Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Konfiguracja fizycznego firewalla - Linux Vyatta

https://www.debian.pl/viewtopic.php?t=24472

Strona 1 z 1

Konfiguracja fizycznego firewalla - Linux Vyatta

: 16 września 2011, 12:01
autor: samp
Witam,

Mam problem z konfiguracją firewalla. Fizycznie wygląda to tak:

Kod: Zaznacz cały

Komputer----(skrętka do eth1)-----Firewall------(skrętka z eth0)-----Ruter
Jeżeli chodzi o IP to mogę to zrobić wszystko na jednej adresacji?
Tj.
[INDENT]Komputer ma adres np.: 192.168.0.4
Firewall eth1: 192.168.0.3,
eth0: 192.168.0.2
a Ruter 192.168.0.1
[/INDENT]
Zrobiłem właśnie tak i niestety coś nie działa. Jak mam do firewalla wpięty komputer to się widzą wzajemnie ale jak wepnę ruter to widoczność zanika (tak jakby interfejsy się gryzły ze sobą).

Potrzebuję to zrobić na jednej adresacji bo są to adresy zewnętrzne. Czy jest to wykonalne?

Używam systemu Linuksa Vyatta opartego na Debianie.

Będę wdzięczny za podpowiedź.

Pozdrawiam

: 17 września 2011, 17:00
autor: Bastian
Pokaz tablice rutingu dla wszystkich urządzeń. Rozumiem, że zamieniłeś te adresy zewnętrzne adresami nierutowalnymi by tamtych nie zdradzać?

: 20 września 2011, 10:36
autor: samp
Tak, adresy zamieniłem.

oto tablica Firewalla:

Kod: Zaznacz cały

vyatta@vyatta:~$ ip route
default via IP_ROUTERA dev eth0  proto zebra
IP_NETWORK.0/24 dev eth0  proto kernel  scope link  src IP_FIREWALLA
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1
oto tablica komputera:

Kod: Zaznacz cały

IP_NETWORK.0/24 dev eth0  proto kernel  scope link  src IP_KOMPUTERA
IP dev eth0  scope link  src DRUGIE IP KOMPUTERA
TRZECIE IP dev eth0  scope link

: 20 września 2011, 22:36
autor: Czocher
Zrób mostek między interfejsami eth0 i eth1 na firewallu, nadaj im wspólny ip z klasy 192.168.0.0/24 (taki aby ci pasował) i gotowe. W razie problemów polecam zajrzeć do manuali vyatty (są na tyle obszerne, że taka konfiguracja jak twoja jest tam na 90%).

: 20 września 2011, 23:05
autor: samp
Reasumując.

Spinam wszystko jak opisałem, mostkuję dwa interfejsy i daje im wspólny adres IP z mojej adresacji i ma działać?
Nie bardzo wiem jak to w Vyatta zrobić ale już zagłębiam się w przeglądanie dokumentacji.

Dziękuję za radę, będę informował o efektach.

: 21 września 2011, 14:58
autor: Cyphermen
Nie wiem, głupia rzecz ale może kwestia kabla prosty a krosowany?

Poza tym, czemu chcesz oddzielny firewall, vyatta ma niezły własny.

: 21 września 2011, 16:03
autor: samp
Vyatta jest tym oddzielnym firewallem, komputer sam w sobie pracuje pod Debianem.
Co do skrętki to sprawdzę i to.

Pozdrawiam

: 22 września 2011, 08:55
autor: Bastian
Może czegoś nie rozumiem, ale gdzie masz w routingu ustawione eth1?

: 22 września 2011, 12:05
autor: samp
Ups ucięło mi ale eth1 jest.

: 22 września 2011, 12:32
autor: Bastian
To wklej poprawne tablice rutingu, zanim przejdziemy dalej do gdybania co moze nie działać...
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl