[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewall trasparente

non ho capito!
scusa, ma perchè devi settare le due interfacce sullo stesso range?


P.S.: Cmq anche con il bridge, se non sbaglio, i range devono essere diversi.

Il 08/11/05, max <max_linux2000@yahoo.es > ha scritto:
grazie per l'aiuto, ma probabilmente mi sono spiegato male (come al solito).

il fatto è che per funzionare le due interfacce del firewall debian
dovrebbero stare nello stesso rango di IP e questo non sembra funzionare
con il kernel di linux.

Pravo fare questo:

Attivo eth0 che è collegata al router adsl
    # ifconfig eth0 192.168.1.1 netmask 255.255.255.0
    # route add default gateway 192.168.1.254
( 192.168.1.254 è l'indirizzo del router adsl)

A questo punto la rete funziona e posso pingare indirizzi IP su internet.

Ora attivo la senconda interfaccia ethernet collegata alla LAN

# ifconfig eth1 192.168.1.2 netmask 255.255.255.0

Questa interfaccia non risponde al ping dalla LAN ne può pingare alcun
computer presente nella LAN.

Se eth1 non funziona non posso neppure proseguire ed attivare il NAT e
il FIrewall.

avete idee su come fare un firewall trasperente?

ciao,
MaX

jangar wrote:

> allora, io ho fatto una cosa uguale alla tua e tutto funziona divinamente.
> Ti spiego
> Debian Linux Sarge con kernel 2.6 sul firewall
> la eth0 collegata al router deve avere l'indirizzo IP statico pubblico
>
> ifconfig eth0 <ip_address> netmask <ip_netmask_adrress> up
>
> la seconda collegata allo switch
>
> ifconfig eth1 192.168.1.1 <http://192.168.1.1> netmask 255.255.255.0
> <http://255.255.255.0> up
>
> ovviamente devi controllare in /etc/network/interfaces che ci sia
> questa configurazione:
> ****************************************************************************************************
> # This file describes the network interfaces available on your system
> # and how to activate them. For more information, see interfaces(5).
>
> # The loopback network interface
> auto lo
> iface lo inet loopback
>
> # The primary network interface
> auto eth0
> iface eth0 inet static
>         address <public_static_ip_address>
>         netmask <netmask_ip_address>
>         network <network_ip_address>
>         broadcast <broadcast_ip_address>
>         gateway <public_static_ip_address_del_router>
>         # dns-* options are implemented by the resolvconf package, if
> installed
>         dns-nameservers <your_provider_dns_ip_address>
>         name Internet
> auto eth1
> iface eth1 inet static
>         address 192.168.1.1 <http://192.168.1.1>
>         netmask 255.255.255.0 <http://255.255.255.0>
>         network 192.168.1.0 <http://192.168.1.0>
>         broadcast 192.168.1.255 <http://192.168.1.255 >
>         name LAN
> # gli ip messi sono messi ad occhio, puoi calcolarti il netmask,
> broadcast etc con
> # ipcalc 192.168.1.1 < http://192.168.1.1>
> # e
> # ipcalc <public_static_ip_address>
> # per installarti ipcalc
> # apt-get install ipcalc
> # c'è bisogno di perl
> ****************************************************************************************************
> e /etc/resolv.conf
> deve avere settati i dns del tuo provider
> namserver <ip_1>
> namserver <ip_2>
>
> una volta fatto questo avrai un sistema che è connesso direttamente ad
> internet ed alla tua lan.
> Ora per rendere operativa la nat dovresti usare iptables. Io, al
> momento, non avendo molta esperienza in tal senso ho utilizzato
> shorewall, abbastanza facile da utilizzare anche perchè il manuale
> spiega in modo abbastanza esaustiva come fare per ....
>
> shorewall.net <http://shorewall.net> download della versione 2.4.5 .
> una volta installata tutto il traffico sarà bloccato
>
> intanto fai queste operazioni, poi parliamo del resto, di come
> configurare shorewall e squid per fare il transparent proxy
>
> 2005/11/8, max < max_linux2000@yahoo.es <mailto:max_linux2000@yahoo.es>>:
>
>     jangar wrote:
>
>     > Router/Modem<eth0>Firewall(NAT/Transp Proxy)<eth1>LAN
>     >
>     > cos'hai? un router o un modem ADSL?
>     >
>
>     Router adsl ethernet
>
>     ciao
>     MaX
>
>
>
>
>
>     ______________________________________________
>     Renovamos el Correo Yahoo!
>     Nuevos servicios, más seguridad
>     http://correo.yahoo.es
>
>
>     --
>     To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
>     <mailto: debian-italian-REQUEST@lists.debian.org>
>     with a subject of "unsubscribe". Trouble? Contact
>     listmaster@lists.debian.org <mailto: listmaster@lists.debian.org>
>
>





______________________________________________
Renovamos el Correo Yahoo!
1GB de capacidad, nuevos servicios y más seguridad
http://correo.yahoo.es


Reply to: