[linux] firewall & tunnel
MICHAL.TOTH na ORACLE.COM
MICHAL.TOTH na ORACLE.COM
Čtvrtek Říjen 2 10:23:59 CEST 2003
Zdravim konferenciu,
moj problem by som popisal takto. Dana je struktura siete, ktora je, ako uvidite absolutne nemozna, blbe je, ze ju nemozno menit (skolstvo, bordel, byrokracia):
dufam, ze to bude pozeratelne:
--------
LAN1 |-----firewall--------switch S-----------router----SIX
-------- |
|
____
| LAN2 |
--------
LAN1 a LAN2 su identicke lanky, LAN2 musela byt oddelena kvoli prestahovaniu jednej katedry do inej budovy. Takze nam ostali v jednej budove LAN1 s domenovym radicom, web serverom a ostatnymi servermi a zbytkom workstationov plus linuxova masinka (s dvoma eth), ktora sa tvari ako transparentny bridge-firewall. Zadrhel je v tom, ze workstationy z LAN2 proste nemozu komunikovat s radicom domeny a inymi domenovymi sluzbami pretoze ich nepusti firewall. Da sa samozrejme nastavit, aby pustil ipcky, alebo macadresy, lenze to je potencialna diera (oboje sa da nastavovat) a tak bezradne pozeram na tuto schemu a netusim ako z toho von. Najlepsie by bolo premiestnit firewall az za switch S, lenze to uz je uplne ina budova a iny subjekt, a nemam tam pristup, takze to nepripada do uvahy.
Moja prosba k vam je jednoducha: ako vyriesit danu situaciu.
napada ma napr nieco podobne:
firewall (sifrovany tunel) ---------switch------------- (koniec tunelu)sifrovacia masinka ---------LAN2
len mi nieje jasne ako sa vyrabaju tunely pre taketo ucely
vopred dakujem za napady
Michal Toth
Další informace o konferenci linux