Vpn con shorewall y ipcop o endian
Ayudame,
Necesito establecer y una red VPN entre un servidor SHOREWALL y un servidor IPCOP o ENDIAN. No se como hacerlo, ¿me podrías dar una guía?
Necesito establecer y una red VPN entre un servidor SHOREWALL y un servidor IPCOP o ENDIAN. No se como hacerlo, ¿me podrías dar una guía?
1 respuesta
Respuesta de cgili
1
Quizá te podría ayudar un poco más si me explicas exactamente que quieres conectar con que... ie.: Solo para Compartir Archivos, para realizar backups remotos, solo para autenticación, para administración remota, para replicar bases de datos, para syncronizar aplicaciones, ¿o para que?... También asumo que requerirás seguridad y algún tipo de firewall en algún lado para evitar riesgos. Si el trabajo que estas realizando es para una empresa, recomiendo ampliamente incrementar la seguridad usando Certificados SSL y/o habilitando túneles TLS con encriptación.
Gracias por tu respuesta,
en realidad si necesito lo siguiente:
Conectar una base de datos oracle a todos mis usuarios en otras ciudades.
Compartir archivos
Accesos remotos
Autentificación remota
en realidad si necesito lo siguiente:
Conectar una base de datos oracle a todos mis usuarios en otras ciudades.
Compartir archivos
Accesos remotos
Autentificación remota
Antes que nada, recomiendo separar servicios, ie:
Solo un servidor para compartir archivos y autenticación, y otro servidor solo para la base de datos, de este modo los riesgos se minimizan y el tiempo de respuesta de los servidores se maximiza.
Con respecto al servidor de bases de datos, solo requerirás habilitar el Listener TCP/IP en el ORACLE, y abrir el puerto correspondiente en el firewall del servidor, encontraras las referencias de como hacerlo en el manual del DBA de ORACLE. Luego solo instalas los clientes de ORACLE en las PCs que requieran conectarse al servidor de Bases de Datos y configurarles una Fuente de Datos ODBC para poder conectarse (si son windows). Para esto el Servidor de la base de datos debería tener un IP público y todos los puertos cerrados excepto el de la base de datos (1521 default oracle listener), y el 53 (DNS), y si tienes alguna interface de administración WEB para la base de datos, los puertos 80 (HTTP) y 443 (SSL). Si la autenticación es solo para acceder a la base de datos, el servidor ORACLE ya brinda autenticación de usuarios, y puedes decidirte a usar un solo usuario para la aplicación o crear diferentes usuarios por cada persona o tipo de usuario que usa la aplicación, con los permisos respectivos de solo consulta o consulta y modificación.
Con respecto al servidor de archivos compartidos, podrías usar un servidor Linux cualquiera con SAMBA, LDAP y Kerberos para autenticación, o un servidor Windows Server, configurado con ActiveDirectory para que los usuarios que no se autentiquen no tengan acceso a los archivos. La otra opción es instalar un servidor FTP o NFS, o simplemente un servidor con una aplicación como KnowledgeTree que no solo te permite almacenar y compartir archivos sino que te permite organizarlos y clasificarlos adecuadamente vía WEB, con la seguridad correspondiente.
Con respecto al acceso remoto, quieres que: A) ¿Tengan acceso al Desktop del Servidor?, B) ¿Qué simplemente tengan acceso a una aplicación o un directorio compartido?, o C) ¿Qué tengas acceso para administrar los servidores remotamente?. Si es A usar VNC o OpenVNC, si es B ver la explicación del servidor de archivos compartidos, si es C usar un panel de control como Webmin.
Obviamente el setup y configuración de cada uno de estas aplicaciones suele ser complicada si no tienes experiencia previa. Si desean les podemos ayudar en todos estos temas, y podrán tener los servidores listos en un máximo de 72 horas, con la seguridad correspondiente y con la calidad de un ASP/ISP (Application Service Provider/Internet Service Provider). Ver: http://www.goliath-la.com/gweb2/services.php
Solo un servidor para compartir archivos y autenticación, y otro servidor solo para la base de datos, de este modo los riesgos se minimizan y el tiempo de respuesta de los servidores se maximiza.
Con respecto al servidor de bases de datos, solo requerirás habilitar el Listener TCP/IP en el ORACLE, y abrir el puerto correspondiente en el firewall del servidor, encontraras las referencias de como hacerlo en el manual del DBA de ORACLE. Luego solo instalas los clientes de ORACLE en las PCs que requieran conectarse al servidor de Bases de Datos y configurarles una Fuente de Datos ODBC para poder conectarse (si son windows). Para esto el Servidor de la base de datos debería tener un IP público y todos los puertos cerrados excepto el de la base de datos (1521 default oracle listener), y el 53 (DNS), y si tienes alguna interface de administración WEB para la base de datos, los puertos 80 (HTTP) y 443 (SSL). Si la autenticación es solo para acceder a la base de datos, el servidor ORACLE ya brinda autenticación de usuarios, y puedes decidirte a usar un solo usuario para la aplicación o crear diferentes usuarios por cada persona o tipo de usuario que usa la aplicación, con los permisos respectivos de solo consulta o consulta y modificación.
Con respecto al servidor de archivos compartidos, podrías usar un servidor Linux cualquiera con SAMBA, LDAP y Kerberos para autenticación, o un servidor Windows Server, configurado con ActiveDirectory para que los usuarios que no se autentiquen no tengan acceso a los archivos. La otra opción es instalar un servidor FTP o NFS, o simplemente un servidor con una aplicación como KnowledgeTree que no solo te permite almacenar y compartir archivos sino que te permite organizarlos y clasificarlos adecuadamente vía WEB, con la seguridad correspondiente.
Con respecto al acceso remoto, quieres que: A) ¿Tengan acceso al Desktop del Servidor?, B) ¿Qué simplemente tengan acceso a una aplicación o un directorio compartido?, o C) ¿Qué tengas acceso para administrar los servidores remotamente?. Si es A usar VNC o OpenVNC, si es B ver la explicación del servidor de archivos compartidos, si es C usar un panel de control como Webmin.
Obviamente el setup y configuración de cada uno de estas aplicaciones suele ser complicada si no tienes experiencia previa. Si desean les podemos ayudar en todos estos temas, y podrán tener los servidores listos en un máximo de 72 horas, con la seguridad correspondiente y con la calidad de un ASP/ISP (Application Service Provider/Internet Service Provider). Ver: http://www.goliath-la.com/gweb2/services.php
