Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

configurazione

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Mar Mar 22, 2011 10:31 am    Oggetto: configurazione Rispondi citando

salve a tutti, avrei bisogno di sapere se c'è un modo per assegnare alla eth00 e alla eth01 la stessa classe di indirizzi.
vi spiego meglio l'azienda è composta da più filiali collegate tra loro tramite vpn ed in linea di massima sono così:
modem
|
router 10.0.0.1
|
switch
|
client da 10.0.0.10 a 10.0.0.200
ora è sorta la necessità di installare un firewall (ci sono stati problemi con alcuni virus che bloccavano la rete di una filiale e si sono propagati anche ad altre)e la mia idea era così:
modem
|
router 10.0.0.1
|
pc con distro firewall 10.0.0.2 eth00 e 10.0.0.3 eth01
|
switch
|
client da 10.0.0.10 a 10.0.0.200
però qui è sorto il problema siccome non posso modificare gli indirizzi del router e ne tantomeno dei client (a parte il gateway) come posso fare?
c'è una soluzione?
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Mar Mar 22, 2011 2:42 pm    Oggetto: Rispondi citando

Metti ZS in bridge e gli dai un indirizzo della stessa classe.
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Mer Mar 23, 2011 2:07 pm    Oggetto: Rispondi citando

ok, grazie.
altra cosa, in questo modo mi basta mettere in drop la chain input per bloccare tutto il traffico in entrata?
poi se volessi sbloccare un singolo ip dovrei creargli un apposita input rules?
scusami ma sono proprio a zero come nozioni di firewall e sull'uso di ZS.

altra domandina (che potrebbe sembrare molto ma molto stupida) visto che sono due schede di rete differenti e che separeranno fisicamente la mia rete dal router è possibile metere lo stesso indirizzo del router alla eth00 (lan) così da non cambiare niente sulle mie macchine oppure poi non va perchè quando a ZS gli indico il gateway lui mi punta alla mia lan?

grazie ancora
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Mer Mar 23, 2011 7:52 pm    Oggetto: Rispondi citando

Parto dalla fine:
In bridge, l'indirizzo che dai al bridge ti server solo per accedere a ZS. Potresti per esempio equipaggiare la tua macchina con tre schede di rete e le prime due in bridge tra il tuo router e la tua lan, e la terza solo per amministrare ZS.
Ovviamente il bridge funziona da "ponte" dunque fa passare tutto il traffico senza stravolgere la tua rete.
Per quanto concerne il firewall, sappi che tutto quello che attraversa il tuo ZS si trova sulla catena FORWARD. In un primo momento, proprio perche sei a digiuno ti consiglio vivamente di utilizzare la seguente configurazione:
ETH00 lascia l'IP di default e utilizza questa interfaccia solo per l'amministrazione
ETH01 e ETH02 li metti in bridge e ti fai tutti i tuoi esperimenti.. Così se combini qualche fesseria, quantomeno puoi sempre riaccedere a ZS... senza andare da console..
Buona avventura...
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Gio Mar 24, 2011 1:03 pm    Oggetto: Rispondi citando

grazie ancora, sembrava di aver risolto ma per una distrazione mi si è staccata l'alimentazione ed ora non mi riparte.
ho trovato qui
http://www.zeroshell.net/forum/viewtopic.php?p=10181#10181
il mio stesso problema, ora vediamo se si può risolvere più semplicemente alrimenti devo attrezzare qualcosa
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it