nadstavenie firewallu

Sekcia: Konfigurácia 26.04.2006 | 20:34
Avatar KiO Kubuntu 5.10  Používateľ
Dobry den, neviete mi poradit s takouto situaciou: ADSL modem-router zabezpecuje pripojenie do internetu, NAT a DHCP pre malu LAN siet. Do routru je napojeny switch, na ktory su napojene jednotlive PC v LAN. Chcel by som do siete zapojit firewall (iptables) ale tak, aby si PC aj nadalej vedeli vypytat IP z DHCP na routri, resp. aby im zostali povodne IP . Pre vysvetlenie: Router ma internu IP 192.168.0.1, to je gateway, PC maju IP 192.168.0.2-255 a gateway: 192.168.0.1. Firewall som si urobil so stareho Pentia (dist. Ubuntu5.10-server). Takto by som chcel firewall zapojit: eth0 - pripojit k routru a eth1 do switchu (do LAN). Ako mam nadstavit rozhrania na firewalle tak aby pakety prudili eth0 <-> eth1 a gataway pre PCs bol router. Nasiel som vela navodou ako nadstavit firewall ale takuto situaciu nie. S pouzitim NAT na firewalle mi to funguje, ale IP v PCs by som musel zmenit na ine: Router: 192.168.0.1 FW eth0: 192.168.0.2 FW eth1: 10.0.0.1 PCs: 10.0.0.2-255 ...takto to funguje. Potrebujem vsak ponechat IP PCs na 192.168.0.2-255 teda: Router: 192.168.0.1 FW eth0: FW eth1: PCs: 192.168.0.2-255 ...takto by som to chcel. Neviete prosim poradit ako a co treba nadstavit v tom firewalle?
    • Re: nadstavenie firewallu 26.04.2006 | 20:04
      Avatar uid0 Debian  Používateľ
      ak chces nechat ip adresy, nesmies na eth1 dat adresu inej siete. najjednoduchsie riesenie pre teba je nastavit adrsu routera na 192.168.1.1, eth0 na 192.168.1.2, eth1 na 192.168.0.1. pocitace by sa nemuseli ani prekonfigurovavat.
      Debian. apt-get into it…
    • Re: nadstavenie firewallu 26.04.2006 | 20:04
      Avatar uid0 Debian  Používateľ
      ak chces nechat ip adresy, nesmies na eth1 dat adresu inej siete. najjednoduchsie riesenie pre teba je nastavit adrsu routera na 192.168.1.1, eth0 na 192.168.1.2, eth1 na 192.168.0.1. pocitace by sa nemuseli ani prekonfigurovavat.
      Debian. apt-get into it…
      • Re: Re: nadstavenie firewallu 26.04.2006 | 20:12
        Avatar KiO Kubuntu 5.10  Používateľ
        Bohuzial, zla sprava je, ze router konfigurovat nemozem. Chcel som dosiahnut to, aby router aj PCs zostali v povodnom stave.
        • Re: Re: Re: nadstavenie firewallu 26.04.2006 | 20:19
          Avatar uid0 Debian  Používateľ
          na to ma ziadne riesenie nenapada. obavam sa, ze to nebude mozne. jedine ak by si sa uspokojil s adresami pocitacov v rozsahu 192.168.0.66-127 alebo 192.168.0.130-254. nie som si isty ci by nebolo potreba prekonfigurovat masku podsiete na pocitacoch a mozno aj routeri. totiz podla spravnosti by to malo byt, ale konkretne toto by mohlo fungovat aj bez nej.
          Debian. apt-get into it…
          • Re: Re: Re: Re: nadstavenie firewallu 26.04.2006 | 20:22
            Avatar uid0 Debian  Používateľ
            sakra, zle adresy som napisal: 192.168.0.66-126 alebo 192.168.0.130-190.
            Debian. apt-get into it…
          • Re: Re: Re: Re: nadstavenie firewallu 26.04.2006 | 20:25
            Avatar uid0 Debian  Používateľ
            nie, fakt si nie som isty. teraz ma napada, ze by to mohlo ist konfiguraciou firewallu - s tym ale nemam bohvieake skusenosti
            Debian. apt-get into it…
          • Re: Re: Re: Re: nadstavenie firewallu 26.04.2006 | 20:34
            Avatar KiO Kubuntu 5.10  Používateľ
            ...este ma napadlo, ci by to nefungovalo takto: (neskusal som) IP na eth0 192.168.2, na eth1 192.168.3 a iba zapnut ip_forward? bez NAT. Ci by pakety iba nepreasli cez firewallove filtrovanie a isli dalej. Totiz, niektore PC maju IP z DHCP v routri a ked ich skryjem za NAT vo firewalle tak budu mat inu gateway a neviem ci si dokazu potom ziskat IP z toho routru alebo nie. Kvoli tomu som chcel na nich nechat gateway ten router. Ale v podstate, ked uz budem na nich musiet menit IP adresy, tak uz nadstavim aj tym ostatnym PC staticke IP. Kazdopadne dik za rady.