Re: A vueltas con DHCP, NFS y demás gaitas
On dom, nov 26, 2000 at 05:02:11 +0100, Manel Marin wrote:
> Vale ya lo entiendo usas el DHCP del router ADSL para _TODOS_ los sistemas
> y luegos entre ellos no se conocen por el nombre...
"Sasto"
> ¿Y los de la timo te han permitido el DHCP para mas de una maquina?
> ¿O le has "metido mano" al router ;-)?
Los te "La Timo" no te permiten nada más que lo que a ellos les da la real
gana, si le he "metido mano" al router, es más, quien no lo haya hecho que
sepa que tiene un casi-módem no un router.
> Veo dos soluciones (a parte de seguir como estas ahora):
>
> a) Usar como servidor DNS tu router que si que conoce a todos los sistemas,
> pero es probable que no tengas este servicio, además me parece inseguro...
Pues no, no dispongo de él.
> b) Montar dos ethernet en el servidor "akela"
> una para el ADSL y la otra para la red local
> - Hacer que solo se asigne por DHCP la IP del servidor "akela" en el interface
> del ADSL
> - La IP del interface local del servidor "akela" y los demas sistemas puede
> ser fija (es lo más fácil)
> - El acceso de todas tus maquinas a Internet se hace a traves de "akela" por
> enmascaramiento de IP
> EL INCONVENIENTE: Si akela esta apagado no podrás navegar con los otros...
> LA VENTAJA: Debes montar cortafuegos y asegurar solo a akela (bastion host)
Ya había pensado en esta solución si, de hecho me parece la más correcta del
lado de la seguridad... y sencilla:
Cortafuegos [locaza]
· |
· |
[Router]-----[akela]-----[Hub]-----[otro]
· |
· |
· [paranoia]
> Si decides complicarte la vida puedes intentar:
>
> - Usar la misma tarjeta para todo usando una IP alias (te ayudará mi chuleta
> I-aliasIP o la sección "IP Aliasing" del Net-HOWTO)
Si además lo mezclo con NAT (actualmente activo en el router), sale gazpacho X-D
> - Hacer que el servidor "akela" sea también servidor DHCP para el resto de tus
> máquinas y actualice el servidor DNS que deberás también montar
> Probablemente tengas problemas si usas una IP alias porque el router y
> tu servidor enviaran paquetes broadcast diciendo ambos que son los
> servidores DHCP de la red local... :-/
> Nunca he hecho algo así, no te podré ayudar mucho...
En este caso sale salmorejo (como gazpacho pero espeso y fuerte).
> Mis consejos son:
> - que montes el minimo de servicios posibles, hay menos riesgos de seguridad
> - Desconfia del router ADSL pueder ser comprometido, monta un cortafuegos
> hacia él como si fuera tu ISP de Internet (de hecho lo es :-)
Tienes toda la razón, de hecho la seguridad en mi sistema es asignatura
pendiente.
> Ya nos contarás... ;-)
Lo haré, muchas gracias.
> Pues esta debe ser una de las pocas novelas de Asimov que no me he leido y
> me gusto mucho la verdad... Durante dos horas ries, lloras, y mucho "mensaje":
Pues léetela está bastante bien.
> ¿Cuando un robot humanoide con iniciativa y que aprende deja de ser una
> máquina y empieza a ser humano?
Nunca, primero tendrán muchos que aprender a hacer lo mismo, y eso que se
supone que ya son humanos... pero, ¿qué es ser humano? ;-)
Saludos.
--
Javier Viñuales Gutiérrez <vigu@matrio.com>
Reply to: