Discussion:
router itp - jak się zabrać do tego
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
K_Rdek
2008-07-31 16:40:13 UTC
Permalink
Witam

Moim celem jest aby z komputera zrobić router, firewall.

Będą w nim 3 karty sieciowe (chcę wyeliminować switcha) i 1 karta Wi-Fi

eth0 - podłączony do modemu
eth1 - połączenie z drugim kompem stacjonarnym
eth2 - podłączona bramka VoIP
wlan0 - połączenie z notebookiem i palmtopem

To na tyle w sprawie tego co chce a teraz pytanie jak się zabrać do
ustawiania aby było bezpiecznie.

Co trzeba poustawiać i za "którą część sieci" co odpowiada.

Jestem nowym użytkownikiem więc bardzo bym prosił za nieopierniczanie
mnie że jest to w internecie itp bo nie wiem co szukać.

Pozdrawiam
k_radek
Arek
2008-07-31 18:18:33 UTC
Permalink
Post by K_Rdek
Witam
Moim celem jest aby z komputera zrobić router, firewall.
Będą w nim 3 karty sieciowe (chcę wyeliminować switcha) i 1 karta Wi-Fi
eth0 - podłączony do modemu
eth1 - połączenie z drugim kompem stacjonarnym eth2 - podłączona bramka
VoIP
wlan0 - połączenie z notebookiem i palmtopem
To na tyle w sprawie tego co chce a teraz pytanie jak się zabrać do
ustawiania aby było bezpiecznie.
Co trzeba poustawiać i za "którą część sieci" co odpowiada.
Jestem nowym użytkownikiem więc bardzo bym prosił za nieopierniczanie
mnie że jest to w internecie itp bo nie wiem co szukać.
Pozdrawiam
k_radek
Na pewno musisz włączyć przekierowywanie pakietów :
~$ echo "1" > /proc/sys/net/ipv4/ip_forward
(dodaj tą komendę do jakiegoś skryptu, który jest uruchamiany prz starcie
systemu).

I dodać do iptables linijki tego typu:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -d 0/0 -j
MASQUERADE
gdzie "192.168.1.0/24" jest zależne od tego jakie adresy ip będą mieć
sieci na interfejsach eth1, eth2 i wlan0

O ile się nie mylę, to i tak nic nie będzie działać, dopóki na kompie nie
będzie chodzić jakiś sewrer dhcp.


To nie będzie odpowiedź na Twoje pytanie, ale w pewnym sensie mogło by
być alternatywą dla trzech kart lan - wystarczy jedna karta i zwykły
switch.
Mam najtańszego switcha D-Linka, do niego podpięty kabel z internetem od
dostawcy, oraz kabel do swojego kompa i kable do innych kompów.
Mój komp jest routerem i firewallem zarazm. Ta karta, do której mam
podpięty kabel od switcha pełni funkcję dwóch interfejsów sieciowych:
eth2 (zwykły, który jest wyjściem na świat) oraz eth2:0 (wirtualny, sieć
wewnętrzna z pozostałymi kompami podłączonymi pod switcha).

Pozdrawiam.
ShrekPl
2008-08-02 10:01:22 UTC
Permalink
On 31 Lip, 20:18, Arek <***@o2.pl> wrote:
[...]
Post by Arek
~$ echo "1" > /proc/sys/net/ipv4/ip_forward
(dodaj tą komendę do jakiegoś skryptu, który jest uruchamiany prz starcie
systemu).
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -d 0/0 -j
MASQUERADE
gdzie "192.168.1.0/24" jest zależne od tego jakie adresy ip będą mieć
sieci na interfejsach eth1, eth2 i wlan0
O ile się nie mylę, to i tak nic nie będzie działać, dopóki na kompie nie
będzie chodzić jakiś sewrer dhcp.
Arku. A co wspólnego ma routing i NAT z DHCP? DHCP tylko może ułatwić
konfigurację stacji roboczych ale nie ma bezpośredniego wpływu na
powyższe.
Post by Arek
To nie będzie odpowiedź na Twoje pytanie, ale w pewnym sensie mogło by
być alternatywą dla trzech kart lan - wystarczy jedna karta i zwykły
switch.
Mam najtańszego switcha D-Linka, do niego podpięty kabel z internetem od
dostawcy, oraz kabel do swojego kompa i kable do innych kompów.
Mój komp jest routerem i firewallem zarazm. Ta karta, do której mam
eth2 (zwykły, który jest wyjściem na świat) oraz eth2:0 (wirtualny, sieć
wewnętrzna z pozostałymi kompami podłączonymi pod switcha).
Sieciówki są na tyle tanie, że nie wiem czy jest sens. Oddzielne
interfacy, zwłaszcza w wypadku początkującego użytkownika, wyeliminują
miejsca w których można się pomylić przy konfiguracji. Rdek pisze, że
chce pozbyć się switch'a, a więc ma przykre doświadczenia a co za tym
idzie...

Pozdrawiam
Arek
2008-08-03 00:06:08 UTC
Permalink
Post by ShrekPl
Na pewno musisz włączyć przekierowywanie pakietów : ~$ echo "1" >
/proc/sys/net/ipv4/ip_forward (dodaj tą komendę do jakiegoś skryptu,
który jest uruchamiany prz starcie systemu).
I dodać do iptables linijki tego typu: iptables -t nat -A POSTROUTING
-s 192.168.1.0/24 -o eth0 -d 0/0 -j MASQUERADE
gdzie "192.168.1.0/24" jest zależne od tego jakie adresy ip będą mieć
sieci na interfejsach eth1, eth2 i wlan0
O ile się nie mylę, to i tak nic nie będzie działać, dopóki na kompie
nie będzie chodzić jakiś sewrer dhcp.
Arku. A co wspólnego ma routing i NAT z DHCP? DHCP tylko może ułatwić
konfigurację stacji roboczych ale nie ma bezpośredniego wpływu na
powyższe.
Nie jestem ekspertem, a to co napisałem (odnośnie dhcp) wynika z jednej
sytuacji, która mi się wydarzyła.
Ponad pół roku temu, potrzebowałem zrobić router na swoim kompie (na
którejś grupie jest mój wątek odnośnie tej sprawy) - włączyłem
przekierowywanie i miałem odpowiednie wpisy co do iptables, a mimo to na
kompach podłączonych do mojego nie działało www, jedynie gadu chodziło.
Przez przypadek doinstalowałem pakiet bind9, później zamieniłem na pakiet
dhcp - nie wiem czemu, nie wiem jak, w kazdy razie teraz wszystko działa.

