grazie per l'aiuto, ma probabilmente mi sono spiegato male (come al solito).
il fatto è che per funzionare le due interfacce del firewall debian
dovrebbero stare nello stesso rango di IP e questo non sembra funzionare
con il kernel di linux.
Pravo fare questo:
Attivo eth0 che è collegata al router adsl
# ifconfig eth0 192.168.1.1 netmask 255.255.255.0
# route add default gateway 192.168.1.254
(192.168.1.254 è l'indirizzo del router adsl)
A questo punto la rete funziona e posso pingare indirizzi IP su internet.
Ora attivo la senconda interfaccia ethernet collegata alla LAN
# ifconfig eth1 192.168.1.2 netmask 255.255.255.0
Questa interfaccia non risponde al ping dalla LAN ne può pingare alcun
computer presente nella LAN.
Se eth1 non funziona non posso neppure proseguire ed attivare il NAT e
il FIrewall.
avete idee su come fare un firewall trasperente?
ciao,
MaX
jangar wrote:
allora, io ho fatto una cosa uguale alla tua e tutto funziona divinamente.
Ti spiego
Debian Linux Sarge con kernel 2.6 sul firewall
la eth0 collegata al router deve avere l'indirizzo IP statico pubblico
ifconfig eth0 <ip_address> netmask <ip_netmask_adrress> up
la seconda collegata allo switch
ifconfig eth1 192.168.1.1 <http://192.168.1.1> netmask 255.255.255.0
<http://255.255.255.0> up
ovviamente devi controllare in /etc/network/interfaces che ci sia
questa configurazione:
****************************************************************************************************
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address <public_static_ip_address>
netmask <netmask_ip_address>
network <network_ip_address>
broadcast <broadcast_ip_address>
gateway <public_static_ip_address_del_router>
# dns-* options are implemented by the resolvconf package, if
installed
dns-nameservers <your_provider_dns_ip_address>
name Internet
auto eth1
iface eth1 inet static
address 192.168.1.1 <http://192.168.1.1>
netmask 255.255.255.0 <http://255.255.255.0>
network 192.168.1.0 <http://192.168.1.0>
broadcast 192.168.1.255 <http://192.168.1.255>
name LAN
# gli ip messi sono messi ad occhio, puoi calcolarti il netmask,
broadcast etc con
# ipcalc 192.168.1.1 <http://192.168.1.1>
# e
# ipcalc <public_static_ip_address>
# per installarti ipcalc
# apt-get install ipcalc
# c'è bisogno di perl
****************************************************************************************************
e /etc/resolv.conf
deve avere settati i dns del tuo provider
namserver <ip_1>
namserver <ip_2>
una volta fatto questo avrai un sistema che è connesso direttamente ad
internet ed alla tua lan.
Ora per rendere operativa la nat dovresti usare iptables. Io, al
momento, non avendo molta esperienza in tal senso ho utilizzato
shorewall, abbastanza facile da utilizzare anche perchè il manuale
spiega in modo abbastanza esaustiva come fare per ....
shorewall.net <http://shorewall.net> download della versione 2.4.5.
una volta installata tutto il traffico sarà bloccato
intanto fai queste operazioni, poi parliamo del resto, di come
configurare shorewall e squid per fare il transparent proxy
2005/11/8, max < [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>:
jangar wrote:
> Router/Modem<eth0>Firewall(NAT/Transp Proxy)<eth1>LAN
>
> cos'hai? un router o un modem ADSL?
>
Router adsl ethernet
ciao
MaX
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
______________________________________________
Renovamos el Correo Yahoo!
1GB de capacidad, nuevos servicios y más seguridad
http://correo.yahoo.es
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]