Firewall fora da borda da rede [RESOLVIDO]

1. Firewall fora da borda da rede [RESOLVIDO]

maddog
cymaddog

(usa Ubuntu)

Enviado em 16/12/2009 - 13:48h

oi pessoal , to montando um firewall com coyote, minha duvida é, a net aki é assim

modem speedy, roteadorzinho d-link e maquinas e servido
nao queria por o firewall na bora de inicio, queria pegar o cabo q vai do roteador pra minha sala e ali colocar o firewall, na placa de internet dele, e na derede interna um otro cabo q vai para um hub ou switch de 12 portas, e nele as maquinas q tenho em minha sala, seria tipo uma rede separada entenden ? da prafazer isso , nunca tentei , e sendoassim nao sei como configurar o acesso a internet no firewall q pede , ip estatico , pppoe ou dhcp , como seria nesse caso ?

obrigado desde ja
um abraço


  


2. Re: Firewall fora da borda da rede [RESOLVIDO]

Takahashi
signout

(usa Slackware)

Enviado em 16/12/2009 - 16:26h

Boas...

Sim, é possível, de uma olhada nestes links

http://www.vivaolinux.com.br/etc/pppoe.conf-_m0dpr0b3_/?expand=1

http://www.vivaolinux.com.br/artigo/Criando-um-roteador-Linux-com-sua-maquina-antiga

Espero que ajude.
[]s


3. Re: Firewall fora da borda da rede [RESOLVIDO]

maddog
cymaddog

(usa Ubuntu)

Enviado em 16/12/2009 - 17:05h

opa brigadao

bom , no artigo do coyote eu ja fiz isso , creio q sim
na hora de definir coo se conectar a internet q to me confundindo , pppoe ? meu roteador ja ta fazendo isso, entao to chutando dhcp, tipo querendo q a placa externa do coyote peque um ip dp roteador, nao sei c é o correto

quanto o artigo do pppoe nao entendi nada amigo rss.

como eu teria q configurar essa placa externa ?, a local ta legal , coloquei um ip fixo e consigo acessar a interface web e via ssh

brigadao


4. Re: Firewall fora da borda da rede [RESOLVIDO]

Takahashi
signout

(usa Slackware)

Enviado em 16/12/2009 - 20:57h

Boas...

Se o seu modem ja faz autenticação, entao basta voce colocar um ip na placa do servidor que esta ligando nele, de preferencia, não utiize dhcp no servidor, seria algo como:
eth0 eth1
LAN <------->COYOTE<------>modem<------>internet

sendo que o endereço da eth0 é do range da sua LAN e o da eth1 é do range do modem, fazendo isto, podemos considerar que o seu coyote esta na DMZ.

Se for isto mesmo, é só definir o ip na eth1 e testar.
Voce pode seguir os artigos de configuração do coyote, substituindo os endereços ips e as placas pelos seus.

http://www.vivaolinux.com.br/artigo/CoyoteLinux-Compartilhando-internet-com-um-disquete?pagina=1

Espero que ajude.
[]s



5. Re: Firewall fora da borda da rede [RESOLVIDO]

maddog
cymaddog

(usa Ubuntu)

Enviado em 18/12/2009 - 12:38h

ainda nao entendi amigo
esta assim aqui

internet <--------> modem <---------> roteador d-link <------------------> LAN

oq quero fazer é pegar o cabo q vai do roteador (q compartilha a internet) para minha sala, e nesse cabo colocar o coyote, algo assim

internet <---------> modem <-------------> roteador d-link <-----------> coyote <------------> hub <-----------> LAN na minha sala

seria uma sseparada

legal , ai na hora q vou criar o boot disk do coyote ele pede pra eu informar o ip da placa local , a da rede local nao de internet, estou colocando no range do roteador, devo manter o padao ? no caso 192.168.0.1, estou clocando um outro no range do roteador, para q ele continue sendo o gateway
se da pra definir um ip para a placa externa, o caso a que esta ligada ao roteador como q faz ?

bom vou tentando aqui com essas dicas, mas nao fico claro ainda rss
brigadao cara ^^


6. Re: Firewall fora da borda da rede [RESOLVIDO]

Magno Lima
magnolinux

(usa Debian)

Enviado em 18/12/2009 - 13:12h

Amigo isso é simples de fazer;;; Mais aconselho a pegar uma distro focada para servidor "Debian/RedHat/CentOs e outras...

Internet -> modem -> Linux Server -> Switch

Acaba com esse roteador, pq o linux faz o papel de roteador muito mais agil e seguro.....

Flw...


7. Re: Firewall fora da borda da rede [RESOLVIDO]

maddog
cymaddog

(usa Ubuntu)

Enviado em 18/12/2009 - 15:07h

sim , ja usei o ipcop tbm , mas a questao aki é a seguinte, nao tenho autonomia para mecher no roteador, so posso mexer aki na minha sala, por isso qieria fazer desse jeito .

e tenho para isso um k6-2 150mhz com 64MB sem hd e cd-rom rss, entendeu , por isso q to recorrendo ao coyote


8. Re: Firewall fora da borda da rede [RESOLVIDO]

maddog
cymaddog

(usa Ubuntu)

Enviado em 18/12/2009 - 15:22h

tentei o seguinte tbm , acho q vc isso q foi dito e nao entendi na hora

na placa local coloquei o ip sugerido pelo instalador do coyote 192.168.0.1

e pra acesso a internet coloquei por ip estatico, coloquei um no range do roteador, o range q vale para a rede aqui, e como gateway o proprio roteador, bom acontece q sobe o eth0 q é a local , mas a eth1 fica down

continuo tentando


9. Re: Firewall fora da borda da rede [RESOLVIDO]

maddog
cymaddog

(usa Ubuntu)

Enviado em 03/01/2010 - 19:13h

oi pessoal, consegui resolve isso semana retrasada , mas com as festas e tal so to postando agora

meu problema real é q primeiro , a placa q configurava como internet estava zicada, entao a troquei , e segundo q estava confundindo elas fisicamente, invertendo os cabos

bom feito essas correçoes fiz o seguinte: para a placa de rede interna dei um range de ip,e ativei o dhcp server do coyote, todas as maquinas dentro da minha subrede ja recebem ip automaticamnte do firewall/router/dhcp rss
e na placa de internet , dei um ip fixo do range do roteador, e como gateway coloquei o roteador msm, os dns coloquei os da telefonica , bom feito isso funciono q é uma beleza.
bom agora vou tentar lapidar ele, colocar umas regras e tal. mas pra inicio da brincadera aqui ja ta legal , funcionando de boa, acesso o webadmin, ssh de boa

valeu a todos q tentaram me ajudar ai pessoal

um abraço e bom ano novo a todos






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts