[LUG.ro Mix] Firewall en Linux y situación

[Ramiro Caire]

Sebastian Pescio wrote:
> Hola Lista, dada la siguiente situación:
>
> - Una conexion adsl con un modem router haciendo nat (con posibilidad 
> de ponerlo como bridge).
> - Un router micronet (que puede hacer firewall con nat, vpn 
> passtrough, qos, tos, etc)
> - Un Firewall en Linux que PUEDE HACER DE TODO!!!.
>
> Que les parece mas aconsejable en función de las ventajas que podría 
> obtener con los siguientes esquemas:
>
> 1) Dejar el Modem Router haciendo NAT, luego el Router Micronet y 
> luego el Fw (la verdad esto no me parece).
> 2) Modem Router como Bridge, luego el Micronet haciendo nat y luego el 
> FW en Linux.
> 3) Modem Router como bridge, micronet como bridge y el Firewall de 
> cara a internet?
> 4) Modem Router como bridge, Firewall de cara a internet y detrás el 
> modem router micronet?
>
> Esto es porque este router micronet permite dual wan y de esta manera 
> tendríamos 2 conexiones a internet.
>
> Que opinan?
>
> Muchas Gracias.

Yo pondría el GNU/Linux, como decis vos, de cara a internet, por motivos 
de seguridad, flexibilidad, administracion, etc,etc..., en la placa de 
WAN del mismo
le enchufaría el micronet dual y que el mismo se encargue de gestionar 
las conexiones y el modem router vendelo en mercado libre :P.
No estoy muy seguro de como funca el dual, si es "transparente" para el 
linux (que solo vea la IP publica), entonces joya, ahora si esta detras 
de un NAT, no
sirve mucho el esquema.

No se como son los vinculos y si el Micronet es capaz de gestionar una 
conexion ADSL, en caso de que no, deberás utilizar el modem (como 
bridge) ahi.


Saludos
Ramiro