Re: ADSL con una sola placa de red y que este bien protegido :)
On Fri, Jan 02, 2004 at 02:58:20AM -0300, Ariel Nardelli wrote:
> Hola...
>
> Al fin en mi ciudad (reconquista provincia de Santa Fe en Argentina)
> llega el ADSL y por supuesto todo el mundo empieza a instalarlo...
>
> Yo personalmente no lo pude ver andando todavia por que recien mañana o
> pasado me habilitan la linea pero ya un par de gente que tiene linux lo
> pidio y en dias mas voy a estar ante un problema que voy a tener que
> solucionar...
>
> En un lugar donde trabajo tengo en la maquina una sola placa de red, y
> no se puede poner otra placa por que el equipo no tiene espacios libres
> y antes de cambiar el equipo y esas cosas queria hacerles algunas
> preguntas para ver si puedo poner el adsl con la red y una sola placa de
> red...
Antes que nada, primerísimo: con una vieja 386/486, sin HD, con 8/16MB
RAM, una disquetera, dos placas de red ISA de las viejas, y una minidistro
te armás un router/fw de la gran puta por menos de $50. Tenelo bien
presente.
>
> El modedm es de esos trainet nuevos que permiten habilitarlo como router
> tambien (vi por aca un mensaje de como hacerlo) y se le puede asignar
> una ip determinada...
No se usa pppoe? Hace todo el modem?
>
> mi idea es habilitar el modem como router y ponerle una ip fuera del
> rango de las ip de la red, por ejemplo 192.168.10.0 o la que pueda y
> conectarlo al router donde estan conectadas las demas maquinas que
> tienen una mascara 192.168.0.*
>
> En la placa de red poner un alias de la otra ip o sea tener en la misma
> placa de red las dos ip, la de la red interna (192.168.0.1) y el alias
> de la ip del router adsl que seria por ejemplo 192.168.10.2 (ya que el
> .1 seria el mismo router adsl).
>
> Luego por reglas de filtrado del iptables y con squid hacer el resto de
> la parte de seguridad y cacheo para que ande mas rapido...
>
> La pregunta es, puedo asi tener seguridad dentro de la red? voy a poder
> tener los windows protegidos pasando todo por la misma red fisica o sea
> por el mismo cable? aunque mi rangos de ip sean distintos y la misma
> maquina por la misma placa de red los gestione al tema de la proteccion?
teóricamente sí, aunque reconozco que nunca hice algo así. Calculo que
se puede hacer un alias de la interfaz externa y luego usarla como
interfaz interna, y posiblemente se pueda usar iptables sin problemas
para armar el fw y el router. De todos modos no se si sea una buena
idea.
>
> Por otro lado, me gustaria poder usar esos servicios dinamicos de
> dominio, de esos que quedan tunombre.homelinux.net y me pregunto si voy
> a poder asignarle la direccion externa o sea la direccion ip del router,
> la que realmente se ve en internet y no la interna que es la que yo
> terminaria viendo en el linux... ya que estaria haciendo una "doble nat"
> el nat del modem en si y el nat del linux...
una de dos: si el modem es un router (o sea que no se usa pppoe en la
computadora, digamos), entonces necesitas soporte dyndns en el propio
modem (algunos lo traen).
Dos: si se usa pppoe te instalás ddclient, pero en ese caso no hay doble
nat, ya que la interfaz que va hacia el modem queda con pppoe.
>
> Bueno, si alguien puede darme alguna solucion al respecto se lo voy a
> agradecer, es que recien son mis primeros pasos en adsl :) y aca en mi
> casa recien voy a poder experimentar pero con 2 placas de red y con un
> cisco que no es router (o las funciones de router son primitivas).
>
> Si alguien me puede contar de hacer lo que quiero hacer de otra forma o
> sea tener una red interna y el modem adsl conectado al hub pero
> administrar la parte dee seguridad de al red desde el linux se los voy a
> agradecer...
>
> Saludos y feliz año 2004 para todos!!!
>
> Ariel
Sds
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
--
Fernando M. Maresca
Cel: (54) 221 15 502 3938
Cel: 0221-15-502-3938
Reply to: