cssvb94 Posted February 17, 2005 Share Posted February 17, 2005 Здравейте, имам следният проблем: 5 реални ip-ta, които трябва да бъдат зад firewall/router трябва да останат реални заради vpn връзката която всеки от тях използва. Как може да стане това? Какви трябва да са настройките на iptables? rem: За firewall използвам shorewall Благодаря ви предварително Link to comment Share on other sites More sharing options...
ov3rm4n Posted February 17, 2005 Share Posted February 17, 2005 ssh tunneling? Само идея: http://www.hackinglinuxexposed.com/articles/20030228.html Дупчене на firewall-a не е решение според мен... Link to comment Share on other sites More sharing options...
kvist Posted February 17, 2005 Share Posted February 17, 2005 и от мен едно предложение, DMZ без NAT обаче, мисля че трябва да стане Link to comment Share on other sites More sharing options...
ov3rm4n Posted February 17, 2005 Share Posted February 17, 2005 и от мен едно предложение, DMZ без NAT обаче, мисля че трябва да стане <{POST_SNAPBACK}> Аз до колкото разбирам идеята е да се осигури достъп до машините зад файъруала. DMZ хубаво, ама файъруола си седи и ако пак ще трябва да се дупчи, за да има достъп - файда от него йок, още повече ако пък и всички машини изведнъж се окаже, че трябва да са в DMZ - къде е идеята тогава от тоя файъруал. Проблема не е в НАТ според мен. Проблема е как хем мрежата да ти е защитена на макс, хем да имаш достъп до това което ти трябва в нея отвън. А това е възможно - як файъруал и само един отворен порт - 22 за ssh през който да минава криптиран трафик от вън на вътре и обратно. Така и връзката отвън към локалната е защитена и криптирана, и локалната си е зад добре направен файъруал. Това става с НАТ, допълнителен плюс е и че отпада нуждата да се плащат 5 айпита на ISP-то. Но това са разсъждения на базата на непълна информация. Малко повече подробности няма да навредят. Link to comment Share on other sites More sharing options...
Godfather Posted February 17, 2005 Share Posted February 17, 2005 Здравейте,имам следният проблем: 5 реални ip-ta, които трябва да бъдат зад firewall/router трябва да останат реални заради vpn връзката която всеки от тях използва. Как може да стане това? Какви трябва да са настройките на iptables? rem: За firewall използвам shorewall Благодаря ви предварително Не си казал най-важното - каква схема (протоколи) за VPN използваш? Без да знаем това, можем само да си говорим сладки приказки Иначе принципа е - правят се правила за пропускане на VPN пакетите, съобразно използваните протоколи, като всичко останало се реже по deault. Link to comment Share on other sites More sharing options...
cssvb94 Posted February 19, 2005 Author Share Posted February 19, 2005 относно VPN - това е само win_vpn_client-to-win_vpn_server връзка. след многочасово търсене в google, така и неможах да разбера дали openswan да речем може да се върже с ms windows vpn. за мен най-доброто решение естествено е (firewall с vpn) на една машина (vpn gateway) и останалите зад нея (vpn clients), което си е и идеята на vpn-на. ще бъда много благодарен ако някой може да сподели опит ако е вързвал windows vpn gateway <-> linux vpn gateway или грубо с ASCII знаци: [pc.1]--\ [pc.2]--\ . [hub/switch]---[linux vpn gateway/firewall]<--> {internet} <--> [windows vpn gateway] . [pc.n]--/ връзката linux to windows vpn gateways така и неможах да я намеря в интернет Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.