[security] se il firewall dovesse rompersi....
Marco Scandaletti
m.scandaletti a iak.pd.it
Mer 31 Mar 2004 11:03:31 CEST
Stando alla configurazione di cui si discuteva ieri,
i client hanno impostato come gateway la macchina
linux.
Questa, a seconda della richiesta, instrada il traffico
di rete verso la vpn o il proxy.
Se viene a mancare la macchina linux i client
andranno in palla visto che il loro gateway
non gli risponde più!!!!
Per qualsiasi indirizzo che non fa parte della loro rete,
i client si affidano al gateway, se manca questo
non sanno più come uscire.
Potresti risolvere il tutto mantenendo come gateway
il proxy e impostando una route statica sui client
che punta al router della VPN per tutti gli indirizzi
raggiungibili tramite essa.
Se hai pochi client il gioco è fatto e non hai più bisogno
di una macchina che faccia da router.
Se i client sono molti il gioco non vale più la pena.
Oppure metti su 2 macchine linux completamente uguali
e una la tieni di scorta, il tempo di scollegare quella guasta
e collegare la nuova e tutto torna a funzionare.
Penso ci siano altre soluzioni ma dipende tutto dalla tua rete
e da quello che hai in mente!
ciao, scanda
----- Original Message -----
From: <emaxbonox a virgilio.it>
To: <security a itlists.org>
Sent: Wednesday, March 31, 2004 10:41 AM
Subject: [security] se il firewall dovesse rompersi....
....come fare per assicurare almeno l'erogazione della vpn in un tempo
ragionevole?
be io ho pensato di poter bypassare il firewall "collegando" gli host della
rete locale direttamente sul router che fornisce la vpn....
ho pensato che per le comuni regole di routing questa può essere la
soluzione?!?!?:
Configurazione di rete di un pc nella lan:
IP 172.16.0.1 subnet 255.255.0.0 gateway1 172.16.0.254 (lan del firewal)
gatewey2 172.16.1.254(lan router VPN)
configurando i client in questo modo se mi si dovesse fulminare il firewall
dovrebbe bastare collegare il cavo dall'hub di rete locale al router VPN.
Non so propio se è corretto che ne dite?
Ema
wan del firewal
----------------------------------------------------------------------------
----
_______________________________________________
security mailing list
security a itlists.org
http://itlists.org/mailman/listinfo/security
Maggiori informazioni sulla lista
security