Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
47 lecturas y 6 respuestas
  • Cerrado

    Montando Firewall en Linux

    Hola a todos. (1º post)

    Debido a las limitaciones de nuestro querido prestige643, me estoy montando un firewall en una box linux con una mini-itx para
    -poder abrir rangos de puertos para aplicaciones(natting)
    -hacer de firewall / proxy a mi red interna (pcs y macs)
    -consumir poquito , ya que esta enchufado 7/24
    -montar un servidor (apache-tomcat)

    Todo correcto. Sin problemas hasta aqui.

    PERO .. tengo problemas al ponerlo en monopuesto, ya que no puedo usar el configurador de Telefonica. Lo hice una vez desde un windows y no habia mayor problema, pero desde el linux....

    Necesitaria que me dijerais que parametros hay que cambiar para poderlo hacer mediante telnet.

    Igual no lo sabeis. Entonces simplemente, alguien con monopuesto, por favor, que me diga las opciones que ve en los puntos de configuracion de la LAN y de la conexion a internet en su Zyxel y asi poder compararlo con la mia.

    Os lo agradeceria de veras.

    Bueno, pues un saludo.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Yo en mi casa tengo un router en linux, el modem adsl es el…

      Yo en mi casa tengo un router en linux, el modem adsl es el comtrend usb y funciona de vicio.Servidor de DHCP, nat y firewal con iptables y para la parte de la LAN como solo tengo dos pc pues dos tarjetas de red funcionando en bridge, transfiero a 100 full duplex entre pcs. Consumir no se cuanto consume pero es un pentium 166 mmx con 32 megas de ram y un dico duro de 200 megas (que solo despierta cuando entro por ssh a configurarlo). Mas economico imposible, estaba destinado a la basura, ademas es silencioso porque el micro no lleva ventilador ... 7x24...

      Saludos.

      • Cerrado

        Gracias Harkonen! Lo probare en cuanto vuelva de currar. Me…

        Gracias Harkonen!
        Lo probare en cuanto vuelva de currar. Me he conectado esta mañana para ver si alguien habia respondido.
        Creo que tenia todo menos lo de la ruta estatica.

        Gracias otra vez.
        Espero que todo funcione.

        Un saludo.

        • Cerrado

          Efectivamente, funciona. Solo me faltaba lo de la ruta IP.…

          Efectivamente, funciona.
          Solo me faltaba lo de la ruta IP. :-D

          Muchas gracias, no habia por ahi documentacion de como hacerlo.
          Igual hasta hago un documentillo para ponerlo por los foros, con tu permiso. ;-)

          Un saludo.

    • Cerrado

      Lo mejor es hacerlo desde el puerto serie ya que por el…

      Lo mejor es hacerlo desde el puerto serie ya que por el telnet se cortara la conexion cuando cambies la ip de la lan.
      Solo pongo lo que me parece que deberias cambiar...
      Asumo que usas ip fija.

      Se puede salvar la configuracion del router desde el menu 24(Backup Configuration), por si hay problemas volver a dejarlo como estaba antes desde restore configuration.

      1º En el menu 3.2 Ethernet Setup
      DHCP=Server
      CLiente IP Pool Starting Address= TUIPPUBLICA
      Size of client IP Poll= 1 (Solo hay una ip publica)
      Y los servidores de DNS.
      Si despues en linux no quieres usar el cliente de DHCP configura la eth con la ip publica,la mascara publica y la puerta de enlace publica.

      En la parte de ethernet:
      IP Address= (TUIPPUBLICA AND MASCARAPUBLICA) +1
      IP Subnet mask= MASCARAPUBLICA
      Lo de activar o no el RIP es indiferente.

      2º En el menu 4 Internet access setup
      Si ya lo tenias fucionando lo unico que hay que cambiar es la opcion que pone Single User Acount, la cambias a NO. Esto desactiva el NAT.

      3º Menu 11.1 Remote Node Profile
      En Rem IP Addr pones 10.0.0.1 (o la que quieras pero privada) hace falta una ip para pasar paquetes de una a otra interfaz..
      en Edit IP/IPX/Bridge= No, lo cambias a YES para entrar a editar otros campos estaremos ahora el menu 11.3.
      Rem IP Addr: 10.0.0.1
      Rem Subnet Mask= 255.255.255.252 (Hace falta una mascara y esta es buena)
      My WAN Addr= 10.0.0.1 (De nuevo)
      Single User Account= No Metric= 2

      4º Solo falta añadir una ruta estatica para que empiece a funcionar. En el menu 12.1. Eliges un campo vacio (deberian estar todos vacios si estaba en multipuesto). La ruta que hay que añadir es la ruta por defecto.
      Route #: 1
      Route Name= default
      Active= Yes
      Destination IP Address= 0.0.0.0
      IP Subnet Mask= 0.0.0.0
      Gateway IP Address= 10.0.0.1
      Metric= 1
      Private= Yes

      Y ya esta! Asegurate que sales de todos los menus confirmando(con el enter) y no con el escape...
      Pon la tarjeta de red para que adquiera la ip y los dns automaticamente (cliente DHCP) y debe funcionar...
      Los filtros en el router (si tenias alguno en multipuesto) deberian estar desactivado, de esto ya se ocupa iptables...
      Saludos.

      P.D: Me parece que no he olvidado nada pero si tienes problemas pues por aqui estamos...

      • Cerrado

        Estoy en la misma situacion. Hasta lo probe bajo windows.. la…

        Estoy en la misma situacion. Hasta lo probe bajo windows.. la primera vez me saco un pantallazo y me reinicio la maquina.. luego va bien, le sube la configuracion al router.. pero no cambia nada de nada.

        Si alguien tiene monousuario/estatico.. :)