jaimon escribió: > Holas: > > Tengo un servidor web/correo/dns/ftp (fc6-al-dia, llamado fobos) conectado > directamente a internet con ip valida, y antes que lo violen pretendo > ponerlo detras de un firewall, en la dmz, quedando asi. > > Internet------ip_valida---[firewall]---192.168.1.10 (dmz) > | > | > | > 192.168.0.x/128 (LAN) > > > Pretendo hacerlo con el menor tiempo fuera de red posible, Eso obliga a que > yo sepa bien lo que hago para hacerlo solo una vez.
Evidentemente.. > - La ip_valida esta registrada en la tabla de inversos de mi proveedor > (Entel) > - El dns primario lo manejo yo, con nic.cl como secundario. > - Quiero tambien habilitar openvpn y squid en el firewall > - Ese firewall hoy no existe, por lo que estara vacio, cumpliendo solo esa > funcion. > > Mi plan de trabajo es el siguiente: > 1.- Asignar la ip_valida del servidor al firewall Normalmente la primera luego de el gateway de ese segmento. > 2.- Redirigir los requerimientos de web, correo, dns y ftp recibido desde > internet a fobos, que ahora estaria en el dmz con ip interna Redirige todo el trafico de la IP publica a una IP privada del DMZ. No lo hagas por puertos (IMHO, no tiene sentido). > 3.- Hacer lo mismo con los requerimientos internos. No es necesario. > 4.- habilitar vpn para entrada a lan Abrir los puertos involucrados en el FW. > 5.- Habilitar squid para que naveguen Esto lo tienes que instalar en el FW. > 6.- Descansar Nunca ;-) > Funcionalmente _hoy_ esta ok, pero mis dudas son: > > - Es suficiente que al firewall le asigne la ip_valida del antiguo servidor? Cuantas IP's tienes? > - Todo lo haria con iptables o necesito algo mas? Nada mas. > - En fobos (servidor en cuestion) hay que modificar algo al cambiar su ip? El archivo de configuracion correspondiente donde se define la ip de la interfaz que corresponde. > - Entiendo que no deberia haber cambios respecto de la ip inversa para el > servidor de correo.... o no? No cambia nada... > - Algo mas que deba saber? Si. Manejar bien el NAT que debes hacer para tu DMZ. Fijate que algo interesante es hacer DNAT y SNAT por cada IP. Si, es tedioso si tienes muchos servidores en el DMZ. -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica 4997900 - 4997934 Universidad Miguel de Cervantes Santiago - Chile http://download.bblug.usla.org.ar/netiquette.png From [EMAIL PROTECTED] Tue Jul 3 19:49:48 2007 From: [EMAIL PROTECTED] (Cristian Rodriguez) Date: Tue Jul 3 20:20:06 2007 Subject: recrear /dev de un centos 4.3 In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 7/3/07, Edgard Pineda <[EMAIL PROTECTED]> wrote: > Hola a todos: > > Estoy jugando con una jaula chroot de centos, pero tengo /dev vacio y > quisiera recrearlo totalmente. Como puedo hacerlo? he probado > ejecutando MAKEDEV console, MAKEDEV generic, pero eso es como "a mano" > y no se cuales mas me faltan... alguien sabe cual paquete rpm crea el > /dev entero? o que comando o comandos debo ejecutar para crearlo > entero? > Centos no utiliza udev entonces ? o_O ( si lo usara este paso no seria necesario...) From [EMAIL PROTECTED] Tue Jul 3 20:19:14 2007 From: [EMAIL PROTECTED] (Aldrin Gonzalo Martoq Ahumada) Date: Tue Jul 3 20:21:03 2007 Subject: Servidor Centos5 + IntelVT + windows bajo Xen Message-ID: <[EMAIL PROTECTED]> Estamos comprando un servidor para efectos de desarrollo. Es un Xeon-dual core con 3Ghz serie 5100. La idea que tengo es virtualizar varios subambientes, utilizando xen de fabrica que viene en Centos5. Probablemente vamos a necesitar un windows tambien. Alguien tiene alguna buena experiencia de virtualizar bajo Xen una maquina windows sobre Linux? Algun comentario o aporte? Probablemente instalemos un windows 2000 server sobre este. Gracias, -- Aldrin Martoq From [EMAIL PROTECTED] Tue Jul 3 21:05:06 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Tue Jul 3 21:06:54 2007 Subject: Servidor Centos5 + IntelVT + windows bajo Xen In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 3/07/07, Aldrin Gonzalo Martoq Ahumada <[EMAIL PROTECTED]> escribió: > > Alguien tiene > alguna buena experiencia de virtualizar bajo Xen una maquina windows > sobre Linux? Algun comentario o aporte? Probablemente instalemos un > windows 2000 server sobre este. especificamente win2000, he tenido pesimas experiencias (core dumps por mil; win2k se cae... con XP Professional me ha corrido "más o menos" bien. -- RFC
