[Linuxtrent] Re: Openvpn
- From: Asistar srl Ivan Bolognani <bolognani@xxxxxxxxxx>
- To: <linuxtrent@xxxxxxxxxxxxx>
- Date: Sun, 01 May 2011 14:34:19 +0200
RAGA ho trovato l'errore!!!! :-(
Devo darmi una martellata sulle dita
Avevo sbagliato a scribvere un IP in masq e cosi non tornava indietro il
ping.
Adesso tutto funziona .
Cmq non riesco a capire come mai nonostante l'errore in masq, dal firewall
lato B riuscirvo a pingare l'ip della lan LATO A.
Il 01/05/11 00:23, "Antonio Galea" <antonio.galea@xxxxxxxxx> ha scritto:
> Però continuo a non capire cosa ci guadagni a mettere il server openvpn
> in DMZ anziché sul firewall: a te incasina la configurazione, e se qualcuno
> lo riesce a compromettere, poi entra nella tua rete in ogni caso con poco
> o nessuno sforzo...
Ho fatto cosi perche' in questo modo ho tenuto divisi tutti i servizi dal
firewall. Sul FW gira solo shorewall e mi gestisce 6 reti. Con varie
autorizzazioni per passare da una all' altra ecc.
Be anche sul server openvpn gira sorewall e passa soltanto vpn il primo fw
fa passare soltanto le porte che ho deciso di assegnare alle varie vpn e le
fa arrivare direttamente su OPENVPN in dmz.
Il serve in DMZ non vede nessun altro server se non passa dal FW
Anche se lo compromettono sul FW sono nella lan.
A me risulta piu comodo averlo li
Magari sbaglio io.
Son pronto ad accettare consigli
Ciao a tutti
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
