Trasparent Proxy
Mi pregunta es algo complicada :
Quiero montar un firewall en para una red en la cual hay 3 ordenadores con ips publicas, y por tanto la mejor opción en principio seria montar un proxy transparente delante de ellos.
Internet
|
TP ( Gateway , Transparente proxy )
|
|-----|----|
ip1 ip2 ip3
¿Qué me aconsejas que haga y como?
Gracias !
Quiero montar un firewall en para una red en la cual hay 3 ordenadores con ips publicas, y por tanto la mejor opción en principio seria montar un proxy transparente delante de ellos.
Internet
|
TP ( Gateway , Transparente proxy )
|
|-----|----|
ip1 ip2 ip3
¿Qué me aconsejas que haga y como?
Gracias !
Respuesta de frisbie
1
Tienes 2 posibilidades:
1.- Como bien dices montar un Transparent Proxy
2.- Montar una DMZ (Zona Desmilitarizada)
Explicación:
1.- Montas un transparent proxy (por ejemplo el Squid o el WinRoute) y el default gateway de las 3 ip's sería la ip del proxy. Además tendrás que hacer NAT (Network Address Translation) que directamente lo podrás hacer con el proxy.
2.- La DMZ es una zona que tiene este aspecto:
(Internet) -- Firewall + Router -- DMZ -- Firewall + Router -- (Red Interna)
El router se puede cambiar por un proxy, y esta configuración es la ideal, puedes obviar el primer firewall.
La mejor configuración es la segunda, que la puedes abaratar combinándola con la primera.
No se si con esto tendrás suficiente, si tienes más dudas.
1.- Como bien dices montar un Transparent Proxy
2.- Montar una DMZ (Zona Desmilitarizada)
Explicación:
1.- Montas un transparent proxy (por ejemplo el Squid o el WinRoute) y el default gateway de las 3 ip's sería la ip del proxy. Además tendrás que hacer NAT (Network Address Translation) que directamente lo podrás hacer con el proxy.
2.- La DMZ es una zona que tiene este aspecto:
(Internet) -- Firewall + Router -- DMZ -- Firewall + Router -- (Red Interna)
El router se puede cambiar por un proxy, y esta configuración es la ideal, puedes obviar el primer firewall.
La mejor configuración es la segunda, que la puedes abaratar combinándola con la primera.
No se si con esto tendrás suficiente, si tienes más dudas.
