[Pluto-security] Aiuto... PPTP e E-Smith 5.0
Roberto Polli
pluto-security@lists.pluto.linux.it
Dom 16 Feb 2003 13:13:28 CET
Ciao a tutti,
=A0
=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 sono un novizio di Linux e mi trovo di =
fronte ad un problema che
non saprei come affrontare...=20
=A0
=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 ho la necessit=E0 di configurare un =
firewall per un accesso PPTP e
l=92unico strumento che mi =E8 stato messo a disposizione per farlo =E8 =
l=92 E-Smith
5.0 www.e-smith.org
=A0
=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 purtroppo sul manuale del SW c=92=E8 =
ben poco che possa aiutarmi e
ho un ristretto margine di errore, dato che il FW =E8 gi=E0 in =
produzione...
=A0
=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0=A0 questo =E8 quanto...
=A0
il firewall deve rispondere ai seguenti requisiti:
Avere un ramo DMZ a cui connettere l=92interfaccia pubblica del VPN =
Client
Hardware
Permettere il passaggio del traffico IPSec generati dall=92indirizzo
xxx.xxx.xx.173 (VPN 3000 concentrator) e destinato all=92indirizzo
dell=92interfaccia pubblica del VPN Client Hardware. I protocolli da =
aprire
sono i seguenti: proto 50, proto 51 e porta 500 dell=92UDP. La tabella
seguente riporta i dettagli dei protocolli indicati.
=A0
Service, Protocol Number, Source Port, Destination Port
PPTP Control Connection, 6 (TCP), 1023, 1723
PPTP Tunnel Encapsulation, 47 (GRE), N/A, N/A
ISAKMP/IPSEC Key Management, 17 (UDP), 500, 500
IPSEC Tunnel Encapsulation, 50 (ESP), N/A, N/A
IPSEC NAT Transparency, 17 (UDP), 10000(default), 10000 (default)
=A0
Il firewall deve permettere di accedere al VPN Client Hardware tramite =
il
protocollo HTTPS, port 443, in modo da consentire la gestione da remoto
dell=92apparato. Gli indirizzi IP da aprire sono quelli relativi alle =
seguenti
subnet:
xxx.20.95.0 mask 255.255.255.0,
xxx.185.48.0 mask 255.255.255.0,
=A0
AIUTO!!! Ciao, Roberto
Maggiori informazioni sulla lista
pluto-security