El Sun, 12 May 2013 14:13:24 -0400, Jorge Pérez escribió:
El 12/05/2013 1:55: pm, Camaleón escribió:
El Sat, 11 May 2013 22:37:45 -0400, Jorge Pérez escribió:
En el trabajo me exigen que debo reestructurar la red y ponerla de
esta forma:
------------
WAN(Red externa) == | Firewall | == LAN
------------
||
||
Servidores
(Correo, proxy, Controlador AD, DNS, etc)
el problema es que todos los tutoriales/manuales que he podido revisar
solo explican la configuración de iptables para hacer NAT con 2
interfaces de red.
Es que si no usas dos adaptadores de red no tienes una protección real
:-/
el servidor que hace de firewall tiene 3 adaptadores de red: eth0=red
externa, eth1=lan y eth2=dmz(donde están los servidores) y está sobre
squeeze.
Ah, entonces ¿cuál es el problema? :-?
Pensaba que sólo tenías una tarjeta de red pero si tienes 2 o más
adaptadores de red tienes tutoriales para aburrir, por ejemplo:
http://www.cyberciti.biz/faq/linux-demilitarized-zone-howto/
Me pregunto cómo es posible que el administrador de la red que está
configurando un sistema de iptables y cortafuegos no pueda acceder a
Internet... ¿cómo vas a probar si la configuración funciona o no? >:-?
(para obtener la página puedes usar el servicio de html a e-mail)
De momento probando y tirando piedras ya las PC de la lan pueden
acceder a algunos servicios de los servidores pero aun no tienen
navegación(el squid funciona correctamente). Alguien puede postear
alguna configuración para esta estructura ??
Pues algo hay, por ejemplo:
(...)
lo siento pero no puedo acceder esas web :(
Da igual porque eso era para configuraciones con una única tarjeta de
red :-)
Saludos,