Re: Attivare un accesso remoto

To: "debian-italian [ml]" <debian-italian@lists.debian.org>
Subject: Re: Attivare un accesso remoto
From: pac <pacmoit@gmail.com>
Date: Tue, 31 Mar 2009 19:19:41 +0200
Message-id: <[🔎] 716375100903311019j1a51ff6bm9df45d248225efeb@mail.gmail.com>
In-reply-to: <[🔎] 49D2418A.7090507@yahoo.it>
References: <[🔎] 49D1CF72.6030507@yahoo.it> <[🔎] 716375100903310607v1f707e8cs5ed7e4fd770027d4@mail.gmail.com> <[🔎] 49D21C86.9010605@yahoo.it> <[🔎] 716375100903310709j45b2e15ci1283f3a654f3bc46@mail.gmail.com> <[🔎] 49D22B21.1060006@yahoo.it> <[🔎] 716375100903310754w5d545755o705630cc43d1a5a9@mail.gmail.com> <[🔎] 49D2418A.7090507@yahoo.it>

Il 31 marzo 2009 18.15, Alessandro T. <tagliare3@yahoo.it> ha scritto:
> pac ha scritto:
>>
>> Scusami, ho fatto queste domande non per realizzare il tutto, ma per
>> cercare di capire cosa sarebbe meglio fare.
>>
>
> ok, ma il meglio da farsi è sempre riferito ad un obiettivo da
> raggiungere. se vuoi un accesso remoto, quindi immagino un ssh, basta la
> modifica dell'ip. se vuoi un accesso remoto per fare assistenza senza
> sconvolgere la topografia della rete, allora un alias per l'interfaccia
> + regole di routing può andar bene. se invece, come mi sembra di capire,
> vuoi un filtro allora doppia scheda di rete.
>
>> A questo punto tirando un po' di conclusioni direi che la cosa migliore è :
>> 1) Procurarsi un pc datato e installarci sopra ipcop a fare da
>> firewall e questo non credo di avere problemi perché l'ho già fatto e
>> lo uso con soddisfazione.
>>
>
> almeno doppia scheda di rete
>
>> 2) Assegnare l'ip pubblico ad ipcop e filtrare da lì il traffico
>>
>
> una scheda collegata la router con ip pubblico e l'altra collegata allo
> switch della rete con ip nella classe della lan e impostando sugli altri
> client quest'ultimo ip come gateway; oppure attivando il dhcp server su
> questa interfaccia
>
>> grazie mille intanto
>>
>
> a buon rendere :-D
>
> ciao
> Ale
>

Allora mi stai spiazzando e a questo punto scrivo un tema, ma ti descrivo tutto.
In una lan avevamo un firewall hw che non funge più e deve esser
sostituito perché un firewall ci vuole sia per sicurezza che per legge
e poi abbiamo due ambienti, uno windows (con un server 2003) per
l'amministrazione e uno linux per il gestionale.
L'azienda che segue l'amministrazione mi chiede un accesso remoto per
attivare una delle seguenti alternative :
-          pubblicazione servizio Terminal server su porta standard 3389
-          vpn client con vpn cisco client
-          vpn su ssl
Per quanto mi riguarda invece mi basta ssh.
Attualmente il router ha come indirizzo ip della lan 10.33.0.60 e un
ip pubblico, la rete naturalmente è 10.33.0.x
A questo punto dopo tutte le considerazioni pensavo di installare un
pc con ipcop come segue :
Scheda green 10.33.0.x 255.255.255.0
Scheda Red  ip pubblico
come gw l'ip pubblico del router
Nei client 10.33.0.x mettevo come gw l'indirizzo di ipcop della scheda green
Poi a questo punto dovrei fare in modo che ci sia l'accesso sia per
ssh che per questi e dovrei quindi fare un forward per la porta 3389
per Terminal Server e la stessa cosa per ssh che per ipcop è la 222
E' una soluzione logica e senza errori ?

Reply to:

Follow-Ups:
- Re: Attivare un accesso remoto
  - From: "Alessandro T." <tagliare3@yahoo.it>

References:
- Re: Attivare un accesso remoto
  - From: "Alessandro T." <tagliare3@yahoo.it>
- Re: Attivare un accesso remoto
  - From: pac <pacmoit@gmail.com>
- Re: Attivare un accesso remoto
  - From: "Alessandro T." <tagliare3@yahoo.it>
- Re: Attivare un accesso remoto
  - From: pac <pacmoit@gmail.com>
- Re: Attivare un accesso remoto
  - From: "Alessandro T." <tagliare3@yahoo.it>
- Re: Attivare un accesso remoto
  - From: pac <pacmoit@gmail.com>
- Re: Attivare un accesso remoto
  - From: "Alessandro T." <tagliare3@yahoo.it>

Prev by Date: Re: Attivare un accesso remoto
Next by Date: Re: Attivare un accesso remoto
Previous by thread: Re: Attivare un accesso remoto
Next by thread: Re: Attivare un accesso remoto
Index(es):
- Date
- Thread