Gente, realmente o coyote é muito bom. Porém agora, vou ter que criar uma solucao de segurança para o seguinte caso:
- Link internet embratel 256 (modem) com roteador cisco;
- Windows 2000 server com ip válido (pois é acessado via terminal service).
Bom o roteador nao esta configurado para barrar acessos indevidos ao 2000 server e nem fazendo NAT pra proteger a rede. Não há proxy pra acelerar a rede. Queria muito usar o coyote mas pelo visto vou ter que pensar em outra solução linux. Gostei muito deste forum pois todos estão empenhados no coyote e um destaque para o Cláudio que tem sido o condutor mais empolgante. Portanto se alguém puder dar uma sugestão eu agradeceria
Abraços
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
Sugestoes [INACTIVE]
10 mensagens
• Página 1 de 1
Re: Sugestoes
por Giba » Qui Nov 25, 2004 11:27 pm
Acho que v/ vai achar ienteressante um Mandrake Single Network Firewall.
Ele tem mais recursos como um Proxy parrudo e uma série de geradores de gráficos e relatórios, é bem interessante.
Vai no site oficial do mandrake que lá tem para baixar o ISO do CD de instalação.
Ele tem mais recursos como um Proxy parrudo e uma série de geradores de gráficos e relatórios, é bem interessante.
Vai no site oficial do mandrake que lá tem para baixar o ISO do CD de instalação.
- Giba
Re: Sugestoes
por Marcos Do Vale » Sex Nov 26, 2004 8:00 am
Uso o CL em vários cliente que tem link da Embratel e funciona que é uma beleza ... com o iptraf e o RRDTOOL fica show de bola ...
- Marcos Do Vale
Re: Sugestoes
por Claudio Roberto Cussuol » Sex Nov 26, 2004 8:08 am
"Windows 2000 server com ip válido (pois é acessado via terminal service). "
Você não precisa colocar um ip valido no seu servidor windows 2000. Isso seria expô-lo demais. Basta colocar o ip dele como sendo o segundo ip do coyote e fazer o port forward da porta do terminal service (não me lembro qual, mas sei que é uma só) para o windows.
Infelizmente vamos ficar te devendo o cache.
Você não precisa colocar um ip valido no seu servidor windows 2000. Isso seria expô-lo demais. Basta colocar o ip dele como sendo o segundo ip do coyote e fazer o port forward da porta do terminal service (não me lembro qual, mas sei que é uma só) para o windows.
Infelizmente vamos ficar te devendo o cache.
- Claudio Roberto Cussuol
Re: Sugestoes
por manauara » Sex Nov 26, 2004 10:33 am
Vc está certo Cláudio, se o cliente aceitar minha proposta eu vou ter a missão de reverter este quadro. Tudo que lá está é legado de alguém que não tá nem aí pra segurança e então vc imagina o caos que lá está. Bom no caso eu teria que fazer o esquema abaixo?
Internet -> modem embratel -> Roteador Cisco -> 2000.xxx.xxx.xxx CL 192.xxx.xxx.xxx -> rede interna
Um abraço
Internet -> modem embratel -> Roteador Cisco -> 2000.xxx.xxx.xxx CL 192.xxx.xxx.xxx -> rede interna
Um abraço
- manauara
Re: Sugestoes
por Marcos Do Vale » Sex Nov 26, 2004 12:56 pm
O roteador CISCO vai te dar 128 endreços IP válido, em duas ranges
o pessoal da EMBRATEL te fornece estas informações e a máscara de rede
O IP do CL será o segundo IP válido, sendo que o GW será o primeiro
o DNS é 200.255.255.70
o pessoal da EMBRATEL te fornece estas informações e a máscara de rede
O IP do CL será o segundo IP válido, sendo que o GW será o primeiro
o DNS é 200.255.255.70
- Marcos Do Vale
Re: Sugestoes
por Manauara » Sáb Dez 04, 2004 6:55 pm
Gente, pela urgência decide que vou colocar o CL 2.16. Vejam como a coisa está:
Matriz 200.xxx.xxx.xxx <--> internet <--> 200.xxx.xxx.xxx Filial
Na matriz tem um servidor 2000 c/ IP válido com terminal service rodando e na filial também. Elas trocam informações por ele. Minha missão: colocar um firewall nas duas (coyote). Vou ter que colocar ips não válidos na rede interna. Já entendi tudo que me foi passado até aqui. Mas como redirecionar terminal service que usa a porta 3389 para o IP interno do servidor em ambos os casos garantindo que apenas os IP´s válidos de origem consigam conexão?
Um abraço a todos.
Matriz 200.xxx.xxx.xxx <--> internet <--> 200.xxx.xxx.xxx Filial
Na matriz tem um servidor 2000 c/ IP válido com terminal service rodando e na filial também. Elas trocam informações por ele. Minha missão: colocar um firewall nas duas (coyote). Vou ter que colocar ips não válidos na rede interna. Já entendi tudo que me foi passado até aqui. Mas como redirecionar terminal service que usa a porta 3389 para o IP interno do servidor em ambos os casos garantindo que apenas os IP´s válidos de origem consigam conexão?
Um abraço a todos.
- Manauara
Re: Sugestoes
por Claudio Roberto Cussuol » Dom Dez 05, 2004 2:48 pm
"Mas como redirecionar terminal service que usa a porta 3389 para o IP interno do servidor em ambos os casos garantindo que apenas os IP´s válidos de origem consigam conexão? "
Primeiro você faz o port forward normal, mas é claro que isso liberaria o terminal service para qualquer um na internet, então você vai na página Firewall Configuration e cria uma regra que nega o acesso para qualquer tentativa de conexão com a porta 3389 que NÃO venha do ip que você quer permitir. Funciona.
Primeiro você faz o port forward normal, mas é claro que isso liberaria o terminal service para qualquer um na internet, então você vai na página Firewall Configuration e cria uma regra que nega o acesso para qualquer tentativa de conexão com a porta 3389 que NÃO venha do ip que você quer permitir. Funciona.
- Claudio Roberto Cussuol
10 mensagens
• Página 1 de 1
Voltar para Fórum Coyote pt-br
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante