[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ayuda para conectar un firewall (iptables) a un router cisco.

<quote pablo>
Tengo una red con un router cisco 1700 conectado a un switch cisco catatlyst
2950. Mi intención es poner un equipo con Debian, iptables, squid y dos
tarjetas de red, para que haga de firewall y proxy. Pues por desgracia el
router tiene todos los puertos abiertos. En su día lo compraron y no tienen
quien lo administre. Por lo que la seguridad brilla por su ausencia.

Esquema:

       LAN ----->
ROUTER ----------------- SWITCH ------------------------------- SERVIDOR
DHCP
192.168.1.9               192.168.1.1

Quiero que quede así:

                LAN ------>
ROUTER --------FIREWALL (eth0-eth1)    ----- SWITCH -------- SERVIDOR DHCP
192.168.1.9   eth0 192.168.1.x          192.168.1.1
        eth1 dhcpclient
</quote>

confirmame lo siguiente:

en el esquema actual)
- el router tiene la ip 192.168.1.9?
- el servidor dhcp tiene la ip 192.168.1.1?

preguntas:

en el esquema futuro)
- que ip tiene el router? la eth0 del firewall? la eth1 del firewall? el
servidor dhcp?


<quote pablo>
Esta es la configuración del archivo interfaces:
--------------------------------------
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
 address 192.168.1.60
 netmask 255.255.255.0
 gateway 192.168.1.9
 network 192.168.1.0
---------------------------------------
</quote>

si ese es tu archivo actual, te falta agregar la interface eth1. por decirte
un ejemplo:
# The primary network interface
auto eth1
iface eth1 inet static
 address 192.168.2.60
 netmask 255.255.255.0
 gateway 192.168.2.9
 network 192.168.2.0


<quote pablo>
Los problemas que me he encontrado es al poner el firewall para que salga a
Internet. Después de varias pruebas no he conseguido ni siquiera que vea el
router. La interfaz interna funciona, ve el servidor dhcp y este le asigna
la
ip. Las reglas del firewall todavía no están aplicadas.
He empezado a mosquearme con el funcionamiento de la interfaz, y he
conectado
mi portatil al router. Si hago un ping al router, responde, pero no consigo
salir a internet. Creo que hay algo que no hago bien, pero ignoro de que se
trata. Es la primera vez que hago esto poniéndolo entre un router y un
switch.
Hasta ahora lo había hecho entre un modem cable y un switch, y no había
tenido problemas.
</quote>

bueno, aca hay un par de cosas...
- que no veas al router: puede ser por no tener configurada correctamente la
interfaz.
- no tener internet, puede ser por no tener configurada el default gateway.
- no tener habilitado el forward.
- va, son varias...


hace una cosa:
contestame las preguntas de arriba y seguimos.

saludos, velkro.
Reply to: