Mensaje también publicado en: FOROSuSE
-----------------------
Hola a Tod@s:
Quiero exponer esta situación, para que por favor me den una opinión si es o no posible...
Actualmente tengo en casa una red con 6 equipos, 5 de ellos con Windows y uno que tengo como servidor de pruebas con openSUSE 11.2.
Para propósitos experimentales, el año pasado solicité a ETB una IP pública estática, la cual está actualmente configurada en el puerto WAN de mi enrutador doméstico (Un D-Link DI-524 con NAT habilitado), gracias a esa IP he logrado llevar a cabo varias pruebas que no hubiese podido llevar a cabo con una IP dinámica y es que DynDNS ya no me era suficiente.
Ahora, por razones de seguridad y administración de la red, estoy considerando independizar mediante IP las demás terminales separándolas virtualmente del servidor (Ej: Que las terminales Windows salgan a internet con una IP y el servidor salga con otra IP distinta).
La configuración pensada sería la siguiente: Tras adquirir con ETB una IP pública adicional, esta la configuraría directamente en la tarjeta de red del servidor, y luego agregaría dicha IP a la configuración DMZ del enrutador doméstico.
Lo anterior implicaría que prácticamente debo blindar la seguridad de mi servidor porque este ya estaría expuesto totalmente a internet al estar en una DMZ, y para ello mediante el firewall del S.O. debo dejar abiertos solo los puertos que realmente necesito exponer a internet, y un servicio que obviamente no debería dejar expuesto es Samba...
...Pero, y los equipos windows como accederían a Samba ???: La solución que implementaría sería OpenVPN con un único puerto abierto en el servidor (Obviamente para la VPN), y que las terminales Windows accedan a samba pero a través de la VPN.
De antemano, agradezco sus comentarios...
...Cordial Saludo:
CABPSOFT
-----------------------
Hola a Tod@s:
Quiero exponer esta situación, para que por favor me den una opinión si es o no posible...
Actualmente tengo en casa una red con 6 equipos, 5 de ellos con Windows y uno que tengo como servidor de pruebas con openSUSE 11.2.
Para propósitos experimentales, el año pasado solicité a ETB una IP pública estática, la cual está actualmente configurada en el puerto WAN de mi enrutador doméstico (Un D-Link DI-524 con NAT habilitado), gracias a esa IP he logrado llevar a cabo varias pruebas que no hubiese podido llevar a cabo con una IP dinámica y es que DynDNS ya no me era suficiente.
Ahora, por razones de seguridad y administración de la red, estoy considerando independizar mediante IP las demás terminales separándolas virtualmente del servidor (Ej: Que las terminales Windows salgan a internet con una IP y el servidor salga con otra IP distinta).
La configuración pensada sería la siguiente: Tras adquirir con ETB una IP pública adicional, esta la configuraría directamente en la tarjeta de red del servidor, y luego agregaría dicha IP a la configuración DMZ del enrutador doméstico.
Lo anterior implicaría que prácticamente debo blindar la seguridad de mi servidor porque este ya estaría expuesto totalmente a internet al estar en una DMZ, y para ello mediante el firewall del S.O. debo dejar abiertos solo los puertos que realmente necesito exponer a internet, y un servicio que obviamente no debería dejar expuesto es Samba...
...Pero, y los equipos windows como accederían a Samba ???: La solución que implementaría sería OpenVPN con un único puerto abierto en el servidor (Obviamente para la VPN), y que las terminales Windows accedan a samba pero a través de la VPN.
De antemano, agradezco sus comentarios...
...Cordial Saludo:
CABPSOFT