Re: Separar red en 2 distintas
Me parece valido, pero si quieres saber y ENTENDER como funciona el firewall , tienes que documentarte a mi me sirvio, al menos en un nivel basico http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html/ On 4/12/05, Faro [EMAIL PROTECTED] wrote: El jue, 07-04-2005 a las 15:24 -0300, Leo escribió: Quisiera separar la red de una pequeña oficina en 2 subredes las cuales compartan (mediante una pc con GNU/Linux) la conexión a internet, pero que entre esas redes no haya contacto. Obviamente esto es por cuestiones de seguridad, por lo que a la pc donde comparto la conexión a internet debería ponerle 3 interfaces (1 para Internet y las otras 2 para cada una de las redes). Alguien tiene a mano algún documento para ir viendo?Te aconsejo instalar shorewall y copiar los ejemplos para tresinterfaces, verás como lo haces en un pis-pas sin tener que saber nadasobre la farragosa configuración de iptables. --faro arroba escomposlinux punto orghttp://antares.escomposlinux.orghttp://wiki.escomposlinux.org http://libertonia.escomposlinux.orgDebian GNU/Linux - Usuario Linux #162541
Re: Separar red en 2 distintas
El jue, 07-04-2005 a las 15:24 -0300, Leo escribió: Quisiera separar la red de una pequeña oficina en 2 subredes las cuales compartan (mediante una pc con GNU/Linux) la conexión a internet, pero que entre esas redes no haya contacto. Obviamente esto es por cuestiones de seguridad, por lo que a la pc donde comparto la conexión a internet debería ponerle 3 interfaces (1 para Internet y las otras 2 para cada una de las redes). Alguien tiene a mano algún documento para ir viendo? Te aconsejo instalar shorewall y copiar los ejemplos para tres interfaces, verás como lo haces en un pis-pas sin tener que saber nada sobre la farragosa configuración de iptables. -- faro arroba escomposlinux punto org http://antares.escomposlinux.org http://wiki.escomposlinux.org http://libertonia.escomposlinux.org Debian GNU/Linux - Usuario Linux #162541 signature.asc Description: This is a digitally signed message part
Re: Separar red en 2 distintas
Leo: Te respondi el mail que me enviaste y mi servidor de correo me avisa de que no llegan a tu casilla. Explicame lo del snifeo que no me quedo claro. Saludos. Roldyx. PD: no compres placas de red, es posible hacerlo con una sola placa. El Jue 07 Abr 2005 18:24, Leo escribió: Hola. Quisiera separar la red de una pequeña oficina en 2 subredes las cuales compartan (mediante una pc con GNU/Linux) la conexión a internet, pero que entre esas redes no haya contacto. Obviamente esto es por cuestiones de seguridad, por lo que a la pc donde comparto la conexión a internet debería ponerle 3 interfaces (1 para Internet y las otras 2 para cada una de las redes). Alguien tiene a mano algún documento para ir viendo? Desde ya muchas gracias. Saludos. --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot]
Re: Separar red en 2 distintas
El vie, 08-04-2005 a las 01:20 -0300, Leo escribió: Antonio Trujillo Carmona wrote: El jue, 07-04-2005 a las 15:24 -0300, Leo escribió: Hola. Quisiera separar la red de una pequeña oficina en 2 subredes las cuales compartan (mediante una pc con GNU/Linux) la conexión a internet, pero que entre esas redes no haya contacto. Obviamente esto es por cuestiones de seguridad, por lo que a la pc donde comparto la conexión a internet debería ponerle 3 interfaces (1 para Internet y las otras 2 para cada una de las redes). Alguien tiene a mano algún documento para ir viendo? Desde ya muchas gracias. Saludos. --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] Realmente esto es muy fácil, pónle dos tarjetas de red al PC con debian, cada una con direcciones de cada red y sigue cualquier manual de compartir internet con linux repitiendo los pasos para las dos redes. Antonio, muchas gracias, pero lo que quiero es poner 3 interfaces, una para internet, otra para una subred y la restante para la otra. Me explico? si claro lo de que el acceso a internet sea por una tercera tarjeta de red, por una conexión de un bridge usb-adsl o de una conexión ppp por puerto serie (modem rdsi o analogico) es irrelevante, por eso no lo mencione, si ves una regla donde dice iptables -A POSTROUTING -t nat -s red [interna]/[mascara de red interna] -o [dispositivo de salida] pues tienes que repetirlo dos veces, en las dos el dispositivo de salida sera el mismo, (en tu caso ethx = x=el que sea) y cambiaras las redes en cada caso con su valor correspondiente. Salu2. --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] -- Antonio Trujillo Carmona [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Separar red en 2 distintas
