[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Pondria un caja linux entre mi router de internet y mi red interna inicialmente como prueba como default gw para toda mi Lan como supongo tienes a tu router, en el momento que el linux se comporte como tal y que el servicio se establesca como regularmente lo tienes empezarias a levantar politicas de firewall ya sea con el ipchains o iptables, junto con el squid para el proxy cache.
Existen dos maneras de determinar inicialmente la politica de firewall. 1.- permitir todo y denegar sistematicamente 2.- denegar todo e ir permitiendo Saluditos At 10:02 a.m. 23/10/2002 -0500, you wrote:
Por vía de mientras !! Elimina los protocolos que no uses en cada una de tus clientes, deja sólo TCP/IP . =========================================================== Gustavo Reynaga escribió: > Hola lista sigo en las mismas sera que soy muy bruto, > pero no puede hacer que mi red se vea, les explico mi > topología: > Sucursales > tengo varias redes en diferentes plazas, todas > colgadas de Uninet con su respectivo router > > Matriz > Aquí tengo dos routers A y B > > Router A > Aqui llegan todas las plazas de ahi entran a un > swicht, asi la LAN de la matriz interactúa con las > plazas > > Router B > > Este es la salida a Internet > > Problema: > Las plazas se acaban el ancho de banda de banda ya que > no tienen ninguna restricción. > > Propuesta.- Levantar un firewall-linux entre al router > A y B para controlar el acceso a servicios de > comparticion de archivos como Kazaa y otros, asi mismo > implementar un Proxy cache para el control de acceso y > optimizar el ancho de banda. El trafico interno entre > las dos interfaces de red debe de ser tranparente en > ambos sentidos, solo se debe restringir hacia el > router B. > > Alguien me puede orientar??? > > Nota: Las Lan´s Usan red de Windows (Grupos de Trabajo > y Dominios) la cual tambien debe de poder ser vista. > > Cualquier ayuda se las agradezco de antemano > > Atentemante > > Gustavo Reynaga > > __________________________________________________ > Do you Yahoo!? > Y! Web Hosting - Let the expert host your web site > http://webhosting.yahoo.com/ > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://linuxppp.com/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html
Lic. Ruben Paramo Herrera Seguridad Wan C I A T E Q, A .C. http://www.ciateq.mx Tel. +52(442) 2-11-26-00 ext.514 Fax. +52(442) 2-11-26-09 --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html