Re: firewall para una VPN

[Guimi <listas@guimi.net>]

user name escribió:
> Que tal, alguien a implementado un firewall con iptables funcionando
> en una VPN?, el esquema de mi red es asi:
> internet => router VPN linksys => switch => pc's
>
> y lo que quiero hacer es:
> internet => router VPN => pc debian firewall/proxy => switch => pc's
>
> alguien ha hecho esto y tendrá algunas reglas con las que me pueda guiar?

Bueno como la pregunta es muy genérica te doy unas indicaciones genéricas:
1.- Aclarar conceptos y saber *exactamente* que deseas
-- quieres conectar primero por VPN al router? entonces qué quieres 
hacer con el fw?
-- o lo que quieres es que algunos clientes conecten con VPN e ignoren 
el FW y otros clientes no conecten por VPN y se encuentren el FW?
-- qué servicios quieres dar? qué accesos quieres filtrar? qué accesos 
quieres prohibir?

-- que servicios quieres proveer con el router y qué servicios quieres 
proveer con el PC? qué ventajas te aporta hacerlo así?

Una vez respondidas esas preguntas verás que el resto es fácil.
Por ejemplo:
a) No me fío de mi router y quiero hacerlo todo con el PC:
--> Configuras el router para que pase todo el tráfico de manera 
transparente al PC y lo configuras todo allí (proxy, VPN, cortafuegos...)
b) Quiero gestionar la VPN con el router y el resto de accesos 
configurarlos en el PC
--> La parte del router al manual, el resto con cualquiera de los miles 
de tutoriales de cortafuegos en Debian
c) Quiero gestionarlo todo en el router
--> Usa el PC para jugar al buscaminas
d)...

> gracias

Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista