Ordenador como firewall/Proxy


  • 0

    Tengo 2 ordenadores conectados en red. Uno de ellos lo uso para conectarme a Internet (modem 56k) y el otro para tabajar.

    El caso es que he conseguido un PIII 1Ghz, 384MB de RAM, etc, y un disco duro de 2.1GB

    Mi idea es usar el PIII 1Ghz como firewall/Proxy (sin monitor, teclado, etc) adquiriendo un Switch (de 5 puertos por ejemplo), conectando los 3 ordenadores a dicho Switch, y el modem al PIII 1Ghz.

    Únicamente quiero tener acceso a Internet con 1 ordenador (el que tengo ahora para eso).

    La pregunta es como hacerlo y que programas hay que usar. Ya he visto por ahí que con Linux se puede, pero preferiría que fuera con Window. Me dá igual que Windows (2000 Server, etc).

    Por cierto, ¿el antivirus se instalaría en el Proxy o en el ordenador que uso para Internet?, ¿y el Firewall (uso el Kerio 2.15)?.

    Saludos.



  • 1

    Yo de tí le pondría un disco duro algo mayor (por lo menos de 10 gb) y pondría el windows 2000 professional + service pack 4 + ultimos parches de windows update como sistema operativo, el kerio 2.1.5a como cortafuegos

    El cortafuegos lo deberías poner en el Pentium iii que ahora se llamará router, por interconectar dos redes (la de tu casa y la red de redes, internet ;))
    De esa manera el cortafuegos ya protege tu red del exterior… y al exterior de los guarreridas que hagas desde tu red jejejejeje
    El proxy puedes ponerlo en el pentium iii o en cualquier otro, siempre que LO DEJES ENCENDIDO mientras cualquiera de los demás ordenadores tenga que acceder a internet.

    Mi sugerencia pues, es esa, la de poner un disco duro mayor. De hecho, con esa cantidad de ram, y el micro a 1 Ghz, perfectamente podrías poner incluso el windows xp

    PD: Si quieres usarlo sin monitor-raton-teclado habrás de poner un programa de VNC (vnc, pc anywhere, ...) así que ten cuidado, porque cualquiera puede acceder a ese equipo sabiendo tu password y tu contraseña. Mi consejo es que restrinjas con ayuda del cortafuegos las ip's desde donde pretendes manejar el pentium iii y cómo no, que uses nombres/contraseñas bien hechas, y si es posible, mezclando letras y números.

    PD2: El antivirus, instálao en todos y cada uno de los equipos de la red. Empezando por el pentium iii.



  • 2

    Bueno, pues me pillaré un disco duro más grande para el PIII. Entonces le instalaré WinXP Pro, el Kerio y el antivirus. Hasta aquí bien, pero:

    ¿Como lo hago para que, cuando arranque el PIII, WinXP no me pida confirmación de contraseña, es decir, que empiece a cargar todo el solito?.

    ¿Debo usar algún programa para que el PIII haga de proxy (WinProxy, etc), o no hace falta?.

    Para manejar el PIII desde otro ordenador había pensado usar el LapLink, ¿que te parece?.

    Gracias por contestar y saludos.



  • 3

    Si te refieres a usar el Pentium iii como "caché" de páginas web, deberás usar un programa ajeno a los que windows xp trae de serie. En eso no te puedo ayudar, quizás deberías postarlo en la sección de "software varios" y tal vez una visitilla al www.softonic.es ya que allí hay de todo.

    Por lo de contraseña no te preocupes, ya que el windows xp inicia todos los servicios mientras se carga, por lo que la conexión a internet funcionará tanto ssi inicias sesión como si no.
    Eso sí, te recomiendo que, al igual que sucede en linux, te crees 2 usuarios:

    1 que será Administrador y que podrá instalar-desinstalar, etc etc y con el que solo entrarás cuando haya que hacer cosas "directas" con eel software o configuracion tal que pasar el antivirus, configurar la conexión a internet, instalar/desinstalar programas,…

    2 que será Invitado y con la cual harás el dia a dia con el equipo.

    Así, siempre estarás con la cuenta de invitado a menos que surja una puntualidad y entres como Administrador para, por ejemplo, pasar el antivirus al equipo, lo cual una vez hecho, volverás a entrar como Invitado

    La razón de hacer esto es simple seguridad: Si alguien desde fuera, es decir, desde internet, te salta la protección que te brinda el cortafuegos, y siguiendo adelante, adivina tu usuario/contraseña de tu laplink, tendrá control absoluto de tu Pentium iii, PERO SI ESTA EL P III CON LA CUENTA DE INVITADO SOLO PODRÁ HACER COSAS PERMITIDAS DE DICHA CUENTA: APAGAR EL EQUIPO, REINICIARLO, ABRIR PROGRAMAS, CERRARLOS, … PERO NI PODRÁ CAMBIAR TU CONFIGURACIÓN NI BORRARTE PROGRAMAS

    ¿A que después de leer esto es´tas más convencido de lventaja en seguyridad de 2 usuarios: Administrador (con todo tipo de derechos que pueda hacer y deshacer a su antojo) y la cuenta de Invitado (limitada solo a apagar/reinicar el equipo, abrir programas,… pero sin poder hacer cambios de configuraciones)?????

    Bien, además de esto, sería aconsejable el uso de contraseñas en ambas cuentas.
    Si quieres, la de invitado la dejas sin contraseña, pero la de Administrador NO, repito, NO Y NO Y NO.
    A administrador ponle una contraseña bien dificil, esto es, intercalando letras y números sin ningún sentido (lo mejor es inventarse palabras) y que sea larga (al menos de 8 letras).

    La cuestión es de tener varias capas de seguridad entre tu pentium iii e internet, y no confiar en solo la efectividad del cortafuegos.

    Cambiando de tema, el laplink no lo he usado. De todos los que he probado: el pc anywhere de symantec, el vnc que es gratis, el escritorio remoto de windows xp, el remote administrator,... yo me quedo sin ninguna duda con el primero de ellos, el PC Anywhere de symantec.
    Tiene un montón de funciones, entre ellas, la de encriptar la información, por lo que un sniffer de tu red no podría tener acceso a dicha información, amplia gama de configuraciones, traspaso de ficheros entre ordenadores (puedes pasar achivos de tu pentium iii al ordenador desde lo controles como si fuese el explorador de windows,...).



  • 4

    No, la verdad es que, en principio, me da igual lo de la caché de páginas Web. Unicamente quiero el servidor proxy para que haga las tareas de firewall y acceso a Internet.

    El LapLink es más o menos como el Anywhere que comentas.

    Sobre lo de los servicios que dices carga Windows, los cargará siempre y cuando el Antivirus, Firewall, etc, estén configurados como tales servicios ¿no?. Bueno, el Kerio creo que si está configurado como un servicio, de hecho carga, como dices, sin introducir el usuario y la contraseña. Pero si a mi, al iniciar Windows (sin monitor, por lo que no lo veo) me ofrece iniciar la sesión (pidiendo nombre y contraseña), ¿como hago para que cargue el usuario que quiero sin estar, por decirlo de alguna manera, presente?.

    Otra cosa, el antivirus instalado en el cliente, ¿se actualizará via internet sin problemas, pasando por el proxy o deberé bajar manualmente las actualizaciones?.

    Siento ser un mar de dudas y preguntarte tanto, pero como veo que sabes… :D

    Muchas gracias por toda la información y saludos.



  • 5

    Pues lo de iniciar sesión lo puedes hacer desde el propio laplink, ya que cuando enciendas el ordenador, cargará windows y este todos los programas que tenga como servicios y los que tenga como ejecutar al iniciar windows, y el programa laplink (al igual que TODOS LOS DE VNC) se pueden hacer para que se cargue al iniciar windows.

    El proceso normal seria:

    1-. encender el pentium iii

    2-. encender un ordenador de tu red (o todos, pero al menos el que tenga puesto el laplink)

    3-. esperar a que el HD del pentium iii deje de parpadear (ya se que es un metodo bastante bastorro pero es el único que se me ocurre para pensar que ya están cargados todos los programas).

    4-. desde el pc de tu red que controla laplink, abrir el laplink, y conectarte a tu Pentium iii

    5-. introducir el usuario/contraseña DEL LAPLINK

    6-. tras unos segundos verás la pantalla del pentium iii desde tu ordenador

    7-. pon el usuario/contraseña DEL PENTIUM III

    8-. ya está :)

    Por lo demás, tu pentium iii deberá tener 2 t. de red:1 que irá al modem/router 1 que irá al switch

    Ejecutas el asistente de redes del windows xp (del pentium iii) y seleccionas el caso que se ajuste al tuyo (vienen dibujos).
    Despues y tras reiniciar, cambia la ip de tu tarjeta de red del pentium iii que va del piii al switch (juer que largo :p) por la

    192.168.0.1 con mascara de red 255.255.255.0
    (en realidad puedes poner la que quieras, pero esta es la que se suele poner y es más facil de recordar).

    y luego en cada uno de tus equipos de red ponle COMO PUERTA DE ENLACE la IP

    192.168.0.1 con máscara de red 255.255.255.0
    que como ves es tu pentium iii (jejeje no es ninguna sorpresa).

    Luego las IP's de tus equipo de red serán

    192.168.0.X con máscara de red 255.255.255.0

    sustituyendo la X por el número de equipo.
    como 192.168.0.1 es tu pentium iii la cosa empezaria por:

    192.168.0.2 con máscara de red 255.255.255.0

    y el siguiente sería

    192.168.0.3 con máscara de red 255.255.255.0

    y el próximo sería

    192.168.0.4 con máscara de red 255.255.255.0

    así hasta 254 que son los posibles con esa máscara de red, pero no creo que te quepan tantos equipos en casa :p (a mi desde luego no me caben xD)

    RECORDANDO que TODOS LOS EQUIPOS (dejando de lado el pentium iii) TENDRÁN COMO PUERTA DE ENLACE LA 192.168.0.1 QUE SERÁ INVARIABLE.

