El Jueves, 3 de Febrero de 2005 17:20, [EMAIL PROTECTED] escribi�: > <quote pablo> > Tengo una red con un router cisco 1700 conectado a un switch cisco > catatlyst 2950. Mi intenci�n es poner un equipo con Debian, iptables, squid > y dos tarjetas de red, para que haga de firewall y proxy. Pues por > desgracia el router tiene todos los puertos abiertos. En su d�a lo > compraron y no tienen quien lo administre. Por lo que la seguridad brilla > por su ausencia. > > Esquema: > > LAN -----> > ROUTER ----------------- SWITCH ------------------------------- SERVIDOR > DHCP > 192.168.1.9 192.168.1.1 > > Quiero que quede as�: > > LAN ------> > ROUTER --------FIREWALL (eth0-eth1) ----- SWITCH -------- SERVIDOR DHCP > 192.168.1.9 eth0 192.168.1.x 192.168.1.1 > eth1 dhcpclient > </quote> > > confirmame lo siguiente: > > en el esquema actual) > - el router tiene la ip 192.168.1.9? > - el servidor dhcp tiene la ip 192.168.1.1? > > preguntas: > > en el esquema futuro) > - que ip tiene el router? la eth0 del firewall? la eth1 del firewall? el > servidor dhcp?
Por el esquema que pones puedes crear dos redes diferentes: la eth0 podr�a tener por ejemplo la ip 172.16.0.2 el router podr�a tener la 172.16.0.1, me refiero a la interfaz ethernet del router, la interfaz LAN. la eth1 del firewall y squid podr�a tener la 192.168.0.1 y el resto de tu red podr�a coger las ips con el dhcp que indicas. La interfaz WAN del router pues tendr�a la que teng�is en tu red (ip p�blica la que sea). �Tienes las password del cisco?. No es demasiado dif�cil cambiar las ips de las interfaces, si lo dem�s est� correctamente configurado: una vez que entras por telnet al router haces: >enable >password: #configure terminal (config)#interface ethernet ? (la ? te muestra las interfaces que puedes seleccionar) (config-if)#ip address 172.16.0.1 255.255.255.0 Por ejemplo. En la interfaz WAN es igual pero depende de la interfaz que tenga el router, ya sea ATM o serial o lo que sea. No s�, en todo caso te remito a la wez de cisco, tienen unos tutoriales muy buenos: http://www.cisco.com/univercd/home/home.htm -- Einar Matveinen Vito� �r enn e�a hvat var der mere I ville vide Vito� �r enn e�a hvat vil I mere f�r jeg forsvinder under solen Rekister�itynyt Linux k�ytt�j� nro 221083 Katso http://barrapunto.com/index.pl?section=mbp-einarmatveinen
