Anthony, Gracias por el consejo, lo tomare muy en cuenta.
Slds Gino El 13 de mayo de 2010 16:01, Anthony Mogrovejo <[email protected]>escribió: > Los firewall graficos en produccion ... mmm como dices para empezar esta > bien, trata de mejorar y ver otra solucion como usar scripts con iptables o > Shorewall que es un fork para iptables. > Es grato saber que pudiste solucionar tu problema > > sls > > > El 13 de mayo de 2010 15:57, Gino Flores Carbajal <[email protected]>escribió: > > Estimados Luis y Gonzalo, >> >> Muchisimas gracias por el apoyo, la configuracion que me indicaron >> funciono a la primera!!!!..eso si, tuve que esperar que todos los usuarios >> se fueran a almorzar para poder realizar la prueba..una vez solo, me conecte >> a su interface web, lo actualice (update5), le instale el urlfilter y el >> advancedwebproxy, actualice las categorias, abri los puertos que >> utilizamos,..probe mis aplicaciones (correo y otra aplicacion via web) y no >> hubo problemas,..bloquea las paginas..todo OK, solo me falto el tema de las >> impresoras, las cuales estan con una IP fija del rango 192.168.1.X..pero eso >> lo tendre que hacer despues del horario de oficina, cuando no esten los >> usuarios...nuevamente muchas gracias.. >> >> Un par de consultas adicionales: >> >> 1.- Luis, en la segunda configuracion que planteas, la de mantener mi LAN >> como 192.168.1.X, las configuraciones que indicas son las unicas que debo >> realizar, tanto en el modem, como en el firewall?? >> 2.- En los otros smoothwall q tengo, en la parte de External Access, >> colocaba la IP de la empresa donde trabajo y desde ahi podia monitorear el >> equipo. En este SW, he colocado la IP de la empresa pero no he probado aun >> esto del acceso remoto (el SW esta apagado en este momento pues ya estan >> trabajando nuevamente en la oficina)..¿deberia funcionar con este >> esquema?...alguna consideracion que deba tener en cuenta?? >> 3. En algun momento les consultare sobre la configuracion y uso del >> advancedwebproxy y la opcion de crear grupos de navegacion....se que lo voy >> a requerir en algun momento, pues tanto a jefes como a terceros, la >> restriccion en la navegacion es la misma. >> >> Como dato adicional, Smoothwall me parece una solucion muy interesante, lo >> dice alguien que es un nuevo integrante de la comunidad lunix, con cero >> experiencia en este S.O. y aun asi lo he podido configurar, claro que he >> tenido que leer y hacer pruebas, como en todo nuevo juguete que se quiera >> implementar..super amigable su entorno. Lo he comparado con los SonicWall >> TZ190 que tambien tenemos en la empresa y, segun mi punto de vista, el >> Smoothwall se lo lleva de encuentro. >> >> Nuevamente muchas gracias por el apoyo..y disculpas por la extension del >> mail >> >> Saludos, >> >> Gino >> >> >> El 13 de mayo de 2010 10:12, Gino Flores Carbajal >> <[email protected]>escribió: >> >>> >>> >>> ---------- Mensaje reenviado ---------- >>> De: Luis Avila <[email protected]> >>> Fecha: 13 de mayo de 2010 09:58 >>> >>> Asunto: Re: [l-plug] OT Configuracion de Zyxel Prestige 660HW >>> Para: [email protected] >>> >>> >>> >>> Hola Gino, haber aqui te doy algunos detalles >>> >>> En este caso telefónica solo te asigna una ip publica 190.41.182.AAA y >>> esta hace un NAT con las red lan para que puedas acceder a internet, tonces >>> el modo Bridge se usa para que tu modem solo sirva de eso de modem >>> (convierta la señal analogica que viene por el par trensado de cobre a señal >>> digital) y en este caso el router seria tu Smoothwall, donde tendrias que >>> utilizar una tarjeta de red de tu Smoothwall para que vaya directo al router >>> y a la vez configurar usuario y clave dados por telefonica en tu Smoothwall >>> y tambien el tipo de encapsulacion que utilizarias PPPoE o PPPoA, si haces >>> esto la Ip publica lo cogera tu proxy. >>> De darse que no quieres hacer todo esto simplemente dejas el router en >>> modo multinat y en este caso en tu Smoothwall en una de las tarjetas de red >>> , la que estara en RED pones ip 192.168.1.x mask 255.255.255.0 dns >>> 200.48.225.130 / 146 y DG 192.168.1.1 y en la otra tarjeta de RED la que >>> estara en GREEN pones la ip que gustes para tu red LAN por ejem >>> 10.0.0.0/24 >>> Me atrevo a creer que quieres mantener la red lan con 192.168.1.0/24para >>> esto te podria decir que al Smoothwall en la tarjeta que ira como GREEN >>> le pongas la ip 192.168.1.1 DNS 200.48.225.130/146 , luego en el modem >>> te vas a la opcion 3.2 y