Pozdrawiam.
ShrekPl
2008-08-03 09:25:52 UTC
Permalink
Arek napisał(a):
[...]

Prawdopodobnie w Twoją konfigurację wkradł się jakiś kiks a Ty nie
rozwiązałeś problemu tylko go ominąłeś. Dobrze, że sobie poradziłeś
ale uwierz mi: routing i firewall to jedno a DHCP to tylko ułatwienie
życia administratora.

Pozdrawiam
ShrekPl
2008-08-02 09:34:03 UTC
Permalink
On 31 Lip, 18:40, K_Rdek <***@wp.pl> wrote:
[...]

Dobra Mniej więcej naszkicowałeś topologię. Napisz jednak co chcesz
uzyskać na tym router'ku. Czy pełnić ma on tylko rolę router'a/
firewall'a? Może wygodniej byłoby kupić taki router dedykowany z AP,
switch'em i VoIP, możesz znaleźć bardzo zgrabne z linux'owym
oprogramowaniem gdyby standardowa nie wystarczało co po Twoim opisie
wydaje się mało prawdopodobne

Pozdrawiam
K_Rdek
2008-08-02 20:01:34 UTC
Permalink
Post by ShrekPl
[...]
Dobra Mniej więcej naszkicowałeś topologię. Napisz jednak co chcesz
uzyskać na tym router'ku. Czy pełnić ma on tylko rolę router'a/
firewall'a? Może wygodniej byłoby kupić taki router dedykowany z AP,
switch'em i VoIP, możesz znaleźć bardzo zgrabne z linux'owym
oprogramowaniem gdyby standardowa nie wystarczało co po Twoim opisie
wydaje się mało prawdopodobne
Pozdrawiam
Router sprzętowy mam ale na nim nic się człowiek nie nauczy

Chce zacząć to robic na Linuxie (debian testing) aby się nauczyć

Co ma robić ten komp?

1. firewall
2. router
3. DHCP
4. serwer wydruku
5. serwer ftp

(np. chce ustawiać priorytetowośc portów; puszczać tylko odpowiednie
porty itp; wszystko w celu zabawy i nauki)

A jak to mi się juz uda opanować te tematy to dodatkowo jeszcze:

6. apatch
7. poczta
8. co się jeszcze da

Jednym z powodów aby się podszkolić che to robić bez switcha a na kilku
kartach 3xLAN i 1xWiFi
ShrekPl
2008-08-02 20:26:07 UTC
Permalink
On 2 Sie, 22:01, K_Rdek <***@wp.pl> wrote:
[...]
Na początek nie rzucaj się na WiFi i powodzenia Dobry pomysł i
kolejność :)
szaqunx
2008-08-04 07:55:10 UTC
Permalink
W zasadzie nie zaleca się instalowania tylu usług na routerze. W przypadku routera raczej należy minimalizować punkty które mogą posłużyć do ataku na obsługiwaną sieć. Lepiej w tym przypadku postawic taki router w podsieci.
Jednak w celu nauki zdobyte doświadczenie i umiejętności są bezcenne.
--
szaqunx
Grzegorz G
2008-08-06 18:54:59 UTC
Permalink
Post by K_Rdek
Chce zacząć to robic na Linuxie (debian testing) aby się nauczyć
Co ma robić ten komp?
1. firewall
2. router
3. DHCP
4. serwer wydruku
5. serwer ftp
co do pierwszych pozycji zapoznaj sie z
http://lukasz.bromirski.net/docs/translations/linux24-nat.html
K_Rdek
2008-08-07 16:05:21 UTC
Permalink
Post by Grzegorz G
Post by K_Rdek
Chce zacząć to robic na Linuxie (debian testing) aby się nauczyć
Co ma robić ten komp?
1. firewall
2. router
3. DHCP
4. serwer wydruku
5. serwer ftp
co do pierwszych pozycji zapoznaj sie z
http://lukasz.bromirski.net/docs/translations/linux24-nat.html
Dzięki za wskazówki
SZ
2008-10-02 10:54:54 UTC
Permalink
Post by K_Rdek
Witam
Moim celem jest aby z komputera zrobić router, firewall.
Będą w nim 3 karty sieciowe (chcę wyeliminować switcha) i 1 karta Wi-Fi
eth0 - podłączony do modemu
eth1 - połączenie z drugim kompem stacjonarnym eth2 - podłączona bramka
VoIP
wlan0 - połączenie z notebookiem i palmtopem
To na tyle w sprawie tego co chce a teraz pytanie jak się zabrać do
ustawiania aby było bezpiecznie.
Co trzeba poustawiać i za "którą część sieci" co odpowiada.
Jestem nowym użytkownikiem więc bardzo bym prosił za nieopierniczanie
mnie że jest to w internecie itp bo nie wiem co szukać.
Pozdrawiam
k_radek
Zainteresuję się następującymi:
bridge, dhcp, firewall (np. shorewall) hostapd.
W razie pytań służę pomocą.

Pozdro.

Loading...