Re: firewall para una VPN

To: debian-user-spanish@lists.debian.org
Subject: Re: firewall para una VPN
From: "Felipe Törnvall N." <lpct@linux.pctools.cl>
Date: Wed, 4 Jul 2007 10:35:35 -0400
Message-id: <20070704103535.2946ee82@localhost.localdomain>
In-reply-to: <1a6bb22b0707040726m205a9982n133eb6c94398ffd@mail.gmail.com>
References: <1a6bb22b0707031411m53468a1anf1920e997d355dc6@mail.gmail.com> <468B4C47.4020708@guimi.net> <1a6bb22b0707040726m205a9982n133eb6c94398ffd@mail.gmail.com>

On Wed, 4 Jul 2007 09:26:13 -0500
"user name" <someusernamehere@gmail.com> wrote:

> On 7/4/07, Guimi <listas@guimi.net> wrote:
> > user name escribió:
> > > Que tal, alguien a implementado un firewall con iptables
> > > funcionando en una VPN?, el esquema de mi red es asi:
> > > internet => router VPN linksys => switch => pc's
> > >
> > > y lo que quiero hacer es:
> > > internet => router VPN => pc debian firewall/proxy => switch =>
> > > pc's
> > >
> > > alguien ha hecho esto y tendrá algunas reglas con las que me
> > > pueda guiar?
> >
> > Bueno como la pregunta es muy genérica te doy unas indicaciones
> > genéricas: 1.- Aclarar conceptos y saber *exactamente* que deseas
> > -- quieres conectar primero por VPN al router? entonces qué quieres
> > hacer con el fw?
> > -- o lo que quieres es que algunos clientes conecten con VPN e
> > ignoren el FW y otros clientes no conecten por VPN y se encuentren
> > el FW? -- qué servicios quieres dar? qué accesos quieres filtrar?
> > qué accesos quieres prohibir?
> >
> > -- que servicios quieres proveer con el router y qué servicios
> > quieres proveer con el PC? qué ventajas te aporta hacerlo así?
> >
> > Una vez respondidas esas preguntas verás que el resto es fácil.
> > Por ejemplo:
> > a) No me fío de mi router y quiero hacerlo todo con el PC:
> > --> Configuras el router para que pase todo el tráfico de manera
> > transparente al PC y lo configuras todo allí (proxy, VPN,
> > cortafuegos...) b) Quiero gestionar la VPN con el router y el resto
> > de accesos configurarlos en el PC
> > --> La parte del router al manual, el resto con cualquiera de los
> > miles de tutoriales de cortafuegos en Debian
> > c) Quiero gestionarlo todo en el router
> > --> Usa el PC para jugar al buscaminas
> > d)...
> >
> 
> 
> 
> 
> 
> Huy pues ahora que mencionas todo esto, pues pido que por favor me
> orienten acerca de que sería lo mejor, lo que yo quiero es poner este
> firewall para proyejer un server y a su vez en esta pc que va a ser el
> firewall confgurar un proxy.
> 

Yo pondría el firewall/pc-proxy/ en la DMZ y pones al server detrás del
FW.....que es lo mismo que dices tu.... y si-.... tu pregunta es muy
genérica

-- 
_______________________
Felipe Tornvall N.
http://www.linuxiso.cl

Reply to:

Follow-Ups:
- Re: firewall para una VPN
  - From: "user name" <someusernamehere@gmail.com>

References:
- firewall para una VPN
  - From: "user name" <someusernamehere@gmail.com>
- Re: firewall para una VPN
  - From: Guimi <listas@guimi.net>
- Re: firewall para una VPN
  - From: "user name" <someusernamehere@gmail.com>

Prev by Date: Re: vmware en debian etch
Next by Date: Re: problema con postfix y amavisd-new
Previous by thread: Re: firewall para una VPN
Next by thread: Re: firewall para una VPN
Index(es):
- Date
- Thread