cambias la dirección ip del modem por otra que te >>> guste, por ejm 10.0.0.1 mask 255.255.255.255 dns 200.48.225.130 / 146 >>> desactivas el dhcp server y luego en tu Smoothwall en la tarjeta que ira >>> como RED le asignas la ip 10.0.0.2 mask 255.255.255.0 DG 10.0.0.1 >>> dns 200.48.225.130 / 146 y listo debe de funcionar. >>> >>> Espero poder haberte ayudado >>> >>> Saludos >>> >>> Luis Avila >>> >>> >>> El 12 de mayo de 2010 19:22, Gino Flores Carbajal >>> <[email protected]>escribió: >>> >>>> Estimado(a)s, >>>> >>>> Buenas noches, antes que nada agradecer anticipadamente a las posible >>>> respuestas a mi consulta. En la empresa en la que laboro me encomendaron la >>>> tarea de configurar e instalar un firewall para nuestras sedes que cuentan >>>> Internet con el servicio de Telefonica, Americatel o Nextel. Para tal caso, >>>> opte por el Smoothwall 3.0 Express (distro basado en linux 2.6) y luego de >>>> indagar, probar y todo lo demas (aqui en la lista tuve algunos consejos) >>>> pude configurar dicho firewall. Ya lo tengo instalado en 2 sedes y esta >>>> funcionando. En dichas 2 sedes el servicio de Internet lo proporciona >>>> Americatel, proporcionandome ellos la IP Publica, la mascara , el gateway >>>> ..hasta hi todo bien. >>>> >>>> Ahora me encuentro en Ica en otra de nuestras sedes y me encuentro que >>>> nuestro ISP es Telefonica con un servicio de Speedy Business de 2MB >>>> (garantizado 50%). El router es un Zyxel Prestige 660 HW v3, al cual llega >>>> un cable telefonico (el que da la señal) y tiene 4 puertos Ethernet, y de >>>> uno de ellos sale un cable de red directo al switch, al cual se conectan >>>> las >>>> demas PCs de la oficina. Para este caso telefonica nos ha proporcionado lo >>>> siguiente: >>>> >>>> Ip Publca: 190.41.182.AAA >>>> MASK : 255.255.255.255 >>>> DNS 1 y 2: 200.48.225.130 /146 >>>> >>>> El DG lo he tenido que sacar con la formula booleana conocida (IP AND >>>> MASK) +2 >>>> >>>> Mi red interna (LAN) las pcs tienen como configuracion de red >>>> >>>> IP >>>> >>>> Primero instale el firewall tal como lo tengo configurado en las otras 2 >>>> sedes y no navego para nada. He estado buscando en Internet al respecto y >>>> aqui mis consultas: >>>> >>>> >>>> - Es correcto la formula para hallar el DG?? Pues tambien he visto >>>> por ahi que no se le suma 2 sino 1 >>>> - Segun varios foros, el router hay que ponerlo en modo BRIDGE. >>>> Desde una Pc de la LAN he ingresado a la interface web del router ( >>>> http://192.168.1.1) y he podido ver que actualmente se encuentra en >>>> modo ROUTING. Adicionalmente tambien he leido que hay que poner dicho >>>> router >>>> en modo *monopuesto*. ¿Ambas condiciones del BRIDGE y monopuesto son >>>> correctas? ¿Alguna consideracion mas para configurar el router? >>>> - Y en el firewall , segun indican hay que poner la tarjeta de la >>>> WAN en *PPPoE*, ademas de ingresar el usuario y contraseña de la >>>> conexion para que enganche el servicio. >>>> >>>> Como veran son varias consultas para configurar este servicio, lo cual >>>> no ocurria con lo de Americatel y no quisiera tener que configurar el >>>> firewall propio de Zyxel, pues lo he revisado y me parece bastante >>>> engorroso >>>> >>>> De antemano muchas gracias por sus comentarios y toda opinion es >>>> bienvenida. >>>> >>>> Saludos, >>>> >>>> Gino >>>> >>>> _______________________________________________ >>>> Lista de correo Linux-plug >>>> Temática: Discusión general sobre Linux >>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>> >>>> Participa suscribiéndote y escribiendo a: [email protected] >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>> >>>> IMPORTANTE: Reglas y recomendaciones >>>> http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>> >>> >>> _______________________________________________ >>> Lista de correo Linux-plug >>> Temática: Discusión general sobre Linux >>> Peruvian Linux User Group (http://www.linux.org.pe) >>> >>> Participa suscribiéndote y escribiendo a: [email protected] >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>> >>> IMPORTANTE: Reglas y recomendaciones >>> http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php >>> >>> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > > -- > Anthony Mogrovejo > cel 01-995319333 > Consultor IT > Linux User # 433253 > Ubuntu User # 9562 > www.anferinux.blogspot.com > twitter: @kde_tony > ----------------------------------------------------- > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
