On Wed, 4 Jul 2007 09:26:13 -0500 "user name" <[EMAIL PROTECTED]> wrote:
> On 7/4/07, Guimi <[EMAIL PROTECTED]> wrote: > > user name escribió: > > > Que tal, alguien a implementado un firewall con iptables > > > funcionando en una VPN?, el esquema de mi red es asi: > > > internet => router VPN linksys => switch => pc's > > > > > > y lo que quiero hacer es: > > > internet => router VPN => pc debian firewall/proxy => switch => > > > pc's > > > > > > alguien ha hecho esto y tendrá algunas reglas con las que me > > > pueda guiar? > > > > Bueno como la pregunta es muy genérica te doy unas indicaciones > > genéricas: 1.- Aclarar conceptos y saber *exactamente* que deseas > > -- quieres conectar primero por VPN al router? entonces qué quieres > > hacer con el fw? > > -- o lo que quieres es que algunos clientes conecten con VPN e > > ignoren el FW y otros clientes no conecten por VPN y se encuentren > > el FW? -- qué servicios quieres dar? qué accesos quieres filtrar? > > qué accesos quieres prohibir? > > > > -- que servicios quieres proveer con el router y qué servicios > > quieres proveer con el PC? qué ventajas te aporta hacerlo así? > > > > Una vez respondidas esas preguntas verás que el resto es fácil. > > Por ejemplo: > > a) No me fío de mi router y quiero hacerlo todo con el PC: > > --> Configuras el router para que pase todo el tráfico de manera > > transparente al PC y lo configuras todo allí (proxy, VPN, > > cortafuegos...) b) Quiero gestionar la VPN con el router y el resto > > de accesos configurarlos en el PC > > --> La parte del router al manual, el resto con cualquiera de los > > miles de tutoriales de cortafuegos en Debian > > c) Quiero gestionarlo todo en el router > > --> Usa el PC para jugar al buscaminas > > d)... > > > > > > > > Huy pues ahora que mencionas todo esto, pues pido que por favor me > orienten acerca de que sería lo mejor, lo que yo quiero es poner este > firewall para proyejer un server y a su vez en esta pc que va a ser el > firewall confgurar un proxy. > Yo pondría el firewall/pc-proxy/ en la DMZ y pones al server detrás del FW.....que es lo mismo que dices tu.... y si-.... tu pregunta es muy genérica -- _______________________ Felipe Tornvall N. http://www.linuxiso.cl
