Salve a tutt*,
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).
Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.
Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?
Grazie
Slackware11.0 <-> Router Cisco
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
8 messaggi
• Pagina 1 di 1
Slackware11.0 <-> Router Cisco
da snorky » mer mar 07, 2007 17:49
- snorky
- Linux 1.0
- Messaggi: 28
- Iscritto il: mar nov 14, 2006 17:26
- Slackware: Slackware64-14.0
- Desktop: xfce
Re: Slackware11.0 <-> Router Cisco
da masalapianta » mer mar 07, 2007 17:56
snorky ha scritto:Salve a tutt*,
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).
Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.
Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?
Grazie
la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di connettersi agli host appartenenti alla subnet nattata; puoi parzialmente ovviare facendo portforward laddove serve (ma una volta assegnata una porta ad un host non la puoi usare per altri); non ti conviene far fare semplicemente routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al router invece che viceversa?
-
masalapianta - Iper Master
- Messaggi: 2362
- Iscritto il: lun lug 25, 2005 0:00
- Località: Roma
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
Re: Slackware11.0 <-> Router Cisco
da snorky » ven mar 09, 2007 12:33
masalapianta ha scritto:la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di
connettersi agli host appartenenti alla subnet nattata; puoi parzialmente
ovviare facendo portforward laddove serve (ma una volta assegnata una porta
ad un host non la puoi usare per altri); non ti conviene far fare semplicemente
routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al
router invece che viceversa?
Il router gestisce gli indirizzi IP pubblici quindi e' il router che assegna l'IP
pubblico al firewall, percio', credo, che non sia possibile mettere il firewall davanti al router...(?)
La situazione e' questa:
router IP pubblico 80.80.80.80 IP privato 192.168.100.30/24
tutti i client hanno IP 192.168.100.*/24 e hanno impostato come gw 192.168.100.30
Grazie
- snorky
- Linux 1.0
- Messaggi: 28
- Iscritto il: mar nov 14, 2006 17:26
- Slackware: Slackware64-14.0
- Desktop: xfce
Re: Slackware11.0 <-> Router Cisco
da masalapianta » sab mar 10, 2007 19:21
snorky ha scritto:masalapianta ha scritto:la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di
connettersi agli host appartenenti alla subnet nattata; puoi parzialmente
ovviare facendo portforward laddove serve (ma una volta assegnata una porta
ad un host non la puoi usare per altri); non ti conviene far fare semplicemente
routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al
router invece che viceversa?
Il router gestisce gli indirizzi IP pubblici quindi e' il router che assegna l'IP
pubblico al firewall, percio', credo, che non sia possibile mettere il firewall davanti al router...(?)
La situazione e' questa:
router IP pubblico 80.80.80.80 IP privato 192.168.100.30/24
tutti i client hanno IP 192.168.100.*/24 e hanno impostato come gw 192.168.100.30
Grazie
non si capisce nulla, prima dici che "e' il router che assegna l'IP pubblico al firewall", poi dici che il router ha un ip pubblico e uno privato (presumo il pubblico verso il tuo isp e il privato verso il firewall, quindi se ne desume che il firewall abbia ip privato); ragazzi se volete che qualcuno vi aiuti cominciate a spiegare correttamente i vostri problemi, altrimenti l'unico che puo' aiutarvi e' un sensitivo.
-
masalapianta - Iper Master
- Messaggi: 2362
- Iscritto il: lun lug 25, 2005 0:00
- Località: Roma
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
Re: Slackware11.0 <-> Router Cisco
da snorky » dom mar 11, 2007 21:38
masalapianta ha scritto:non si capisce nulla, prima dici che "e' il router che assegna l'IP pubblico al firewall", poi dici che il router ha un ip pubblico e uno privato (presumo il pubblico verso il tuo isp e il privato verso il firewall, quindi se ne desume che il firewall abbia ip privato); ragazzi se volete che qualcuno vi aiuti cominciate a spiegare correttamente i vostri problemi, altrimenti l'unico che puo' aiutarvi e' un sensitivo.
Allora cerco di spiegarmi meglio:
innanzitutto il Firewall al momento non c'e';
la situazione attuale e' la seguente:
ReteA>RouterA(gestisce 16 IP pubblici, fa NAT, e ha un IP pvt 192.168.100.1 e uno pubblico 80.80.80.80)
<------------->INTERNET(canale VPN)<------------->
RouterB(gestisce 16 IP pubblici,fa NAT ed ha un IP pvt 10.0.10.1 ed uno pubblico 80.90.90.90)>ReteB
Dovrei mettere un firewall tra il RouterA e la ReteA in modo da poter avere un controllo diretto delle politiche da impostare sul firewall
senza ricorrere sempre all'isp che e' proprietario del Router e che chiede $ ogni minimo cambiamento.
Avevo pensato di mettere un firewall con 2 schede di rete una verso la ReteA con IP pvt e una verso il Router con IP pubblico ed impostare
come gateway sui client della ReteA l'IP pvt del firewall, ma e' sorto il problema della VPN
Spero di essere stato piu' chiaro
Grazie dell'aiuto
- snorky
- Linux 1.0
- Messaggi: 28
- Iscritto il: mar nov 14, 2006 17:26
- Slackware: Slackware64-14.0
- Desktop: xfce
Re: Slackware11.0 <-> Router Cisco
da masalapianta » lun mar 12, 2007 0:18
snorky ha scritto:
ReteA>RouterA(gestisce 16 IP pubblici, fa NAT, e ha un IP pvt 192.168.100.1 e uno pubblico 80.80.80.80)
eh? intanto che significa che un router "gestisce 16 ip pubblici"?, fa nat e ha un ip privato e uno pubblico? ma dietro di lui non c'erano 16 ip pubblici? che li natta a fare se son pubblici?
<------------->INTERNET(canale VPN)<------------->
RouterB(gestisce 16 IP pubblici,fa NAT ed ha un IP pvt 10.0.10.1 ed uno pubblico 80.90.90.90)>ReteB
idem come sopra; magari si capirebbe qualcosa se anziche' dire "retePIPPO" dicessi xxx.xxx.xxx.xxx/xx
Dovrei mettere un firewall tra il RouterA e la ReteA in modo da poter avere un controllo diretto delle politiche da impostare sul firewall
fallo, sia che son ip privati o pubblici (cosa che ancora non si e' capita) puoi far fare al firewall routing anziche' nat e contestualmente filtrare il traffico (l'unico inconveniente e' che ti perdi un paio di ip, perche' ne devi assegnare uno all'interfaccia che da sul router e un altro a quella che da sulla subnet che chiami ReteA (che ripeto, dandole un nome, anziche' un indirizzo di rete e una netmask non si e' capito di cosa stai parlando)
Avevo pensato di mettere un firewall con 2 schede di rete una verso la ReteA con IP pvt e una verso il Router con IP pubblico
perche'?
Spero di essere stato piu' chiaro
veramente no
-
masalapianta - Iper Master
- Messaggi: 2362
- Iscritto il: lun lug 25, 2005 0:00
- Località: Roma
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
Re: Slackware11.0 <-> Router Cisco
da snorky » lun mar 12, 2007 0:49
masalapianta ha scritto:eh? intanto che significa che un router "gestisce 16 ip pubblici"?, fa nat e ha...
Sara' che e domenica, sara' che e' tardi ma evidentemente non mi riesco a far capire...meno male che ho risolto lo stesso
Grazie
- snorky
- Linux 1.0
- Messaggi: 28
- Iscritto il: mar nov 14, 2006 17:26
- Slackware: Slackware64-14.0
- Desktop: xfce
8 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 0 ospiti