Alguna consideracion mas para configurar el router? >> - Y en el firewall , segun indican hay que poner la tarjeta de la WAN >> en *PPPoE*, ademas de ingresar el usuario y contraseña de la conexion >> para que enganche el servicio. >> >> Como veran son varias consultas para configurar este servicio, lo cual no >> ocurria con lo de Americatel y no quisiera tener que configurar el firewall >> propio de Zyxel, pues lo he revisado y me parece bastante engorroso >> >> De antemano muchas gracias por sus comentarios y toda opinion es >> bienvenida. >> >> Saludos, >> >> Gino >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
