El Jueves, 3 de Febrero de 2005 18:20, [EMAIL PROTECTED] escribi�: > <quote pablo> > Tengo una red con un router cisco 1700 conectado a un switch cisco > catatlyst 2950. Mi intenci�n es poner un equipo con Debian, iptables, squid > y dos tarjetas de red, para que haga de firewall y proxy. Pues por > desgracia el router tiene todos los puertos abiertos. En su d�a lo > compraron y no tienen quien lo administre. Por lo que la seguridad brilla > por su ausencia. > > Esquema: > > LAN -----> > ROUTER ----------------- SWITCH ------------------------------- SERVIDOR > DHCP > 192.168.1.9 192.168.1.1 > > Quiero que quede as�: > > LAN ------> > ROUTER --------FIREWALL (eth0-eth1) ----- SWITCH -------- SERVIDOR DHCP > 192.168.1.9 eth0 192.168.1.x 192.168.1.1 > eth1 dhcpclient > </quote> > > confirmame lo siguiente: > > en el esquema actual) > - el router tiene la ip 192.168.1.9? Si > - el servidor dhcp tiene la ip 192.168.1.1? Si > > preguntas: > > en el esquema futuro) > - que ip tiene el router? La misma que tiene. > la eth0 del firewall? Es lo que me falta por definir. Estoy en duda si el servidor dhcp le pondr� una o si habr� que ponersela manualmente. > la eth1 del firewall? Segun hemos probado la pondr� el servidor dhcp > el servidor dhcp? La misma que tiene ahora. > > > <quote pablo> > Esta es la configuraci�n del archivo interfaces: > -------------------------------------- > # This file describes the network interfaces available on your system > # and how to activate them. For more information, see interfaces(5). > > # The loopback network interface > auto lo > iface lo inet loopback > > # The primary network interface > auto eth0 > iface eth0 inet static > address 192.168.1.60 > netmask 255.255.255.0 > gateway 192.168.1.9 > network 192.168.1.0 > --------------------------------------- > </quote> > > si ese es tu archivo actual, te falta agregar la interface eth1. por > decirte un ejemplo: > # The primary network interface > auto eth1 > iface eth1 inet static > address 192.168.2.60 > netmask 255.255.255.0 > gateway 192.168.2.9 > network 192.168.2.0
Pero la Lan tiene el rango 192.168.1.x. Tu le est�s poniendo un "2". �O solo
es el ejemplo?.
>
>
> <quote pablo>
> Los problemas que me he encontrado es al poner el firewall para que salga a
> Internet. Despu�s de varias pruebas no he conseguido ni siquiera que vea el
> router. La interfaz interna funciona, ve el servidor dhcp y este le asigna
> la
> ip. Las reglas del firewall todav�a no est�n aplicadas.
> He empezado a mosquearme con el funcionamiento de la interfaz, y he
> conectado
> mi portatil al router. Si hago un ping al router, responde, pero no consigo
> salir a internet. Creo que hay algo que no hago bien, pero ignoro de que se
> trata. Es la primera vez que hago esto poni�ndolo entre un router y un
> switch.
> Hasta ahora lo hab�a hecho entre un modem cable y un switch, y no hab�a
> tenido problemas.
> </quote>
>
> bueno, aca hay un par de cosas...
> - que no veas al router: puede ser por no tener configurada correctamente
> la interfaz.
> - no tener internet, puede ser por no tener configurada el default gateway.
> - no tener habilitado el forward.
> - va, son varias...
>
>
> hace una cosa:
> contestame las preguntas de arriba y seguimos.
>
> saludos, velkro.
Lo que no se si he dicho, es que todo esto es antes de iniciar el firewall. O
sea, de momento intento que el equipo funcione (eth0 salga a internet y eth1
a la Lan) y luego correr el script de iptables para que los dem�s equipos
puedan salir a Internet.
En otra red tengo este esquema:
( F I R E W A L L)
internet ---> modem_cable ----->eth0-----> eth1----> ------> switch ----> Lan
...y esto en interfaces:
-------------------------------------------
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian
installation
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
-----------------------------------------------
�Que diferencia hay entre conectarlo a un router y conectarlo a un modem
cable?.
Me han comentado que pruebe bridge-utils, pero no se si ser� la soluci�n.
Gracias por la ayuda.
--
Saludos.
Pablo.
Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
http://www.humano.ya.com/bruli
pgpNEFGTWQOF6.pgp
Description: PGP signature
