-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-08 a las 09:39 +0100, Camaleón escribió:
El 8/03/06, Carlos E. R. escribió:
A estas horas de la noche, mejor si me lo dibujas ;-)
La red tiene esta forma (no sé cómo saldrá el esquema en la lista, seguramente se deforme):
Ah, es que hay que usar fuente de ancho fijo, y sin tabuladores ;-) A ver si lo arreglo. No me termino de enterar... Lo tuyo no son los esquemitas ;-) RED 1 10.x.x.x router -- cortafuegos -- servidor (eth0 - eth1) | | 10.x.x.x 172.x.x.x | RED2 -------------------| 172.x.x.x | | |-- servidores router -- cortafuegos -- swicth |-- equipos |-- portátiles ¿Y por donde entra internet, por la red 1?
No me preocupa la exposición del servidor de la red 1 puesto que para eso está, lo que quiero evitar es que si alguien logra acceder a ese servidor, la red2 no sea accesible a través de él puesto que tiene contacto con la red 2 a través de su segunda interfaz de red (eth1).
Pues claro, para ello tienes que poner un segundo cortafuegos en la red interna. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEDrYUtTMYHG2NR9URAl7oAJ43ocO6sw6KG7lo7daPBOQ9Ge0eNgCfdnau Pic887tudA/v6eSSI8XAktg= =EYYS -----END PGP SIGNATURE-----