Re: [Gutl-l] ip reales en la dmz usando como firewall shorewall (Solucionado)
Me doy respuesta a mi mismo y doy como solucionado el tema después de lograr hacer lo que queria. Puede ser que sea duda de alguien que empiece con shorewall Para mantener en la dmz los ip reales hay que tener el archivo /etc/shorewall/proxyarp de la siguiente manera # # Shorewall version 4 - Proxyarp File # # For information about entries in this file, type "man shorewall-proxyarp" # # See http://shorewall.net/ProxyARP.htm for additional information. # ### #ADDRESSINTERFACEEXTERNALHAVEROUTEPERSISTENT 10.10.x.xeth2eth1No Nota: 10.10.x.x --> Ip real que desea tener en la dmz eth2---> Interfaz de red de la dmz eth1---> Interfaz de red de cara a la adsl Ejemplo Supongamos este entorno de red ip adsl: 10.10.x.1 ip eth1: 10.10.x.2 interfaz WAN del FW ip eth0: 192.x.x.1 interfaz Lan del FW ip eth2: 10.0.z.1 interfaz DMZ del FW Y se quiere mantener en la dmz los servidores con los ip 10.10.x.4, ip 10.10.x.5 y ip 10.10.x.6. Para ello hayq ue agregar en el archivo /etc/shorewall/proxyarp mensionado anteriormente las siguientes lineas 10.10.x.4eth2eth1No 10.10.x.5eth2eth1No 10.10.x.6eth2eth1No Y configurar las interfaces de dichos servidores normalmente usando como mascara de red la misma que la de la interfaz eth# (en este esenario eth1). Y para manejar las reglas se hace como de costumbre, por ejemplo ##- Aecptar conexiones http desde internet a la dmz en el servidor con ip 10.10.x.4 HTTP/ACCEPTnetdmz:10.10.x.4 ##- Aecptar conexiones http desde la red local a la dmz en el servidor con ip 10.10.x.4 HTTP/ACCEPTlocdmz:10.10.x.4 loc y net se deben de haber definido en el archivo /etc/shorewall/interfaces pero no es objetivo de este mensaje, ya que esta redactado solo para explicar como funciona Proxy-ARP Saludos -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: [Gutl-l] ip reales en la dmz usando como firewall shorewall (Solucionado)
Me he quedado perdido siguiendo este hilo, podrías explicar desde un principio? Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 El 19/09/2013 08:08 a.m., Alexei Olivero Marquez cogió un teclado y escribió: Me doy respuesta a mi mismo y doy como solucionado el tema después de lograr hacer lo que queria. Puede ser que sea duda de alguien que empiece con shorewall Para mantener en la dmz los ip reales hay que tener el archivo /etc/shorewall/proxyarp de la siguiente manera # # Shorewall version 4 - Proxyarp File # # For information about entries in this file, type "man shorewall-proxyarp" # # See http://shorewall.net/ProxyARP.htm for additional information. # ### #ADDRESSINTERFACEEXTERNALHAVEROUTEPERSISTENT 10.10.x.xeth2eth1No Nota: 10.10.x.x --> Ip real que desea tener en la dmz eth2---> Interfaz de red de la dmz eth1---> Interfaz de red de cara a la adsl Ejemplo Supongamos este entorno de red ip adsl: 10.10.x.1 ip eth1: 10.10.x.2 interfaz WAN del FW ip eth0: 192.x.x.1 interfaz Lan del FW ip eth2: 10.0.z.1 interfaz DMZ del FW Y se quiere mantener en la dmz los servidores con los ip 10.10.x.4, ip 10.10.x.5 y ip 10.10.x.6. Para ello hayq ue agregar en el archivo /etc/shorewall/proxyarp mensionado anteriormente las siguientes lineas 10.10.x.4eth2eth1No 10.10.x.5eth2eth1No 10.10.x.6eth2eth1No Y configurar las interfaces de dichos servidores normalmente usando como mascara de red la misma que la de la interfaz eth# (en este esenario eth1). Y para manejar las reglas se hace como de costumbre, por ejemplo ##- Aecptar conexiones http desde internet a la dmz en el servidor con ip 10.10.x.4 HTTP/ACCEPTnetdmz:10.10.x.4 ##- Aecptar conexiones http desde la red local a la dmz en el servidor con ip 10.10.x.4 HTTP/ACCEPTlocdmz:10.10.x.4 loc y net se deben de haber definido en el archivo /etc/shorewall/interfaces pero no es objetivo de este mensaje, ya que esta redactado solo para explicar como funciona Proxy-ARP Saludos -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] ip reales en la dmz usando como firewall shorewall (Solucionado)
Me doy respuesta a mi mismo y doy como solucionado el tema después de lograr hacer lo que queria. Puede ser que sea duda de alguien que empiece con shorewall Para mantener en la dmz los ip reales hay que tener el archivo /etc/shorewall/proxyarp de la siguiente manera # # Shorewall version 4 - Proxyarp File # # For information about entries in this file, type "man shorewall-proxyarp" # # See http://shorewall.net/ProxyARP.htm for additional information. # ### #ADDRESSINTERFACEEXTERNALHAVEROUTEPERSISTENT 10.10.x.xeth2eth1No Nota: 10.10.x.x --> Ip real que desea tener en la dmz eth2---> Interfaz de red de la dmz eth1---> Interfaz de red de cara a la adsl Ejemplo Supongamos este entorno de red ip adsl: 10.10.x.1 ip eth1: 10.10.x.2 interfaz WAN del FW ip eth0: 192.x.x.1 interfaz Lan del FW ip eth2: 10.0.z.1 interfaz DMZ del FW Y se quiere mantener en la dmz los servidores con los ip 10.10.x.4, ip 10.10.x.5 y ip 10.10.x.6. Para ello hayq ue agregar en el archivo /etc/shorewall/proxyarp mensionado anteriormente las siguientes lineas 10.10.x.4eth2eth1No 10.10.x.5eth2eth1No 10.10.x.6eth2eth1No Y configurar las interfaces de dichos servidores normalmente usando como mascara de red la misma que la de la interfaz eth# (en este esenario eth1). Y para manejar las reglas se hace como de costumbre, por ejemplo ##- Aecptar conexiones http desde internet a la dmz en el servidor con ip 10.10.x.4 HTTP/ACCEPTnetdmz:10.10.x.4 ##- Aecptar conexiones http desde la red local a la dmz en el servidor con ip 10.10.x.4 HTTP/ACCEPTlocdmz:10.10.x.4 loc y net se deben de haber definido en el archivo /etc/shorewall/interfaces pero no es objetivo de este mensaje, ya que esta redactado solo para explicar como funciona Proxy-ARP Saludos -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] ip reales en la dmz usando como firewall shorewall
Os comento, estoy configurando un firewall con shorweall, este con tres interfaces de red, pero me suerge la siguiente duda. No se como lograr que la DMZ mantenga mis ip reales. Saludos -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
