El Jueves, 3 de Febrero de 2005 18:20, [EMAIL PROTECTED] escribió: > <quote pablo> > Tengo una red con un router cisco 1700 conectado a un switch cisco > catatlyst 2950. Mi intención es poner un equipo con Debian, iptables, squid > y dos tarjetas de red, para que haga de firewall y proxy. Pues por > desgracia el router tiene todos los puertos abiertos. En su día lo > compraron y no tienen quien lo administre. Por lo que la seguridad brilla > por su ausencia. > > Esquema: > > LAN -----> > ROUTER ----------------- SWITCH ------------------------------- SERVIDOR > DHCP > 192.168.1.9 192.168.1.1 > > Quiero que quede así: > > LAN ------> > ROUTER --------FIREWALL (eth0-eth1) ----- SWITCH -------- SERVIDOR DHCP > 192.168.1.9 eth0 192.168.1.x 192.168.1.1 > eth1 dhcpclient > </quote> > > confirmame lo siguiente: > > en el esquema actual) > - el router tiene la ip 192.168.1.9? Si > - el servidor dhcp tiene la ip 192.168.1.1? Si > > preguntas: > > en el esquema futuro) > - que ip tiene el router? La misma que tiene. > la eth0 del firewall? Es lo que me falta por definir. Estoy en duda si el servidor dhcp le pondrá una o si habrá que ponersela manualmente. > la eth1 del firewall? Segun hemos probado la pondrá el servidor dhcp > el servidor dhcp? La misma que tiene ahora. > > > <quote pablo> > Esta es la configuración del archivo interfaces: > -------------------------------------- > # This file describes the network interfaces available on your system > # and how to activate them. For more information, see interfaces(5). > > # The loopback network interface > auto lo > iface lo inet loopback > > # The primary network interface > auto eth0 > iface eth0 inet static > address 192.168.1.60 > netmask 255.255.255.0 > gateway 192.168.1.9 > network 192.168.1.0 > --------------------------------------- > </quote> > > si ese es tu archivo actual, te falta agregar la interface eth1. por > decirte un ejemplo: > # The primary network interface > auto eth1 > iface eth1 inet static > address 192.168.2.60 > netmask 255.255.255.0 > gateway 192.168.2.9 > network 192.168.2.0
Pero la Lan tiene el rango 192.168.1.x. Tu le estás poniendo un "2". ¿O solo es el ejemplo?. > > > <quote pablo> > Los problemas que me he encontrado es al poner el firewall para que salga a > Internet. Después de varias pruebas no he conseguido ni siquiera que vea el > router. La interfaz interna funciona, ve el servidor dhcp y este le asigna > la > ip. Las reglas del firewall todavía no están aplicadas. > He empezado a mosquearme con el funcionamiento de la interfaz, y he > conectado > mi portatil al router. Si hago un ping al router, responde, pero no consigo > salir a internet. Creo que hay algo que no hago bien, pero ignoro de que se > trata. Es la primera vez que hago esto poniéndolo entre un router y un > switch. > Hasta ahora lo había hecho entre un modem cable y un switch, y no había > tenido problemas. > </quote> > > bueno, aca hay un par de cosas... > - que no veas al router: puede ser por no tener configurada correctamente > la interfaz. > - no tener internet, puede ser por no tener configurada el default gateway. > - no tener habilitado el forward. > - va, son varias... > > > hace una cosa: > contestame las preguntas de arriba y seguimos. > > saludos, velkro. Lo que no se si he dicho, es que todo esto es antes de iniciar el firewall. O sea, de momento intento que el equipo funcione (eth0 salga a internet y eth1 a la Lan) y luego correr el script de iptables para que los demás equipos puedan salir a Internet. En otra red tengo este esquema: ( F I R E W A L L) internet ---> modem_cable ----->eth0-----> eth1----> ------> switch ----> Lan ...y esto en interfaces: ------------------------------------------- # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.1 network 192.168.0.0 ----------------------------------------------- ¿Que diferencia hay entre conectarlo a un router y conectarlo a un modem cable?. Me han comentado que pruebe bridge-utils, pero no se si será la solución. Gracias por la ayuda. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
pgpNEFGTWQOF6.pgp
Description: PGP signature