El Tue, Apr 23, 2002 at 03:10:34PM +0200, Pedro Burgos escribió: > > En monopuesto todo pasa antes por tu ordenador que por el modem, entonces > tienes tu ordenador que actuar como firewall, mediante soft. En multipuesto > los paquetes pasan antes por el modem, que hace a su vez de router/firewall y > luego por NAT se redirige a los ordenadores que le especifiques. NO, NO, NO, NO ... estas equivocado, o a lo mejor no, pero no lo has expresado bien .. ;). Evidentemente y por cuestiones físicas, TODO lo que llega por el iface ATM del router/modem, pasa primero por él, antes de llegar al equipo, esté o nó en monopuesto. La diferencia REAL, es que en monopuesto el router actua como un modem, y no gestiona los paquetes que recibe, se limita a hacer Bridging (aunque no en el extricto sentido *networking* del concepto bridging) de los mismos, inyectando en el lado eth los paquetes que recibe en el lado ATM y viseversa. > ¿cual es mejor? Pues segun lo que quieras hacer. Con multipuesto tienes por > defecto todos los puertos cerrados, es mas comodo, solo tienes que configurar > en cada maquina el gateway, que sera el modem, y palante. Lo tendras todo > medio seguro y los puertos que quieras usar en algun ordenador de la intranet > lo rediriges con NAT. Con monopuesto es mas complicado, porque todo pasa > antes por tu ordenador, y puede ser mas peligroso si no tienes bien > configurado el firewall en tu sistema. Es como si te conectaras desde un > modem normal y corriente. Aunque en primera instancia tienes razón, me remito a lo que dije en un msg anterior, despues de darse un garbeo por www.adslnet.ws se da cuenta uno de que lo mejor es tener el router como un modem y controlar la seguridad en el lado del linux. > Otra cosa, con NAT no todo funciona, ¿Te refieres con el NAT/PAT de los routers?, porque con el de linux, pocas cosas se resisten .. ;-) -- _ _ // Raúl A. Betancort Santana /> A Dream is an answer to __ \\ // <rabs@dimension-virtual.com> // question that we don't know (oo) \\ // Dimensión Virtual S.L. // how to ask. / \/ \ // \> A Linux Solution Provider </ `V__V' </
Attachment:
pgphnYE0rnu1a.pgp
Description: PGP signature