[Pluto-help] Aiuto... PPTP e E-Smith 5.0

[Roberto Polli]

Ciao a tutti,
 
            sono un novizio di Linux e mi trovo di fronte ad un problema che
non saprei come affrontare... 
 
            ho la necessità di configurare un firewall per un accesso PPTP e
l’unico strumento che mi è stato messo a disposizione per farlo è l’ E-Smith
5.0 www.e-smith.org
 
            purtroppo sul manuale del SW c’è ben poco che possa aiutarmi e
ho un ristretto margine di errore, dato che il FW è già in produzione...
 
            questo è quanto...
 
il firewall deve rispondere ai seguenti requisiti:
Avere un ramo DMZ a cui connettere l’interfaccia pubblica del VPN Client
Hardware
Permettere il passaggio del traffico IPSec generati dall’indirizzo
xxx.xxx.xx.173 (VPN 3000 concentrator) e destinato all’indirizzo
dell’interfaccia pubblica del VPN Client Hardware. I protocolli da aprire
sono i seguenti: proto 50, proto 51 e porta 500 dell’UDP. La tabella
seguente riporta i dettagli dei protocolli indicati.
 
Service				Protocol Number		Source Port
Destination Port
PPTP Control Connection		6 (TCP)			1023
1723
PPTP Tunnel Encapsulation	47 (GRE)			N/A
N/A
ISAKMP/IPSEC Key Management	17 (UDP)			500
500
IPSEC Tunnel Encapsulation	50 (ESP)			N/A
N/A
IPSEC NAT Transparency		17 (UDP)
10000(default)	10000 (default)
 
Il firewall deve permettere di accedere al VPN Client Hardware tramite il
protocollo HTTPS, port 443, in modo da consentire la gestione da remoto
dell’apparato. Gli indirizzi IP da aprire sono quelli relativi alle seguenti
subnet:
xxx.20.95.0 mask 255.255.255.0,
xxx.185.48.0 mask 255.255.255.0,
 
AIUTO!!! Ciao, Roberto