Re: Shorewall + Zyxel 645R-A1

To: debian-user-spanish@lists.debian.org
Subject: Re: Shorewall + Zyxel 645R-A1
From: Daniel Bareiro <daniel-listas@gmx.net>
Date: Mon, 25 Aug 2008 16:05:17 -0300
Message-id: <[🔎] slrngb60ig.6rk.daniel-listas@marian.freesoftware.org>
References: <[🔎] slrngb3hqf.3sc.daniel-listas@marian.freesoftware.org> <[🔎] 261391230808241556o8de45a6y45f0c531f7053e7e@mail.gmail.com> <[🔎] 48B1E808.7020200@yahoo.com.ar>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El domingo 24 de agosto del 2008 a las 20:00:24 -0300,
Julián Esteban Perconti escribió:

>>> Estoy haciendo en mi Zyxel 645R-A1 algunas pruebas para usarlo en
>>> modalidad router. Hasta el momento lo venía usando en modo bridge
>>> sin problemas conectado a una máquina Debian GNU/Linux oficiando de
>>> router/firewall/gateway con Shorewall. Pero, puestos a probar,
>>> quería ver que tal se comportaba funcionando bajo esta modalidad.
>>>
>>> Ya pude lograr tanto que el firewall GNU/Linux salga a Internet como
>>> los equipos en mi red interna NATeando a través de él adaptando la
>>> configuración de shorewall para que ahora el NAT lo haga a través de
>>> la interfaz de red conectada directamente al Zyxel en vez de hacerlo
>>> via la interfaz PPP que antes levantaba. El problema que ahora se me
>>> presenta y que es aquel por el cual quiero consultarles es que perdí
>>> la «magia del DNAT» que antes hacía mediante la máquina GNU/Linux.
>>> ¿Que consideraciones debería tener en cuenta para poder seguir
>>> haciéndolo de esta manera teniendo al Zyxel en modalidad router?

> Hola, perdon que me meta para no cooperar con el asunto, pero.. este
> metodo (al margen de usar shorewall, firestarter, iptables en crudo o
> lo que sea) es mejor que usar el modem como modem (valga la
> redundancia) y usar la interface ppp0?
> a nivel performance, seguridad, etc.

Hola Julián.

En realidad mi duda apuntaba a querer hacer esto por un tema de
simplicidad en la gestión y está relacionado con tener una máquina
GNU/Linux con salida a Internet a través de dos conexiones ADSL o ADSL y
cable modem para una oficina. Entonces de esta manera administraría las
reglas de DNAT y filtrado para ambos routers de forma centralizada en la
máquina con GNU/Linux. Por otro lado, quitaría la complejidad en la
máquina con GNU/Linux agregada por la capa PPP pudiendo usa una ips y un
gateway fijo para cada conexión en este equipo haciendo eso que pueda
usar esta solución con cualquier conexión que tenga ip fija y ya no
importaría si es ADSL o no.

Saludos,
Daniel

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkizAlAACgkQZpa/GxTmHTfeRwCfU9xTi0F9KUPUA/Nxjtkdr6QY
dHsAn1pxo10ngmgXusEBvltiQeTSSI1E
=Fiqw
-----END PGP SIGNATURE-----

Reply to:

References:
- Shorewall + Zyxel 645R-A1
  - From: Daniel Bareiro <daniel-listas@gmx.net>
- Re: Shorewall + Zyxel 645R-A1
  - From: "Iñigo Tejedor Arrondo" <inigo.listas@gmail.com>
- Re: Shorewall + Zyxel 645R-A1
  - From: Julián Esteban Perconti <vh1988@yahoo.com.ar>

Prev by Date: Re: situacion grave en postfix interesante y estresante
Next by Date: Messenger en Proxy Transparente
Previous by thread: Re: Shorewall + Zyxel 645R-A1
Next by thread: Re: Shorewall + Zyxel 645R-A1
Index(es):
- Date
- Thread