Konfiguracja fizycznego firewalla - Linux Vyatta

samp · Post autor: **samp** » 16 września 2011, 12:01

Witam,

Mam problem z konfiguracją firewalla. Fizycznie wygląda to tak:

Komputer----(skrętka do eth1)-----Firewall------(skrętka z eth0)-----Ruter

Jeżeli chodzi o IP to mogę to zrobić wszystko na jednej adresacji?
Tj.
[INDENT]Komputer ma adres np.: 192.168.0.4
Firewall eth1: 192.168.0.3,
eth0: 192.168.0.2
a Ruter 192.168.0.1
[/INDENT]
Zrobiłem właśnie tak i niestety coś nie działa. Jak mam do firewalla wpięty komputer to się widzą wzajemnie ale jak wepnę ruter to widoczność zanika (tak jakby interfejsy się gryzły ze sobą).

Potrzebuję to zrobić na jednej adresacji bo są to adresy zewnętrzne. Czy jest to wykonalne?

Używam systemu Linuksa Vyatta opartego na Debianie.

Będę wdzięczny za podpowiedź.

Pozdrawiam

Bastian · Post autor: **Bastian** » 17 września 2011, 17:00

Pokaz tablice rutingu dla wszystkich urządzeń. Rozumiem, że zamieniłeś te adresy zewnętrzne adresami nierutowalnymi by tamtych nie zdradzać?

samp · Post autor: **samp** » 20 września 2011, 10:36

Tak, adresy zamieniłem.

oto tablica Firewalla:

Kod: Zaznacz cały

vyatta@vyatta:~$ ip route
default via IP_ROUTERA dev eth0  proto zebra
IP_NETWORK.0/24 dev eth0  proto kernel  scope link  src IP_FIREWALLA
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1

oto tablica komputera:

Kod: Zaznacz cały

IP_NETWORK.0/24 dev eth0  proto kernel  scope link  src IP_KOMPUTERA
IP dev eth0  scope link  src DRUGIE IP KOMPUTERA
TRZECIE IP dev eth0  scope link

Czocher · Post autor: **Czocher** » 20 września 2011, 22:36

Zrób mostek między interfejsami eth0 i eth1 na firewallu, nadaj im wspólny ip z klasy 192.168.0.0/24 (taki aby ci pasował) i gotowe. W razie problemów polecam zajrzeć do manuali vyatty (są na tyle obszerne, że taka konfiguracja jak twoja jest tam na 90%).

samp · Post autor: **samp** » 20 września 2011, 23:05

Reasumując.

Spinam wszystko jak opisałem, mostkuję dwa interfejsy i daje im wspólny adres IP z mojej adresacji i ma działać?
Nie bardzo wiem jak to w Vyatta zrobić ale już zagłębiam się w przeglądanie dokumentacji.

Dziękuję za radę, będę informował o efektach.

Cyphermen · Post autor: **Cyphermen** » 21 września 2011, 14:58

Nie wiem, głupia rzecz ale może kwestia kabla prosty a krosowany?

Poza tym, czemu chcesz oddzielny firewall, vyatta ma niezły własny.

samp · Post autor: **samp** » 21 września 2011, 16:03

Vyatta jest tym oddzielnym firewallem, komputer sam w sobie pracuje pod Debianem.
Co do skrętki to sprawdzę i to.

Pozdrawiam

Bastian · Post autor: **Bastian** » 22 września 2011, 08:55

Może czegoś nie rozumiem, ale gdzie masz w routingu ustawione eth1?

samp · Post autor: **samp** » 22 września 2011, 12:05

Ups ucięło mi ale eth1 jest.

Bastian · Post autor: **Bastian** » 22 września 2011, 12:32

To wklej poprawne tablice rutingu, zanim przejdziemy dalej do gdybania co moze nie działać...