Repository 32bit  Forum
Repository 64bit  Wiki

Slackware11.0 <-> Router Cisco

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Slackware11.0 <-> Router Cisco

Messaggioda snorky » mer mar 07, 2007 16:49

Salve a tutt*,
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).

Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.

Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?

Grazie
snorky
Linux 1.0
Linux 1.0
 
Messaggi: 28
Iscritto il: mar nov 14, 2006 16:26
Slackware: Slackware64-14.0
Desktop: xfce

Re: Slackware11.0 <-> Router Cisco

Messaggioda masalapianta » mer mar 07, 2007 16:56

snorky ha scritto:Salve a tutt*,
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).

Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.

Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?

Grazie

la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di connettersi agli host appartenenti alla subnet nattata; puoi parzialmente ovviare facendo portforward laddove serve (ma una volta assegnata una porta ad un host non la puoi usare per altri); non ti conviene far fare semplicemente routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al router invece che viceversa?
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda simplex » gio mar 08, 2007 12:18

Quoto, ti conviene usare il firewall anche come router ;)
Avatar utente
simplex
Linux 2.4
Linux 2.4
 
Messaggi: 327
Iscritto il: mar lug 26, 2005 23:00
Slackware: current
Desktop: xfce

Re: Slackware11.0 <-> Router Cisco

Messaggioda snorky » ven mar 09, 2007 11:33

masalapianta ha scritto:la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di
connettersi agli host appartenenti alla subnet nattata; puoi parzialmente
ovviare facendo portforward laddove serve (ma una volta assegnata una porta
ad un host non la puoi usare per altri); non ti conviene far fare semplicemente
routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al
router invece che viceversa?


Il router gestisce gli indirizzi IP pubblici quindi e' il router che assegna l'IP
pubblico al firewall, percio', credo, che non sia possibile mettere il firewall davanti al router...(?)
La situazione e' questa:
router IP pubblico 80.80.80.80 IP privato 192.168.100.30/24
tutti i client hanno IP 192.168.100.*/24 e hanno impostato come gw 192.168.100.30

Grazie
snorky
Linux 1.0
Linux 1.0
 
Messaggi: 28
Iscritto il: mar nov 14, 2006 16:26
Slackware: Slackware64-14.0
Desktop: xfce

Re: Slackware11.0 <-> Router Cisco

Messaggioda masalapianta » sab mar 10, 2007 18:21

snorky ha scritto:
masalapianta ha scritto:la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di
connettersi agli host appartenenti alla subnet nattata; puoi parzialmente
ovviare facendo portforward laddove serve (ma una volta assegnata una porta
ad un host non la puoi usare per altri); non ti conviene far fare semplicemente
routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al
router invece che viceversa?


Il router gestisce gli indirizzi IP pubblici quindi e' il router che assegna l'IP
pubblico al firewall, percio', credo, che non sia possibile mettere il firewall davanti al router...(?)
La situazione e' questa:
router IP pubblico 80.80.80.80 IP privato 192.168.100.30/24
tutti i client hanno IP 192.168.100.*/24 e hanno impostato come gw 192.168.100.30

Grazie

non si capisce nulla, prima dici che "e' il router che assegna l'IP pubblico al firewall", poi dici che il router ha un ip pubblico e uno privato (presumo il pubblico verso il tuo isp e il privato verso il firewall, quindi se ne desume che il firewall abbia ip privato); ragazzi se volete che qualcuno vi aiuti cominciate a spiegare correttamente i vostri problemi, altrimenti l'unico che puo' aiutarvi e' un sensitivo.
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: Slackware11.0 <-> Router Cisco

Messaggioda snorky » dom mar 11, 2007 20:38

masalapianta ha scritto:non si capisce nulla, prima dici che "e' il router che assegna l'IP pubblico al firewall", poi dici che il router ha un ip pubblico e uno privato (presumo il pubblico verso il tuo isp e il privato verso il firewall, quindi se ne desume che il firewall abbia ip privato); ragazzi se volete che qualcuno vi aiuti cominciate a spiegare correttamente i vostri problemi, altrimenti l'unico che puo' aiutarvi e' un sensitivo.


Allora cerco di spiegarmi meglio:
innanzitutto il Firewall al momento non c'e';
la situazione attuale e' la seguente:

ReteA>RouterA(gestisce 16 IP pubblici, fa NAT, e ha un IP pvt 192.168.100.1 e uno pubblico 80.80.80.80)
<------------->INTERNET(canale VPN)<------------->
RouterB(gestisce 16 IP pubblici,fa NAT ed ha un IP pvt 10.0.10.1 ed uno pubblico 80.90.90.90)>ReteB

Dovrei mettere un firewall tra il RouterA e la ReteA in modo da poter avere un controllo diretto delle politiche da impostare sul firewall
senza ricorrere sempre all'isp che e' proprietario del Router e che chiede $ ogni minimo cambiamento.

Avevo pensato di mettere un firewall con 2 schede di rete una verso la ReteA con IP pvt e una verso il Router con IP pubblico ed impostare
come gateway sui client della ReteA l'IP pvt del firewall, ma e' sorto il problema della VPN :(

Spero di essere stato piu' chiaro :)

Grazie dell'aiuto
snorky
Linux 1.0
Linux 1.0
 
Messaggi: 28
Iscritto il: mar nov 14, 2006 16:26
Slackware: Slackware64-14.0
Desktop: xfce

Re: Slackware11.0 <-> Router Cisco

Messaggioda masalapianta » dom mar 11, 2007 23:18

snorky ha scritto:
ReteA>RouterA(gestisce 16 IP pubblici, fa NAT, e ha un IP pvt 192.168.100.1 e uno pubblico 80.80.80.80)

eh? intanto che significa che un router "gestisce 16 ip pubblici"?, fa nat e ha un ip privato e uno pubblico? ma dietro di lui non c'erano 16 ip pubblici? che li natta a fare se son pubblici?
<------------->INTERNET(canale VPN)<------------->
RouterB(gestisce 16 IP pubblici,fa NAT ed ha un IP pvt 10.0.10.1 ed uno pubblico 80.90.90.90)>ReteB

idem come sopra; magari si capirebbe qualcosa se anziche' dire "retePIPPO" dicessi xxx.xxx.xxx.xxx/xx
Dovrei mettere un firewall tra il RouterA e la ReteA in modo da poter avere un controllo diretto delle politiche da impostare sul firewall

fallo, sia che son ip privati o pubblici (cosa che ancora non si e' capita) puoi far fare al firewall routing anziche' nat e contestualmente filtrare il traffico (l'unico inconveniente e' che ti perdi un paio di ip, perche' ne devi assegnare uno all'interfaccia che da sul router e un altro a quella che da sulla subnet che chiami ReteA (che ripeto, dandole un nome, anziche' un indirizzo di rete e una netmask non si e' capito di cosa stai parlando)
Avevo pensato di mettere un firewall con 2 schede di rete una verso la ReteA con IP pvt e una verso il Router con IP pubblico

perche'?
Spero di essere stato piu' chiaro :)

veramente no
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: Slackware11.0 <-> Router Cisco

Messaggioda snorky » dom mar 11, 2007 23:49

masalapianta ha scritto:eh? intanto che significa che un router "gestisce 16 ip pubblici"?, fa nat e ha...


Sara' che e domenica, sara' che e' tardi ma evidentemente non mi riesco a far capire...meno male che ho risolto lo stesso :)

Grazie
snorky
Linux 1.0
Linux 1.0
 
Messaggi: 28
Iscritto il: mar nov 14, 2006 16:26
Slackware: Slackware64-14.0
Desktop: xfce


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron