Re: firewall para una VPN
user name escribió: Que tal, alguien a implementado un firewall con iptables funcionando en una VPN?, el esquema de mi red es asi: internet = router VPN linksys = switch = pc's y lo que quiero hacer es: internet = router VPN = pc debian firewall/proxy = switch = pc's alguien ha hecho esto y tendrá algunas reglas con las que me pueda guiar? Bueno como la pregunta es muy genérica te doy unas indicaciones genéricas: 1.- Aclarar conceptos y saber *exactamente* que deseas -- quieres conectar primero por VPN al router? entonces qué quieres hacer con el fw? -- o lo que quieres es que algunos clientes conecten con VPN e ignoren el FW y otros clientes no conecten por VPN y se encuentren el FW? -- qué servicios quieres dar? qué accesos quieres filtrar? qué accesos quieres prohibir? -- que servicios quieres proveer con el router y qué servicios quieres proveer con el PC? qué ventajas te aporta hacerlo así? Una vez respondidas esas preguntas verás que el resto es fácil. Por ejemplo: a) No me fío de mi router y quiero hacerlo todo con el PC: -- Configuras el router para que pase todo el tráfico de manera transparente al PC y lo configuras todo allí (proxy, VPN, cortafuegos...) b) Quiero gestionar la VPN con el router y el resto de accesos configurarlos en el PC -- La parte del router al manual, el resto con cualquiera de los miles de tutoriales de cortafuegos en Debian c) Quiero gestionarlo todo en el router -- Usa el PC para jugar al buscaminas d)... gracias Saludos Güimi http://guimi.net -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: firewall para una VPN
On Wed, 4 Jul 2007 09:26:13 -0500 user name [EMAIL PROTECTED] wrote: On 7/4/07, Guimi [EMAIL PROTECTED] wrote: user name escribió: Que tal, alguien a implementado un firewall con iptables funcionando en una VPN?, el esquema de mi red es asi: internet = router VPN linksys = switch = pc's y lo que quiero hacer es: internet = router VPN = pc debian firewall/proxy = switch = pc's alguien ha hecho esto y tendrá algunas reglas con las que me pueda guiar? Bueno como la pregunta es muy genérica te doy unas indicaciones genéricas: 1.- Aclarar conceptos y saber *exactamente* que deseas -- quieres conectar primero por VPN al router? entonces qué quieres hacer con el fw? -- o lo que quieres es que algunos clientes conecten con VPN e ignoren el FW y otros clientes no conecten por VPN y se encuentren el FW? -- qué servicios quieres dar? qué accesos quieres filtrar? qué accesos quieres prohibir? -- que servicios quieres proveer con el router y qué servicios quieres proveer con el PC? qué ventajas te aporta hacerlo así? Una vez respondidas esas preguntas verás que el resto es fácil. Por ejemplo: a) No me fío de mi router y quiero hacerlo todo con el PC: -- Configuras el router para que pase todo el tráfico de manera transparente al PC y lo configuras todo allí (proxy, VPN, cortafuegos...) b) Quiero gestionar la VPN con el router y el resto de accesos configurarlos en el PC -- La parte del router al manual, el resto con cualquiera de los miles de tutoriales de cortafuegos en Debian c) Quiero gestionarlo todo en el router -- Usa el PC para jugar al buscaminas d)... Huy pues ahora que mencionas todo esto, pues pido que por favor me orienten acerca de que sería lo mejor, lo que yo quiero es poner este firewall para proyejer un server y a su vez en esta pc que va a ser el firewall confgurar un proxy. Yo pondría el firewall/pc-proxy/ en la DMZ y pones al server detrás del FW.que es lo mismo que dices tu y si- tu pregunta es muy genérica -- ___ Felipe Tornvall N. http://www.linuxiso.cl
Re: firewall para una VPN
On 7/4/07, Guimi [EMAIL PROTECTED] wrote: user name escribió: Que tal, alguien a implementado un firewall con iptables funcionando en una VPN?, el esquema de mi red es asi: internet = router VPN linksys = switch = pc's y lo que quiero hacer es: internet = router VPN = pc debian firewall/proxy = switch = pc's alguien ha hecho esto y tendrá algunas reglas con las que me pueda guiar? Bueno como la pregunta es muy genérica te doy unas indicaciones genéricas: 1.- Aclarar conceptos y saber *exactamente* que deseas -- quieres conectar primero por VPN al router? entonces qué quieres hacer con el fw? -- o lo que quieres es que algunos clientes conecten con VPN e ignoren el FW y otros clientes no conecten por VPN y se encuentren el FW? -- qué servicios quieres dar? qué accesos quieres filtrar? qué accesos quieres prohibir? -- que servicios quieres proveer con el router y qué servicios quieres proveer con el PC? qué ventajas te aporta hacerlo así? Una vez respondidas esas preguntas verás que el resto es fácil. Por ejemplo: a) No me fío de mi router y quiero hacerlo todo con el PC: -- Configuras el router para que pase todo el tráfico de manera transparente al PC y lo configuras todo allí (proxy, VPN, cortafuegos...) b) Quiero gestionar la VPN con el router y el resto de accesos configurarlos en el PC -- La parte del router al manual, el resto con cualquiera de los miles de tutoriales de cortafuegos en Debian c) Quiero gestionarlo todo en el router -- Usa el PC para jugar al buscaminas d)... Huy pues ahora que mencionas todo esto, pues pido que por favor me orienten acerca de que sería lo mejor, lo que yo quiero es poner este firewall para proyejer un server y a su vez en esta pc que va a ser el firewall confgurar un proxy.
Re: firewall para una VPN
On 7/4/07, Felipe Törnvall N. [EMAIL PROTECTED] wrote: On Wed, 4 Jul 2007 09:26:13 -0500 user name [EMAIL PROTECTED] wrote: On 7/4/07, Guimi [EMAIL PROTECTED] wrote: user name escribió: Que tal, alguien a implementado un firewall con iptables funcionando en una VPN?, el esquema de mi red es asi: internet = router VPN linksys = switch = pc's y lo que quiero hacer es: internet = router VPN = pc debian firewall/proxy = switch = pc's alguien ha hecho esto y tendrá algunas reglas con las que me pueda guiar? Bueno como la pregunta es muy genérica te doy unas indicaciones genéricas: 1.- Aclarar conceptos y saber *exactamente* que deseas -- quieres conectar primero por VPN al router? entonces qué quieres hacer con el fw? -- o lo que quieres es que algunos clientes conecten con VPN e ignoren el FW y otros clientes no conecten por VPN y se encuentren el FW? -- qué servicios quieres dar? qué accesos quieres filtrar? qué accesos quieres prohibir? -- que servicios quieres proveer con el router y qué servicios quieres proveer con el PC? qué ventajas te aporta hacerlo así? Una vez respondidas esas preguntas verás que el resto es fácil. Por ejemplo: a) No me fío de mi router y quiero hacerlo todo con el PC: -- Configuras el router para que pase todo el tráfico de manera transparente al PC y lo configuras todo allí (proxy, VPN, cortafuegos...) b) Quiero gestionar la VPN con el router y el resto de accesos configurarlos en el PC -- La parte del router al manual, el resto con cualquiera de los miles de tutoriales de cortafuegos en Debian c) Quiero gestionarlo todo en el router -- Usa el PC para jugar al buscaminas d)... Huy pues ahora que mencionas todo esto, pues pido que por favor me orienten acerca de que sería lo mejor, lo que yo quiero es poner este firewall para proyejer un server y a su vez en esta pc que va a ser el firewall confgurar un proxy. Yo pondría el firewall/pc-proxy/ en la DMZ y pones al server detrás del FW.que es lo mismo que dices tu y si- tu pregunta es muy genérica Lo que pasa es que no sé como deben ser las reglas para permitir que llegue el trafico de la VPN ya que en mi red local accedemos a servidores web de otras redes de la VPN al igual que de los demas se conectan a nuestro server por ssh, entonces no sé como deberían ir estas reglas de iptables para hacer: ** que desde afuea entren tanto los de la VPN como los externos por ssh y al server web ** que desde mi red local (donde estaria el firewall) puedan acceder a los sever webs de la VPN ya me explique mejor?
