El Tue, Apr 23, 2002 at 02:08:27PM +0200, Antonio Castro escribió: > On Tue, 23 Apr 2002, Victor Sanahuja wrote: > > > mmmm.. el rendimiento sera Igual, pero de una forma tendras que tocar el linux, o el router... porque es router o modem? > > > > segun mis experiencias creo que lo mejor seria > > > > en monopuesto: la adsl, directa conectada i configurada sin NAT (network address translation) o bien monopuesto como kieras ( corregidme que siempre me equivoco). Para asi tocas todo con el linux, que haga gateway, firewall, etc... > > > > y la mas facil multipuesto(con NAT): todos los puertos cerrados, conectado a un hub, y abres individualmente el puerto k kieres para cada una de las maquinas. (perderas algunos servicios con esto) > > > Seguramente hay algo que a mi se me escapa pero si vas a poner un > PC haciendo de Firewal que más da que el router esté en mono puesto > o en multipuesto. Yo no se si lo entiendo bien pero la elección a > tomar es confiar o no en el dispositivo ADSL para las funciones de > cierre de puertos etc., o usar un puesto independiente con dos > tarjetas y software adecuado para eso. No se si eso tiene que ver > con lo de Monopuesto y Multipuesto. La elección no es solo confiar o nó en el dispositivo ADSL para que haga de firewall, (yo recomiendo encarecidamente no confiar, y sino daos una vuelta por www.adslnet.ws y mirad las litas de fallos de seguridad que tienen las firmwares de los routers), sino que la implementación de NAT/PAT que hacen los routers es una mi...., tendras que hacer verdaderas virguerias para que te funcionen determinados protocolos (sobre todo si pretendes dar servicios, montar vpn's ,etc) > También creo que si se desea conectar varios puestos sin gastar > hardware adicional lo más sencillo es usar multipuesto y usar > todas las bocas del dispositivo aunque esto puede no ser lo > más flexible a la hora de usar el máximo de servicios con el > máximo de seguridad. Puedo estar equivocado porque no controlo > totalmente este tema. Yo lo veo de la forma siguiente. > > > > Linea +---------+ +---------+ > -----| A D S L | | FIREWAL | ROUTER DE ADSL EN MONOPUESTO > +---------+ +---------+ O EN MULTIPUESTO > | | | | | | +---------+ USANDO UNA SOLA BOCA > N N N `------' `---------| H U B | > +---------+ > | | | | > 1 2 3 4 > > > Linea +---------+ > -----| A D S L | ROUTER ADSL EN MULTIPUESTO USANDO > +---------+ VARIAS BOCAS. > | | | | > 1 2 3 4 Este configuración anterior tambien funciona aunque el router esté en monopuesto .. ;), que pongas el router en monopuesto no significa que deje de funcionar el hub interno que traen ;) (aunque siendo un hub de 10, es una mierda, sobre todo si tienes equipos con tarjetas de 100) Que pongas un router en monopuesto solo significa que a efectos prácticos, funciona como un modem, lo que recibe por el iface ATM lo escupe en el iface Eth. Saludos -- _ _ // Raúl A. Betancort Santana /> A Dream is an answer to __ \\ // <rabs@dimension-virtual.com> // question that we don't know (oo) \\ // Dimensión Virtual S.L. // how to ask. / \/ \ // \> A Linux Solution Provider </ `V__V' </
Attachment:
pgpXwGK0pqCOG.pgp
Description: PGP signature