Los firewall graficos en produccion ... mmm como dices para empezar esta bien, trata de mejorar y ver otra solucion como usar scripts con iptables o Shorewall que es un fork para iptables. Es grato saber que pudiste solucionar tu problema
sls El 13 de mayo de 2010 15:57, Gino Flores Carbajal <[email protected]>escribió: > Estimados Luis y Gonzalo, > > Muchisimas gracias por el apoyo, la configuracion que me indicaron funciono > a la primera!!!!..eso si, tuve que esperar que todos los usuarios se fueran > a almorzar para poder realizar la prueba..una vez solo, me conecte a su > interface web, lo actualice (update5), le instale el urlfilter y el > advancedwebproxy, actualice las categorias, abri los puertos que > utilizamos,..probe mis aplicaciones (correo y otra aplicacion via web) y no > hubo problemas,..bloquea las paginas..todo OK, solo me falto el tema de las > impresoras, las cuales estan con una IP fija del rango 192.168.1.X..pero eso > lo tendre que hacer despues del horario de oficina, cuando no esten los > usuarios...nuevamente muchas gracias.. > > Un par de consultas adicionales: > > 1.- Luis, en la segunda configuracion que planteas, la de mantener mi LAN > como 192.168.1.X, las configuraciones que indicas son las unicas que debo > realizar, tanto en el modem, como en el firewall?? > 2.- En los otros smoothwall q tengo, en la parte de External Access, > colocaba la IP de la empresa donde trabajo y desde ahi podia monitorear el > equipo. En este SW, he colocado la IP de la empresa pero no he probado aun > esto del acceso remoto (el SW esta apagado en este momento pues ya estan > trabajando nuevamente en la oficina)..¿deberia funcionar con este > esquema?...alguna consideracion que deba tener en cuenta?? > 3. En algun momento les consultare sobre la configuracion y uso del > advancedwebproxy y la opcion de crear grupos de navegacion....se que lo voy > a requerir en algun momento, pues tanto a jefes como a terceros, la > restriccion en la navegacion es la misma. > > Como dato adicional, Smoothwall me parece una solucion muy interesante, lo > dice alguien que es un nuevo integrante de la comunidad lunix, con cero > experiencia en este S.O. y aun asi lo he podido configurar, claro que he > tenido que leer y hacer pruebas, como en todo nuevo juguete que se quiera > implementar..super amigable su entorno. Lo he comparado con los SonicWall > TZ190 que tambien tenemos en la empresa y, segun mi punto de vista, el > Smoothwall se lo lleva de encuentro. > > Nuevamente muchas gracias por el apoyo..y disculpas por la extension del > mail > > Saludos, > > Gino > > > El 13 de mayo de 2010 10:12, Gino Flores Carbajal <[email protected]>escribió: > >> >> >> ---------- Mensaje reenviado ---------- >> De: Luis Avila <[email protected]> >> Fecha: 13 de mayo de 2010 09:58 >> >> Asunto: Re: [l-plug] OT Configuracion de Zyxel Prestige 660HW >> Para: [email protected] >> >> >> >> Hola Gino, haber aqui te doy algunos detalles >> >> En este caso telefónica solo te asigna una ip publica 190.41.182.AAA y >> esta hace un NAT con las red lan para que puedas acceder a internet, tonces >> el modo Bridge se usa para que tu modem solo sirva de eso de modem >> (convierta la señal analogica que viene por el par trensado de cobre a señal >> digital) y en este caso el router seria tu Smoothwall, donde tendrias que >> utilizar una tarjeta de red de tu Smoothwall para que vaya directo al router >> y a la vez configurar usuario y clave dados por telefonica en tu Smoothwall >> y tambien el tipo de encapsulacion que utilizarias PPPoE o PPPoA, si haces >> esto la Ip publica lo cogera tu proxy. >> De darse que no quieres hacer todo esto simplemente dejas el router en >> modo multinat y en este caso en tu Smoothwall en una de las tarjetas de red >> , la que estara en RED pones ip 192.168.1.x mask 255.255.255.0 dns >> 200.48.225.130 / 146 y DG 192.168.1.1 y en la otra tarjeta de RED la que >> estara en GREEN pones la ip que gustes para tu red LAN por ejem >> 10.0.0.0/24 >> Me atrevo a creer que quieres mantener la red lan con 192.168.1.0/24 para >> esto te podria decir que al Smoothwall en la