Acesso ao Gateway passando pelo Firewall [RESOLVIDO]

1. Acesso ao Gateway passando pelo Firewall [RESOLVIDO]

Rêmolo Mamed
Shl

(usa Debian)

Enviado em 26/07/2016 - 13:19h

Olá a todos,

Na minha rede, para acesso a internet, é necessário autenticar em um firewall, esse firewall está fora da minha rede local e meu acesso a esse firewall é através de um microtik num rack que interliga toda rede externa através de fibra.
A administração desse firewall indica que eu não mude minha faixa de ip e que o gateway seja o 10.0.0.1. Com isso todas as maquinas clientes ao tentar navegação, necessitam autenticar. (Apenas para conhecimento o firewall é Fortinet)
Para melhor entendimento, vejamos:

<Firewall externo - Fortinet>
|
<Rede interna - Porta do Microtik para minha rede> 10.0.0.1
|
<Ubuntu server em modo bridge> br0: 10.0.0.2
|
<Windows server - AD/DHCP> 10.0.0.3 (DHCP pool: 10.0.0.100 - 10.0.0.240)

Pretendo fazer uma firewall interno, porém, são apenas regras de limitação de banda e proteção. Mas necessito que o gateway seja o 10.0.0.1 e que minha rede passe pelo meu ubuntu server, em modo bridge ou não, que fará o tratamento de todos os acessos da rede para o gateway.

Alguma sugestão? Desde já agradeço.



  


2. Re: Acesso ao Gateway passando pelo Firewall [RESOLVIDO]

Rêmolo Mamed
Shl

(usa Debian)

Enviado em 05/08/2016 - 11:09h

Resolvido com pfSense:

Criei uma interface bridge (br0) onde aponto a interface WAN e LAN;
Em Firewall -> Rules -> LAN liberei todo trafego de rede Source (LAN net) com Destination (any)
Adicionei um router da 3com WL552 ; (Só funcionou assim!)
O cabo que vem do microtik na vai porta 1 do router, na 2 liguei a interface WAN do servidor e a interface LAN no meu rack de switchs distribuindo a rede interna

OBS.: como o gateway está na mesma faixa de ip da minha rede interna, ele não pode estar ligado diretamente nos switchs.

Sendo assim os clientes logam no firewall geral da rede do estado, mas antes passam pelos filtros setados no firewall interno, ou seja, meus bloqueios, trafic shapping, etc, são filtrados na camada de rede.

Até!







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts