Slackware11.0 <-> Router Cisco
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
- Linux 0.x
- Messaggi: 28
- Iscritto il: mar 14 nov 2006, 16:26
- Slackware: Slackware64-14.0
- Desktop: xfce
Slackware11.0 <-> Router Cisco
Salve a tutt*,
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).
Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.
Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?
Grazie
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).
Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.
Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?
Grazie
- masalapianta
- Iper Master
- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
Re: Slackware11.0 <-> Router Cisco
la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di connettersi agli host appartenenti alla subnet nattata; puoi parzialmente ovviare facendo portforward laddove serve (ma una volta assegnata una porta ad un host non la puoi usare per altri); non ti conviene far fare semplicemente routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al router invece che viceversa?snorky ha scritto:Salve a tutt*,
dovrei installare un PC con Slackware che funzioni da Firewall/Gateway.
Il PC avra' un IP Pubblico e come proprio gateway un Router Cisco(1).
Il router cisco(1), che al momento fa da gateway per l'intera rete, gestisce una
VPN (IPSec) con un'altro ufficio dove c'e' un altro router cisco(2) che funge da
gateway.
Dovendo installare il PC tra il router cisco(1) e la rete interna, facendogli fare
una NAT, cosa posso fare per far funzionare ancora la vpn?
Grazie
-
- Linux 0.x
- Messaggi: 28
- Iscritto il: mar 14 nov 2006, 16:26
- Slackware: Slackware64-14.0
- Desktop: xfce
Re: Slackware11.0 <-> Router Cisco
Il router gestisce gli indirizzi IP pubblici quindi e' il router che assegna l'IPmasalapianta ha scritto: la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di
connettersi agli host appartenenti alla subnet nattata; puoi parzialmente
ovviare facendo portforward laddove serve (ma una volta assegnata una porta
ad un host non la puoi usare per altri); non ti conviene far fare semplicemente
routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al
router invece che viceversa?
pubblico al firewall, percio', credo, che non sia possibile mettere il firewall davanti al router...(?)
La situazione e' questa:
router IP pubblico 80.80.80.80 IP privato 192.168.100.30/24
tutti i client hanno IP 192.168.100.*/24 e hanno impostato come gw 192.168.100.30
Grazie
- masalapianta
- Iper Master
- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
Re: Slackware11.0 <-> Router Cisco
non si capisce nulla, prima dici che "e' il router che assegna l'IP pubblico al firewall", poi dici che il router ha un ip pubblico e uno privato (presumo il pubblico verso il tuo isp e il privato verso il firewall, quindi se ne desume che il firewall abbia ip privato); ragazzi se volete che qualcuno vi aiuti cominciate a spiegare correttamente i vostri problemi, altrimenti l'unico che puo' aiutarvi e' un sensitivo.snorky ha scritto:Il router gestisce gli indirizzi IP pubblici quindi e' il router che assegna l'IPmasalapianta ha scritto: la vpn continuera' a funzionare ma dall'altra parte non saranno in gradi di
connettersi agli host appartenenti alla subnet nattata; puoi parzialmente
ovviare facendo portforward laddove serve (ma una volta assegnata una porta
ad un host non la puoi usare per altri); non ti conviene far fare semplicemente
routing al firewall anziche' nattare tutto oppure mettere il firewall davanti al
router invece che viceversa?
pubblico al firewall, percio', credo, che non sia possibile mettere il firewall davanti al router...(?)
La situazione e' questa:
router IP pubblico 80.80.80.80 IP privato 192.168.100.30/24
tutti i client hanno IP 192.168.100.*/24 e hanno impostato come gw 192.168.100.30
Grazie
-
- Linux 0.x
- Messaggi: 28
- Iscritto il: mar 14 nov 2006, 16:26
- Slackware: Slackware64-14.0
- Desktop: xfce
Re: Slackware11.0 <-> Router Cisco
Allora cerco di spiegarmi meglio:masalapianta ha scritto: non si capisce nulla, prima dici che "e' il router che assegna l'IP pubblico al firewall", poi dici che il router ha un ip pubblico e uno privato (presumo il pubblico verso il tuo isp e il privato verso il firewall, quindi se ne desume che il firewall abbia ip privato); ragazzi se volete che qualcuno vi aiuti cominciate a spiegare correttamente i vostri problemi, altrimenti l'unico che puo' aiutarvi e' un sensitivo.
innanzitutto il Firewall al momento non c'e';
la situazione attuale e' la seguente:
ReteA>RouterA(gestisce 16 IP pubblici, fa NAT, e ha un IP pvt 192.168.100.1 e uno pubblico 80.80.80.80)
<------------->INTERNET(canale VPN)<------------->
RouterB(gestisce 16 IP pubblici,fa NAT ed ha un IP pvt 10.0.10.1 ed uno pubblico 80.90.90.90)>ReteB
Dovrei mettere un firewall tra il RouterA e la ReteA in modo da poter avere un controllo diretto delle politiche da impostare sul firewall
senza ricorrere sempre all'isp che e' proprietario del Router e che chiede $ ogni minimo cambiamento.
Avevo pensato di mettere un firewall con 2 schede di rete una verso la ReteA con IP pvt e una verso il Router con IP pubblico ed impostare
come gateway sui client della ReteA l'IP pvt del firewall, ma e' sorto il problema della VPN
Spero di essere stato piu' chiaro
Grazie dell'aiuto
- masalapianta
- Iper Master
- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
Re: Slackware11.0 <-> Router Cisco
eh? intanto che significa che un router "gestisce 16 ip pubblici"?, fa nat e ha un ip privato e uno pubblico? ma dietro di lui non c'erano 16 ip pubblici? che li natta a fare se son pubblici?snorky ha scritto:
ReteA>RouterA(gestisce 16 IP pubblici, fa NAT, e ha un IP pvt 192.168.100.1 e uno pubblico 80.80.80.80)
idem come sopra; magari si capirebbe qualcosa se anziche' dire "retePIPPO" dicessi xxx.xxx.xxx.xxx/xx<------------->INTERNET(canale VPN)<------------->
RouterB(gestisce 16 IP pubblici,fa NAT ed ha un IP pvt 10.0.10.1 ed uno pubblico 80.90.90.90)>ReteB
fallo, sia che son ip privati o pubblici (cosa che ancora non si e' capita) puoi far fare al firewall routing anziche' nat e contestualmente filtrare il traffico (l'unico inconveniente e' che ti perdi un paio di ip, perche' ne devi assegnare uno all'interfaccia che da sul router e un altro a quella che da sulla subnet che chiami ReteA (che ripeto, dandole un nome, anziche' un indirizzo di rete e una netmask non si e' capito di cosa stai parlando)Dovrei mettere un firewall tra il RouterA e la ReteA in modo da poter avere un controllo diretto delle politiche da impostare sul firewall
perche'?Avevo pensato di mettere un firewall con 2 schede di rete una verso la ReteA con IP pvt e una verso il Router con IP pubblico
veramente noSpero di essere stato piu' chiaro
-
- Linux 0.x
- Messaggi: 28
- Iscritto il: mar 14 nov 2006, 16:26
- Slackware: Slackware64-14.0
- Desktop: xfce
Re: Slackware11.0 <-> Router Cisco
Sara' che e domenica, sara' che e' tardi ma evidentemente non mi riesco a far capire...meno male che ho risolto lo stessomasalapianta ha scritto: eh? intanto che significa che un router "gestisce 16 ip pubblici"?, fa nat e ha...
Grazie