Re: Attivare un accesso remoto
pac ha scritto:
>
> Allora mi stai spiazzando e a questo punto scrivo un tema, ma ti descrivo tutto.
>
molto bene :-) vediamo se ci capiamo :-)
> In una lan avevamo un firewall hw che non funge più e deve esser
> sostituito perché un firewall ci vuole sia per sicurezza che per legge
> e poi abbiamo due ambienti, uno windows (con un server 2003) per
> l'amministrazione e uno linux per il gestionale.
>
bene, quindi hai due servizi/server che vuoi manutenere da remoto :-)
> L'azienda che segue l'amministrazione mi chiede un accesso remoto per
> attivare una delle seguenti alternative :
> - pubblicazione servizio Terminal server su porta standard 3389
> - vpn client con vpn cisco client
> - vpn su ssl
>
quindi si tratta di un port-forward nel caso più semplice e di un tunnel
nel caso più complesso
> Per quanto mi riguarda invece mi basta ssh.
> Attualmente il router ha come indirizzo ip della lan 10.33.0.60 e un
> ip pubblico, la rete naturalmente è 10.33.0.x
> A questo punto dopo tutte le considerazioni pensavo di installare un
> pc con ipcop come segue :
> Scheda green 10.33.0.x 255.255.255.0
> Scheda Red ip pubblico
> come gw l'ip pubblico del router
> Nei client 10.33.0.x mettevo come gw l'indirizzo di ipcop della scheda green
>
bene
> Poi a questo punto dovrei fare in modo che ci sia l'accesso sia per
> ssh che per questi e dovrei quindi fare un forward per la porta 3389
> per Terminal Server
ok
> e la stessa cosa per ssh che per ipcop è la 222
>
beh in questo caso non ti serve il port-forward in quanto l'accesso è
alla prima macchina che incontri dall'esterno verso l'interno.
se invece a te interessa mettere le mani sulla macchina linux interna
senza loggarti su ipcop fai un port-forward anche in questo caso, o
senza port-forward: sfruttando un tunnel ssh, ma qui dovrai loggarti ;-)
> E' una soluzione logica e senza errori ?
>
a me sembra una buona soluzione
ciao
Ale
Reply to: