Re: Ayuda para conectar un firewall (iptables) a un router cisco.

To: debian-user-spanish@lists.debian.org
Subject: Re: Ayuda para conectar un firewall (iptables) a un router cisco.
From: Einar Matveinen <tuulen_ukko@gmx.net>
Date: Thu, 3 Feb 2005 18:41:19 +0000
Message-id: <[🔎] 200502031841.19465.tuulen_ukko@gmx.net>
In-reply-to: <[🔎] 00c101c50a14$b2b865e0$0c2aa8c0@hdserver4.ar>
References: <[🔎] 200502031634.38058.brulics@gmail.com> <[🔎] 00c101c50a14$b2b865e0$0c2aa8c0@hdserver4.ar>

El Jueves, 3 de Febrero de 2005 17:20, velkrox@yahoo.com.ar escribió:
> <quote pablo>
> Tengo una red con un router cisco 1700 conectado a un switch cisco
> catatlyst 2950. Mi intención es poner un equipo con Debian, iptables, squid
> y dos tarjetas de red, para que haga de firewall y proxy. Pues por
> desgracia el router tiene todos los puertos abiertos. En su día lo
> compraron y no tienen quien lo administre. Por lo que la seguridad brilla
> por su ausencia.
>
> Esquema:
>
>        LAN ----->
> ROUTER ----------------- SWITCH ------------------------------- SERVIDOR
> DHCP
> 192.168.1.9               192.168.1.1
>
> Quiero que quede así:
>
>                 LAN ------>
> ROUTER --------FIREWALL (eth0-eth1)    ----- SWITCH -------- SERVIDOR DHCP
> 192.168.1.9   eth0 192.168.1.x          192.168.1.1
>         eth1 dhcpclient
> </quote>
>
> confirmame lo siguiente:
>
> en el esquema actual)
> - el router tiene la ip 192.168.1.9?
> - el servidor dhcp tiene la ip 192.168.1.1?
>
> preguntas:
>
> en el esquema futuro)
> - que ip tiene el router? la eth0 del firewall? la eth1 del firewall? el
> servidor dhcp?

Por el esquema que pones puedes crear dos redes diferentes:

la eth0 podría tener por ejemplo la ip 172.16.0.2

el router podría tener la 172.16.0.1, me refiero a la interfaz ethernet del 
router, la interfaz LAN.

la eth1 del firewall y squid podría tener la 192.168.0.1 y el resto de tu red 
podría coger las ips con el dhcp que indicas.

La interfaz WAN del router pues tendría la que tengáis en tu red (ip pública 
la que sea).

¿Tienes las password del cisco?. No es demasiado difícil cambiar las ips de 
las interfaces, si lo demás está correctamente configurado:

una vez que entras por telnet al router haces:

>enable
>password:
#configure terminal
(config)#interface ethernet ? (la ? te muestra las interfaces que puedes 
seleccionar)
(config-if)#ip address 172.16.0.1 255.255.255.0

Por ejemplo. En la interfaz WAN es igual pero depende de la interfaz que tenga 
el router, ya sea ATM o serial o lo que sea.

No sé, en todo caso te remito a la wez de cisco, tienen unos tutoriales muy 
buenos:

http://www.cisco.com/univercd/home/home.htm

-- 

Einar Matveinen

Vitoð ér enn eða hvat
var der mere I ville vide
Vitoð ér enn eða hvat
vil I mere før jeg forsvinder
under solen

Rekisteröitynyt Linux käyttäjä nro 221083

Katso http://barrapunto.com/index.pl?section=mbp-einarmatveinen

Reply to:

References:
- Ayuda para conectar un firewall (iptables) a un router cisco.
  - From: Pablo Braulio <brulics@gmail.com>
- Re: Ayuda para conectar un firewall (iptables) a un router cisco.
  - From: <velkrox@yahoo.com.ar>

Prev by Date: Recibir correo en thunderbird con un comando
Next by Date: Re: Ayuda para conectar un firewall (iptables) a un router cisco.
Previous by thread: Re: Ayuda para conectar un firewall (iptables) a un router cisco.
Next by thread: Re: Ayuda para conectar un firewall (iptables) a un router cisco.
Index(es):
- Date
- Thread