Slackware11.0 <-> Router Cisco

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
snorky
Linux 0.x
Linux 0.x
Messaggi: 28
Iscritto il: mar 14 nov 2006, 16:26
Slackware: Slackware64-14.0
Desktop: xfce

Slackware11.0 <-> Router Cisco

Messaggio da snorky »

Salve a tutt*,
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).

Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.

Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?

Grazie

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: Slackware11.0 <-> Router Cisco

Messaggio da masalapianta »

snorky ha scritto:Salve a tutt*,
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).

Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.

Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?

Grazie
la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di connettersi agli host appartenenti alla subnet nattata; puoi parzialmente ovviare facendo portforward laddove serve (ma una volta assegnata una porta ad un host non la puoi usare per altri); non ti conviene far fare semplicemente routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al router invece che viceversa?

Avatar utente
simplex
Linux 2.x
Linux 2.x
Messaggi: 327
Iscritto il: mer 27 lug 2005, 0:00
Slackware: current
Desktop: xfce
Contatta:

Messaggio da simplex »

Quoto, ti conviene usare il firewall anche come router ;)

snorky
Linux 0.x
Linux 0.x
Messaggi: 28
Iscritto il: mar 14 nov 2006, 16:26
Slackware: Slackware64-14.0
Desktop: xfce

Re: Slackware11.0 <-> Router Cisco

Messaggio da snorky »

masalapianta ha scritto: la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di
connettersi agli host appartenenti alla subnet nattata; puoi parzialmente
ovviare facendo portforward laddove serve (ma una volta assegnata una porta
ad un host non la puoi usare per altri); non ti conviene far fare semplicemente
routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al
router invece che viceversa?
Il router gestisce gli indirizzi IP pubblici quindi e' il router che assegna l'IP
pubblico al firewall, percio', credo, che non sia possibile mettere il firewall davanti al router...(?)
La situazione e' questa:
router IP pubblico 80.80.80.80 IP privato 192.168.100.30/24
tutti i client hanno IP 192.168.100.*/24 e hanno impostato come gw 192.168.100.30

Grazie

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: Slackware11.0 <-> Router Cisco

Messaggio da masalapianta »

snorky ha scritto:
masalapianta ha scritto: la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di
connettersi agli host appartenenti alla subnet nattata; puoi parzialmente
ovviare facendo portforward laddove serve (ma una volta assegnata una porta
ad un host non la puoi usare per altri); non ti conviene far fare semplicemente
routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al
router invece che viceversa?
Il router gestisce gli indirizzi IP pubblici quindi e' il router che assegna l'IP
pubblico al firewall, percio', credo, che non sia possibile mettere il firewall davanti al router...(?)
La situazione e' questa:
router IP pubblico 80.80.80.80 IP privato 192.168.100.30/24
tutti i client hanno IP 192.168.100.*/24 e hanno impostato come gw 192.168.100.30

Grazie
non si capisce nulla, prima dici che "e' il router che assegna l'IP pubblico al firewall", poi dici che il router ha un ip pubblico e uno privato (presumo il pubblico verso il tuo isp e il privato verso il firewall, quindi se ne desume che il firewall abbia ip privato); ragazzi se volete che qualcuno vi aiuti cominciate a spiegare correttamente i vostri problemi, altrimenti l'unico che puo' aiutarvi e' un sensitivo.

snorky
Linux 0.x
Linux 0.x
Messaggi: 28
Iscritto il: mar 14 nov 2006, 16:26
Slackware: Slackware64-14.0
Desktop: xfce

Re: Slackware11.0 <-> Router Cisco

Messaggio da snorky »

masalapianta ha scritto: non si capisce nulla, prima dici che "e' il router che assegna l'IP pubblico al firewall", poi dici che il router ha un ip pubblico e uno privato (presumo il pubblico verso il tuo isp e il privato verso il firewall, quindi se ne desume che il firewall abbia ip privato); ragazzi se volete che qualcuno vi aiuti cominciate a spiegare correttamente i vostri problemi, altrimenti l'unico che puo' aiutarvi e' un sensitivo.
Allora cerco di spiegarmi meglio:
innanzitutto il Firewall al momento non c'e';
la situazione attuale e' la seguente:

ReteA>RouterA(gestisce 16 IP pubblici, fa NAT, e ha un IP pvt 192.168.100.1 e uno pubblico 80.80.80.80)
<------------->INTERNET(canale VPN)<------------->
RouterB(gestisce 16 IP pubblici,fa NAT ed ha un IP pvt 10.0.10.1 ed uno pubblico 80.90.90.90)>ReteB

Dovrei mettere un firewall tra il RouterA e la ReteA in modo da poter avere un controllo diretto delle politiche da impostare sul firewall
senza ricorrere sempre all'isp che e' proprietario del Router e che chiede $ ogni minimo cambiamento.

Avevo pensato di mettere un firewall con 2 schede di rete una verso la ReteA con IP pvt e una verso il Router con IP pubblico ed impostare
come gateway sui client della ReteA l'IP pvt del firewall, ma e' sorto il problema della VPN :(

Spero di essere stato piu' chiaro :)

Grazie dell'aiuto

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: Slackware11.0 <-> Router Cisco

Messaggio da masalapianta »

snorky ha scritto:
ReteA>RouterA(gestisce 16 IP pubblici, fa NAT, e ha un IP pvt 192.168.100.1 e uno pubblico 80.80.80.80)
eh? intanto che significa che un router "gestisce 16 ip pubblici"?, fa nat e ha un ip privato e uno pubblico? ma dietro di lui non c'erano 16 ip pubblici? che li natta a fare se son pubblici?
<------------->INTERNET(canale VPN)<------------->
RouterB(gestisce 16 IP pubblici,fa NAT ed ha un IP pvt 10.0.10.1 ed uno pubblico 80.90.90.90)>ReteB
idem come sopra; magari si capirebbe qualcosa se anziche' dire "retePIPPO" dicessi xxx.xxx.xxx.xxx/xx
Dovrei mettere un firewall tra il RouterA e la ReteA in modo da poter avere un controllo diretto delle politiche da impostare sul firewall
fallo, sia che son ip privati o pubblici (cosa che ancora non si e' capita) puoi far fare al firewall routing anziche' nat e contestualmente filtrare il traffico (l'unico inconveniente e' che ti perdi un paio di ip, perche' ne devi assegnare uno all'interfaccia che da sul router e un altro a quella che da sulla subnet che chiami ReteA (che ripeto, dandole un nome, anziche' un indirizzo di rete e una netmask non si e' capito di cosa stai parlando)
Avevo pensato di mettere un firewall con 2 schede di rete una verso la ReteA con IP pvt e una verso il Router con IP pubblico
perche'?
Spero di essere stato piu' chiaro :)
veramente no

snorky
Linux 0.x
Linux 0.x
Messaggi: 28
Iscritto il: mar 14 nov 2006, 16:26
Slackware: Slackware64-14.0
Desktop: xfce

Re: Slackware11.0 <-> Router Cisco

Messaggio da snorky »

masalapianta ha scritto: eh? intanto che significa che un router "gestisce 16 ip pubblici"?, fa nat e ha...
Sara' che e domenica, sara' che e' tardi ma evidentemente non mi riesco a far capire...meno male che ho risolto lo stesso :)

Grazie

Rispondi