On Apr 8, 2005 12:42 PM, Roldyx [EMAIL PROTECTED] wrote: Leo: Te respondi el mail que me enviaste y mi servidor de correo me avisa de que no llegan a tu casilla. Explicame lo del snifeo que no me quedo claro. Saludos. Roldyx. PD: no compres placas de red, es posible hacerlo con una sola placa. Dado que la seguridad es la causa de la separación, compartir un mismo medio no es viable (es decir, la separación física de las redes es un requisito por seguridad, por que sino, cualquier ordenador conectado a cualquiera de las dos redes vería/tendría acceso al trafico de ambas redes, por lo que de seguridad nada). La idea es asignar a cada red una dirección de red diferente (por ejemplo, 192.168.1.0 a la red A, y 192.168.2.0 a la red B). En el servidor debian creas dos reglas de iptables (creo que ya te han dicho cual es y todo) una para cada red. Adicionalmente, y para asegurarte, rechaza todas las peticiones que vengan por ejemplo de la red A y vayan a la red B (alguien malintencionado que conociese la topología de red podría tener acceso a la otra red) . las reglas serían del estilo a: iptables -A INPUT -s 192.168.1.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j DROP y iptables -A INPUT -s 192.168.2.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j DROP De esta manera seguro queno hay intercambio de paquetes entre redes. (no me hagas mucho caso, tengo las iptables oxidadas, hace tiempo que no las miro). Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] ___ [ WWW ] http://evangelion.homelinux.net [jabber] rei[en]bulmalug.net
Re: Separar red en 2 distintas
El jue, 07-04-2005 a las 15:24 -0300, Leo escribió: Hola. Quisiera separar la red de una pequeña oficina en 2 subredes las cuales compartan (mediante una pc con GNU/Linux) la conexión a internet, pero que entre esas redes no haya contacto. Obviamente esto es por cuestiones de seguridad, por lo que a la pc donde comparto la conexión a internet debería ponerle 3 interfaces (1 para Internet y las otras 2 para cada una de las redes). Alguien tiene a mano algún documento para ir viendo? Desde ya muchas gracias. Saludos. --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] Realmente esto es muy fácil, pónle dos tarjetas de red al PC con debian, cada una con direcciones de cada red y sigue cualquier manual de compartir internet con linux repetiendo los pasos para las dos redes. -- Antonio Trujillo Carmona [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Separar red en 2 distintas
no necesariamente necesitas 3 interfaces, podes arreglartelas con una sola placa y 3 subinterfaces, ademas si queres mas control deberias poner DHCP server. Saludos. Roldyx. El Jue 07 Abr 2005 18:24, Leo escribió: Hola. Quisiera separar la red de una pequeña oficina en 2 subredes las cuales compartan (mediante una pc con GNU/Linux) la conexión a internet, pero que entre esas redes no haya contacto. Obviamente esto es por cuestiones de seguridad, por lo que a la pc donde comparto la conexión a internet debería ponerle 3 interfaces (1 para Internet y las otras 2 para cada una de las redes). Alguien tiene a mano algún documento para ir viendo? Desde ya muchas gracias. Saludos. --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot]
Re: Separar red en 2 distintas
Leo: Ahi te envie como deberias declarar tus interfaces, las conectas a un hub o switch y listo el pollo. Asi deberia quedar tu /etc/network/interfaces auto lo iface lo inet loopback iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 iface eth0:2 inet static address 10.10.10.2 netmask 255.0.0.0 network 10.0.0.0 broadcast 10.255.255.255 Saludos. Roldyx. PD: es un ejemplo bruto, pero funcional El Jue 07 Abr 2005 18:24, Leo escribió: Hola. Quisiera separar la red de una pequeña oficina en 2 subredes las cuales compartan (mediante una pc con GNU/Linux) la conexión a internet, pero que entre esas redes no haya contacto. Obviamente esto es por cuestiones de seguridad, por lo que a la pc donde comparto la conexión a internet debería ponerle 3 interfaces (1 para Internet y las otras 2 para cada una de las redes). Alguien tiene a mano algún documento para ir viendo? Desde ya muchas gracias. Saludos. --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot]
