[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Ayuda para conectar un firewall (iptables) a un router cisco.

Hola a todos.
Necesito bastante ayuda en esto, pues estoy totalmente atascado.

Tengo una red con un router cisco 1700 conectado a un switch cisco catatlyst 
2950. Mi intención es poner un equipo con Debian, iptables, squid y dos 
tarjetas de red, para que haga de firewall y proxy. Pues por desgracia el 
router tiene todos los puertos abiertos. En su día lo compraron y no tienen 
quien lo administre. Por lo que la seguridad brilla por su ausencia.

Esquema:

       LAN ----->
ROUTER ----------------- SWITCH ------------------------------- SERVIDOR DHCP
192.168.1.9               192.168.1.1

Quiero que quede así:

                LAN ------>
ROUTER --------FIREWALL (eth0-eth1)    ----- SWITCH -------- SERVIDOR DHCP
192.168.1.9   eth0 192.168.1.x          192.168.1.1
        eth1 dhcpclient

Esta es la configuración del archivo interfaces:
--------------------------------------
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
 address 192.168.1.60
 netmask 255.255.255.0
 gateway 192.168.1.9
 network 192.168.1.0
---------------------------------------

Los problemas que me he encontrado es al poner el firewall para que salga a 
Internet. Después de varias pruebas no he conseguido ni siquiera que vea el 
router. La interfaz interna funciona, ve el servidor dhcp y este le asigna la 
ip. Las reglas del firewall todavía no están aplicadas.
He empezado a mosquearme con el funcionamiento de la interfaz, y he conectado 
mi portatil al router. Si hago un ping al router, responde, pero no consigo 
salir a internet. Creo que hay algo que no hago bien, pero ignoro de que se 
trata. Es la primera vez que hago esto poniéndolo entre un router y un switch. 
Hasta ahora lo había hecho entre un modem cable y un switch, y no había 
tenido problemas.

¿Alguién me puede ayudar?.
Gracias a todos.
-- 
Saludos.
Pablo.

Fingerprint 5607 40CF 45EF D490 B794  5056 D7B2 C3DC ABF1 CE49
http://www.humano.ya.com/bruli

Attachment: pgpq6S1NX9Lza.pgp
Description: PGP signature

Reply to: