Páginas

Firewall Firestarter con Linux

Pregunta

Necesito que me den una mano con Firestarter.

Tengo un Servidor con Ubuntu 9.10 Karmic Koala. Actualmente solo esta como server de archivos y ftp ,El mismo tiene 2 placas de red de las cuales solo se está usando la eth0 para conexión local.

Actualmente Toda la red esta saliendo a inet por un router Linksys WRT320N con el servicio de DHCP activado para mi Lan.


Mi idea es usar las 2 placas de red del Server para poder integrar un firewall a mi red, con lo cual usaría la Eth0 para  inet  y la Eth1 para la red local, levantar el servicio DHCP y a través de la Eth1 dar direcciones de IP a mi red, bien hasta aca todo bien.
El tema es que cuento con 2 telefonos IP los cuales están conectados por VPN a casa central Miami, y mi duda es si  Firestarter admite este tipo de trafico, para poder pasar todo atraves de mi Ubuntu.
Estoy  recién empezando en el mundo Linux que por cierto es increíble, agradecería su ayuda concejos y opiniones.

Respuesta

nunca trabaje con ubuntu como firewall, pero si este soft "firestarter" lo que hace es dejarte configurar las iptables de manera 'linda' no tendrias que tener problema.
Yo utilice asterisk entre mas de 4 locacionees via VPN, siendo todos los firewalls fedoras/redhat con iptables y no tuve ningun tipo de inconveniente.

Otra respuesta

Yo particularmente jamas pondria un firewall junto con el resto de los servicios en un mismo servidor. Por un tema de seguridad y porque si se te arruina el unico servidor que tenes, te quedas sin nada. La idea es no poner todos los huevos en la misma canasta.
Por otro lado yo soy de la idea de hardware dedicado, si estas hablando en serio, te compras un buen firewall por hardware y te olvidas del tema.

Instalar software mediante red a varios terminales

Pregunta

les quería consultar como puedo manejar de la mejor forma posible una tarea que cada tanto tengo que realizar y es algo pesada.
La cuestión es así: administro un gabinete con 30 pc que se conectan de forma inalámbrica a la red. Cada tanto, tengo que instalar programas nuevos para los profesores o para las capacitaciones. Esta tarea es bastante pesada y tediosa el ir pc por pc.
La solución que había pensado y es genial, era instalar terminal server en cada pc, wake on lan, vpn y administro todo desde casa. El problema es que wake on lan no funciona para red wireless y me pincho la idea. Como ya tengo que ir personalmente, terminal server para instalar en cada pc estando fisicamente no tiene mucho sentido. Pense en instalar terminal server para que todas las pcs ejecuten el programa desde un servidor, pero para ello tienen que conectarse mediante terminal server al servidor de aplicaciones lo cual es un problema por el nivel informatico de los usuarios (tendría que ser transparente).
No se me ocurre como podría encarar este problema, es por ello es que acudo a sus experiencias.

Respuesta

Puedes probar varias cosas....
O les pones un dominio, por lo cual la administración es muy sencilla y puedes intalar aplicaciones con las directivas...
O usas Wsus, con el cuál también puedes instalar aplicaciones y actualizaciones...
 O les pones un nombre dns a cada equipo y accedes desde tu casa a cada pc por escritorio remoto o vnc....o algo asi....
También puedes hacer una vpn y acceder desde tu casa por lo mismo, escritorio remoto, VNC, etc.....

Otra respuesta

Tambien podes instalar un dominio con server 2003 y manejas el deployment de software con políticas de grupo, GPO's...

Podes instalar Radmin que es muy bueno, en el server, el cual accederías de tu casa, dentro del server, accedes por Radmin al resto de las PC's...

Y otra respuesta más


OCS Inventory. Es lo que estas necesitando.