[linux] firewall & tunnel

M.F. PSIkappa psi na talker.sk
Čtvrtek Říjen 2 11:45:15 CEST 2003 

Zdravim,
tvoj problem nieje az tak neriesitelny, dokonca existuje viacero
rieseni...
1. Ak vies za switch v LAN2 umiestnit nejaky box, tak mozes vytvorit IPSec
tunnel medzi boxom v LAN1 a LAN2
2. Ak je pouzity Switch S manazovatelny a aspon trosku inteligentny tak
mozes spravit VLAN-y
3. Ak nemozes do LAN2 umiestnit ziadne zariadenie ale mas administrativny
dosah na konfiguraciu masin v LAN2 a ich hw a sw je vyhovujuci, tak mozes
na kazdu masinu nahodit ipsec a budu sa hlasit cez ipsec do LAN1

Toto je len hruba idea riesenia, jednotlive postupy sa daju aj kombinovat,
vsetko zalezi od tvojich moznosti.
Ak by boli otazky, kludne posli mail.

On Thu, 2 Oct 2003 MICHAL.TOTH na ORACLE.COM wrote:

> Zdravim konferenciu,
>
> moj problem by som popisal takto. Dana je struktura siete, ktora je,
> ako uvidite absolutne nemozna, blbe je, ze ju nemozno menit (skolstvo,
> bordel, byrokracia):
>
> dufam, ze to bude pozeratelne:
>
> -------
> |LAN1 |-----firewall--------switch S-----------router----SIX
> -------                          |
>                                  |
>                                ______
>                               | LAN2 |
>                                ------
>
> LAN1 a LAN2 su identicke lanky, LAN2 musela byt oddelena kvoli
> prestahovaniu jednej katedry do inej budovy. Takze nam ostali v jednej
> budove LAN1 s domenovym radicom, web serverom a ostatnymi servermi a
> zbytkom workstationov plus linuxova masinka (s dvoma eth), ktora sa
> tvari ako transparentny bridge-firewall. Zadrhel je v tom, ze
> workstationy z LAN2 proste nemozu komunikovat s radicom domeny a inymi
> domenovymi sluzbami pretoze ich nepusti firewall. Da sa samozrejme
> nastavit, aby pustil ipcky, alebo macadresy, lenze to je potencialna
> diera (oboje sa da nastavovat) a tak bezradne pozeram na tuto schemu a
> netusim ako z toho von. Najlepsie by bolo premiestnit firewall az za
> switch S, lenze to uz je uplne ina budova a iny subjekt, a nemam tam
> pristup, takze to nepripada do uvahy.
>
> Moja prosba k vam je jednoducha: ako vyriesit danu situaciu.
> napada ma napr nieco podobne:
>
> firewall (sifrovany tunel) ---------switch------------- (koniec
> tunelu)sifrovacia masinka ---------LAN2
>
> len mi nieje  jasne ako sa vyrabaju tunely pre taketo ucely
>
>
> vopred dakujem za napady
>
> Michal Toth

--
`)_|_('       PSIkappa
   I k        psi _at_ talker.sk

Další informace o konferenci linux