Consulta sobre la ip de la maquina que tiene el proxy-firewall

Forums: 

Hola
Me presento Soy Alfonso Araya R. Soy ing en informatica, vivo en chile estoy actualmente configurnado una red para la empresa en que trabajo y se decidio montar una maquina con proxy(squid) y firewall(iptables), para la seguridad de la red y los servicos que se pretende entregar.
bueno, explicare un poco lo que se pretende hacer en esta red.
(los datos aqui expuestos solo son de referencia no son los reales)
tenemos un router principal con ip publica asignada a el que es la 200.65.120.25 y tenemos un rango de 5 ip en este caso que van desde 26 hasta la 30, despues de este router se quiere montar esta maquina con proxy y firewall, despues de esta maquina va un router d-link al cual se le asigno la ip fija (para este caso) 200.65.120.26 con la cual actualmente salimos a internet. la direccion ip interna de la red es 192.168.0.XXX que la entrega el dhcp del routet d-link.
el equipo que actuara como proxy y firewall tiene 2 tarjetas de red y SO Ubuntu (6 lts creo pero es la ultima version de ubuntu), tambien tiene instalado el squid .
mi Gran duda es Tengo que asignarle a las tarjetas del equipo proxy-firewall alguna ip. o solo tengo que definir bien la configuracion de squid e iptables.
mira que realize alguna pruebas montando el equipo entre el roputer principal y el d-link y no puede salir a internet ni nada
bueno espero me puedan ayudar ...
miren que corro peligro de quedar sin pega
muchas gracias de ante mano
Alfonso Araya R.

Las dos ETH tanto la eth0

Imagen de damage

Las dos ETH tanto la eth0 como la eth1 deben tenr IP, la eth0 la conectas al internet osea a esa le pones una ip publica y a la eth1, le colocas un segmento privado como el 192.168.1.1/24.
No entiendo bien que es lo que quieres hacer, dices que despues del proxy vaz a poner o tiene un router dlink!, yo pregunto para que???? :?, se supone que tu prxy/firewall hace de gateway para internet de tu LAN, entonces es ilogico poner un router para la red, al menos eso si, que quieras mantener un segmento de tu red aislada del resto, aunque eso se solucona haciendo una subred y asi el router lo eliminas y lo puedes usar en otra parte.
Te recomiendo el proxy lo configures de manera transparente y el firewall de iptables, hace le famoso ipforwarding y todo lo demas de forward y enmascaramiento, aca en el foro se ha tratodo muchisimo este tema usa la opcion busca y cuando tengas todo montado y se te presente una duda, consultala en google y si no pregunta aca.

Salu2 y suerte.

Keep The Fire Burning.....
Stryper 1988

No sé si tengo claro el

Imagen de antares

No sé si tengo claro el panorama, pero me parece que quieres configurar tres zonas, la interna, la externa y la dmz.

Entonces tendrías un ruteador principal que envía paquetes a tu dmz o a otro router, que sirve de gateway (firewall-proxy) para tu lan.

Según mi intuición, ese router dlink del que comentas, no hace de ruteador propiamente dicho, sino funge de access point con dhcp levantado para tu lan o wlan.

Aún así, un diagrama ayudaría a comprender mejor tu topología.

Saludos.

Saludos,

antares

yo remplazaria ese router dlink con el ubuntu

en caso de ke ese router no tenga mas funciones
las configuraciones de tu server deberian ser
eth0 > ip publica
eth1 > tu red
los ficheros de configuracion de las intefaces estan ubikados en
/etc/network/interfaces
dhcp3-server --
http://www.guia-ubuntu.org/hoary/doku.php?id=servidor:servidor_dhcp
squid --
http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-0-como-squid-general
iptables ---
http://bulma.net/body.phtml?nIdNoticia=1522
suerte

Saludos...

Hola a todos y muchas gracias por contestar mi pregunta..
Respondera por cada uno..
Manu...
Muchas gracias por tu comentario, rebisare lo del la puerta de enlace
Damage...
te agradesco tu respuesta, pero quien haria de dhcp el pc que estoy configurando???, ya que el prouter principal no es de nosotros si no de nuestro proveedor de internet, y tiene una rango de solo sinco ip aparte de la propia del router, asi qui no podemos intervenirlo. por esa razon tenemos el otro router que nos sirve de dhcp y es el que tenemos con ip publica osea con la ip que nos ven de fuera.
Antares...
muy agradecido por tu repsuesta, te enviare el diagrama de lo que se concluyo que es como debiera ser la red, espero eso te deje un poco mas claro, ya que a esta altura hazta se me confunden las cosas.
Deathgrind...
Gracias muchas gracias por tu ayuda, las url estas estupendas es muy buena la info de ellas y me ayudan a comprender mucho mejor lo que es DHCP DNS PROXY y FIREWALL en linux distro ubuntu. pero a que router te refieres al Principal o al D-link.
Grias a todos por su comprension, y por su repsuestas a este novato en linux.
Atentamente
Nego

Pues hasta donde voy

Imagen de antares

Pues hasta donde voy entendiendo es parecido al panorama que me dejó mi proveedor de internet. Tengo el ruteador principal (un linux con fedora 2, es del proveedor, en ese no pinto nada) con dos interfaces de red cada una con un ip público de distintas redes. Uno de los ip's es el primero de un grupo de direcciones ip's públicas que me asignaron. Para cada ip tengo un server levantado, mas o menos así:

1er IP: linux del proveedor (no lo administro)
2do IP: servidor de internet para mi lan/wlan
3er IP: servidor dns
4to IP: servidor web
5to IP: servidor mail
6to IP: servidor de internet para eventos (con el fin de separarlo de la lan de la empresa)

Todas las máquinas que administro tienen como puerta de enlace al linux del proveedor. Los de la lan/wlan tienen como puerta de enlace al servidor de internet.

Físicamente, la conexión de fibra óptica llega a una de las interfaces del linux del proveedor, la otra interfaz de red está conectada al mismo switch de los otros linux.

Espero haberte aclarado algo el panorama, con todo esperaría tu diagrama para poder orientarte de mejor forma.

Saludos.

Saludos,

antares

Agradecimientos

Hola ...
Muchisimas Gracias a todos por ayudarme a comprender lo que es iptables y squid
sus comentarios me fueron de valiosa ayuda
atentamente
Alfonso Araya R.

Abilitar puertos del para correo

Hola a todos...
Maestros de linux. tengo otra consulta, la cual quiero preguntar aqui primero...
tengo corriendo el proxy-firewall, y puedo conectarme a internet con los pc de la red, pero tengo que configurar en cada pc en el explorador la ip del proxi...
bueno.. la pregunta es que no puedo usar en los pc de la red los correos tengo problemas para ver los correos en los pc de la red...
y busque sobre los puertos del correo e iptables y encontre una reglas para permitir hacer eso pero aun asi no me funciona.
tengo ubuntu 6 lts squid configurado y un scrip con las reglas y todo lo que es para iptables...
espero me orienten sobre esto
de antemano muchas gracias..
Atentamente
Alfonso Araya R.

Mejor si creas un nuevo post

Imagen de deathUser

Mejor si creas un nuevo post para tu problema, y a ver si posteas el código que agregaste con iptables, si enmascaras el trafico para tu red debería ser suficiente para que tus clientes puedan usar los servicios SMTP, POP3 e IMAP.

bye
:)

Páginas