    PD: El antivirus ya se conecta automáticamente a internet porque toma la configuración de la red del propio windows, por lo que no tendrás que configurar nada.

    PD2: Hasta que todo esté bien instalado, configurado y rodado, lo mejor será tener un monitor, teclado y ratón conectados al pentium iii porque sino los dolores de cabeza por problemas de configuraciones, conexiones, ... pueden ser infinitos.



  • 6

    De momento no me hacen falta 2 tarjetas de red en el PIII, ya que la conexión va a ser por modem 56K.

    Ya se que no es lo mejor :D , pero es lo que hay por ahora.

    Saludos y 1 millón de gracias ;)



  • 7

    Bueno, pues ya lo tengo en marcha.El Switch es un D-Link 1005D, y todo funciona bastante bien.

    He hecho todo lo que me comentaste de las cuentas de invitados (limitada) y de administrador; tengo el firewall rulando con sus reglas, el antivirus, etc.

    Pero tengo 2 problemas:

    • En el PIII (servidor), si lo arranco sin el teclado (que es como debería ser), el Laplink no carga y dice que no se ha cargado no se que y que lo necesita para usar el escritorio remoto, que reinicie. Está más que probado que es por el teclado, ya que apago, pongo el teclado y funciona a la perfección.
      Lo de tener por narices el teclado ahí puesto es un rollo.

    No es cosa de la BIOS, que ya está configurada para que no proteste sin el teclado, ni tampoco de la configuración del Laplink. Simplemente, si no hay teclado no carga, y entonces no puedo conectarme desde el otro ordenador y arrancar la sesión.

    • El otro problema es que desde mi ordenador puedo enviar (mediante el proxy) mensajes de correo pero no puedo recibir. Aparece un error.
      Lo tengo todo bien configurado, eso creo. Lo servidores de correo entrante/saliente, están dirigidos al proxy y del proxy a la "calle".

    Tampoco es cosa del firewall, por que no salta ninguna alerta de conexión.

    Saludos y gracias.



  • 8

    Pues para lo del teclado lo mas sencillo si dices que el programa este es tan perrete, es que te vayas a una tienda de electronica y compres un conector ps/2 y se lo pongas, asi igual se cree que hay un teclado puesto aunque realmente no lo tenga, yo asi solucione lo mismo pero con una tarjeta de video, que no me dejaba encender el ordenador encendido sin monitor y claro era para un servidor y no queria tener un monitor ahi conectado, asi que compre un conector de monitor, lo enchufe y listo, la grafica ya no se quejo mas.



  • 9

    ¿A que conector te refieres exactamente?. Ya se lo que es un conector PS/2, pero especifica un poco.

    Por cierto, he estado probando el escritorio remoto de Windows, y salvo algunos problemillas sobre el apagado del servidor, no está mal. Lo que ocurre es que cuando limito la cuenta del servidor e intento conectarme desde otro ordenador, me dice que con esa cuenta no puedo hacer lo de escritorio remoto.

    En fín… saludos.



  • 10

    Hombre pues el nombre exacto no me lo se pero supongo que en cualquier tienda de electronicas que pidas el conector de un teclado te lo deberian de dar sin problemas.



  • 11

    Pues me parece que no va a funcionar, por que tengo un adaptador PS/2 a USB, lo he puesto (solo) y pasa otra vez lo mismo.

    Saludos.



  • 12

    Entonces es que el programita es de los listos y detecta que al final del cable no hay nada, pues te tocara o bien cambiar de programa o dejar un teclado conectado.

    Otra solucion que se me ocurre es dejar conectado el receptor/emisor IR de un teclado inalambrico que tengas por ahi, yo ahora lo tengo asi para mi servidor (que en la bios no me deja decirle que no arranque sin teclado), le tengo pinchado tanto para el raton como para el teclado el receptor inalambrico de un teclado viejo que tenia fastidiado. La putada es que no tengas IR o que si tienes no lo tengas roto como en mi caso, pero yo por dar ideas que no sea :p



  • 13

    Voy a ver si cambio de programa. Me he bajado el Real VNC y luego lo probaré, pero a primera vista parece muy sencillo. No tiene tanta seguridad como el LapLink (encriptación de la comunicación, contraseña para acceder a la configuración, etc), pero bueno…

    Saludos.

    Editado:

    Pues he estado probando el Real VNC y funciona de maravilla. Mucho más rápido que el escritorio remoto del LapLink. Como ya he comentado, carece de algunas cosas, pero no me da guerra con el teclado.

    Sobre la seguridad del Real VNC, pues configurando unas buenas reglas para el firewall, usando una contraseña adecuada y alguna cosilla más, no hay problema.

    Saludos.





Has perdido la conexión. Reconectando a Hardlimit.