[linux] firewall & tunnel

Čtvrtek Říjen 2 10:23:59 CEST 2003

Zdravim konferenciu,

moj problem by som popisal takto. Dana je struktura siete, ktora je, ako uvidite absolutne nemozna, blbe je, ze ju nemozno menit (skolstvo, bordel, byrokracia):

dufam, ze to bude pozeratelne:

--------
LAN1 |-----firewall--------switch S-----------router----SIX
--------                          |
                                  |
                               ____
                              | LAN2 |
                               --------

LAN1 a LAN2 su identicke lanky, LAN2 musela byt oddelena kvoli prestahovaniu jednej katedry do inej budovy. Takze nam ostali v jednej budove LAN1 s domenovym radicom, web serverom a ostatnymi servermi a zbytkom workstationov plus linuxova masinka (s dvoma eth), ktora sa tvari ako transparentny bridge-firewall. Zadrhel je v tom, ze workstationy z LAN2 proste nemozu komunikovat s radicom domeny a inymi domenovymi sluzbami pretoze ich nepusti firewall. Da sa samozrejme nastavit, aby pustil ipcky, alebo macadresy, lenze to je potencialna diera (oboje sa da nastavovat) a tak bezradne pozeram na tuto schemu a netusim ako z toho von. Najlepsie by bolo premiestnit firewall az za switch S, lenze to uz je uplne ina budova a iny subjekt, a nemam tam pristup, takze to nepripada do uvahy.

Moja prosba k vam je jednoducha: ako vyriesit danu situaciu.
napada ma napr nieco podobne:

firewall (sifrovany tunel) ---------switch------------- (koniec tunelu)sifrovacia masinka ---------LAN2

len mi nieje  jasne ako sa vyrabaju tunely pre taketo ucely

vopred dakujem za napady

Michal Toth