tarjeta que ira como GREEN le >> pongas la ip 192.168.1.1 DNS 200.48.225.130/146 , luego en el modem te >> vas a la opcion 3.2 y cambias la dirección ip del modem por otra que te >> guste, por ejm 10.0.0.1 mask 255.255.255.255 dns 200.48.225.130 / 146 >> desactivas el dhcp server y luego en tu Smoothwall en la tarjeta que ira >> como RED le asignas la ip 10.0.0.2 mask 255.255.255.0 DG 10.0.0.1 >> dns 200.48.225.130 / 146 y listo debe de funcionar. >> >> Espero poder haberte ayudado >> >> Saludos >> >> Luis Avila >> >> >> El 12 de mayo de 2010 19:22, Gino Flores Carbajal >> <[email protected]>escribió: >> >>> Estimado(a)s, >>> >>> Buenas noches, antes que nada agradecer anticipadamente a las posible >>> respuestas a mi consulta. En la empresa en la que laboro me encomendaron la >>> tarea de configurar e instalar un firewall para nuestras sedes que cuentan >>> Internet con el servicio de Telefonica, Americatel o Nextel. Para tal caso, >>> opte por el Smoothwall 3.0 Express (distro basado en linux 2.6) y luego de >>> indagar, probar y todo lo demas (aqui en la lista tuve algunos consejos) >>> pude configurar dicho firewall. Ya lo tengo instalado en 2 sedes y esta >>> funcionando. En dichas 2 sedes el servicio de Internet lo proporciona >>> Americatel, proporcionandome ellos la IP Publica, la mascara , el gateway >>> ..hasta hi todo bien. >>> >>> Ahora me encuentro en Ica en otra de nuestras sedes y me encuentro que >>> nuestro ISP es Telefonica con un servicio de Speedy Business de 2MB >>> (garantizado 50%). El router es un Zyxel Prestige 660 HW v3, al cual llega >>> un cable telefonico (el que da la señal) y tiene 4 puertos Ethernet, y de >>> uno de ellos sale un cable de red directo al switch, al cual se conectan las >>> demas PCs de la oficina. Para este caso telefonica nos ha proporcionado lo >>> siguiente: >>> >>> Ip Publca: 190.41.182.AAA >>> MASK : 255.255.255.255 >>> DNS 1 y 2: 200.48.225.130 /146 >>> >>> El DG lo he tenido que sacar con la formula booleana conocida (IP AND >>> MASK) +2 >>> >>> Mi red interna (LAN) las pcs tienen como configuracion de red >>> >>> IP >>> >>> Primero instale el firewall tal como lo tengo configurado en las otras 2 >>> sedes y no navego para nada. He estado buscando en Internet al respecto y >>> aqui mis consultas: >>> >>> >>> - Es correcto la formula para hallar el DG?? Pues tambien he visto >>> por ahi que no se le suma 2 sino 1 >>> - Segun varios foros, el router hay que ponerlo en modo BRIDGE. Desde >>> una Pc de la LAN he ingresado a la interface web del router ( >>> http://192.168.1.1) y he podido ver que actualmente se encuentra en >>> modo ROUTING. Adicionalmente tambien he leido que hay que poner dicho >>> router >>> en modo *monopuesto*. ¿Ambas condiciones del BRIDGE y monopuesto son >>> correctas? ¿Alguna consideracion mas para configurar el router? >>> - Y en el firewall , segun indican hay que poner la tarjeta de la WAN >>> en *PPPoE*, ademas de ingresar el usuario y contraseña de la conexion >>> para que enganche el servicio. >>> >>> Como veran son varias consultas para configurar este servicio, lo cual no >>> ocurria con lo de Americatel y no quisiera tener que configurar el firewall >>> propio de Zyxel, pues lo he revisado y me parece bastante engorroso >>> >>> De antemano muchas gracias por sus comentarios y toda opinion es >>> bienvenida. >>> >>> Saludos, >>> >>> Gino >>> >>> _______________________________________________ >>> Lista de correo Linux-plug >>> Temática: Discusión general sobre Linux >>> Peruvian Linux User Group (http://www.linux.org.pe) >>> >>> Participa suscribiéndote y escribiendo a: [email protected] >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>> >>> IMPORTANTE: Reglas y recomendaciones >>> http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php >>> >> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> >> > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Anthony Mogrovejo cel 01-995319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com twitter: @kde_tony -----------------------------------------------------
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
