Re: Firewall y DMZ con Ip validas en internet, ¿se puede?

[Cristian Rodriguez]

2005/7/9, Luis Eduardo Vivero Peña <luisviveropenna en cdsl.cl>:
> 
> Holas, tengo el siguiente esquema para llevar a cabo:
> 
> 
> internet-->eth0--firewall -->eth1-->LAN1
>                  |       |
>                  ^       ^
>                eth2     eth3
>                LAN2     DMZ
> 
> 
> La eth0 tiene ip publica y fija.
> La eth1 al igual que la eth2 estan en segmentos de red privadas.
> 
> 1) Tengo claro como dejar pasar la LAN1 y LAN2 por el servidor a
> internet.
> 2) Tengo claro como dejar pasar LAN1 y LAN2 a la DMZ.
> 3) El problema lo tengo con el acceso desde internet a la DMZ:
> 
> Lo que pasa es que hasta el momento hay configurado un DNS (en el
> firewall) que apunta a los servidores web, de correo (2) y otros mas.
> Por mi parte tengo que crear la DMZ y hacer las reglas, pero estoy
> complicado porque los servidores que quedaran en la DMZ tienen ip valida
> en internet, y el DNS apuntando a ellas.
> 
> Lo que me complica es que or lo que he leido, podria poner la DMZ en un
> segmento de red privado, y simplemente despues hago una redireccion por
> el protocolo destino a cada ip de la DMZ que corresponda.
> 
> Pero en este caso no podre hacerlo, ya que las maquinas de la DMZ tienen
> ip's publicas, por lo cual tendria que tener la eth3 en el mismo
> segmento de red que las anteriores.
> 
> Estoy equivocado en lo ultimo? Que puedo hacer al respecto?
> 
> 
> 
> Saludos y gracias.
> 
> 
> 
> Luis Eduardo Vivero Peña.
> 
> 

http://www.shorewall.net/ProxyARP.htm




-- 
Cristian Rodriguez.
"for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \
  perl -ne 's/\.//g; print pack("H224",$1) if(/^x([^z]*)/)' | gunzip"