Linux come router / firewall

**the_driver** · 15-07-2011, 16:27

Cia a tutti, siccome sto sperimentando avrei la necessità di effettuare la seguente cosa:

ho una rete windows (con server di dominio AD) e avrei la necessità di configurare una macchina che faccia da router/firewall verso il modem (posto su un altra rete)

In poche parole linux deve farmi da bridge (il sistema avrà 2 schede ethernet) e nello stesso momento dovrà farmi da firewall . Eventualmente potrebbe farmi anche da web filter?

Che distribuzione e tools devo usare? devo usare IP tables?

Secondo voi posso usare IPCOP?

grazie a tutti

**superbubba** · 17-07-2011, 12:58

TI consiglio caldamente Vyatta.

Fa da router/bridge, firewall, vpn concentrator (sia IPsec che OpenVPN), IDS/IPS e anche proxy. Fa sicuramente dell'altro ma personalmente mi sono limitato ad usare queste funzioni.

La configurazione è command-line stile Cisco/Juniper, molto semplice e intuitiva.

La sua forza sta nel fatto che ha una Community Edition completamente gratuita e opensource ed è sviluppata da un'azienda; quindi il target è Enterprise. La versione a pagamento ha gli aggiornamenti più frequenti e il supporto telefonico.

**superbubba** · 17-07-2011, 14:39

Originariamente inviato da the_driver
Che distribuzione e tools devo usare? devo usare IP tables?

Ah, dimenticavo la cosa più importante: Vyatta è basato su Debian e, come back end, utilizza tutti i tool di rete e sicurezza messi a disposizione da GNU/Linux.

Il bello di questa distributzione è il livello di astrazione fornito ad un'unico file di configurazione. Saranno gli script di Vyatta ad interpretare quanto scritto nel file e a configurare, al posto nostro, i vari iptables, le kernel route, l'openswan; il tutto senza che l'utente debba conoscere minimamente la sintassi e il funzionamento di questi tool.

**the_driver** · 17-07-2011, 19:57

ok grazie. inizio a testare questa distro e ti faccio sapere! ti ringrazio!!!

**the_driver** · 21-07-2011, 11:47

allora sto provando vyatta ... domanda: ma è gratuito come ipcop??

**the_driver** · 21-07-2011, 11:56

secondo te come funziona endian community?

**superbubba** · 21-07-2011, 12:06

Originariamente inviato da the_driver
allora sto provando vyatta ... domanda: ma è gratuito come ipcop??

Devi scaricare Vyatta Core, che è gratuito e opensource: http://www.vyatta.org/getting-started/vyatta-editions

Originariamente inviato da the_driver
secondo te come funziona endian community?

Non l'ho mai usato, non posso aiutarti.

**the_driver** · 31-08-2011, 15:02

dopo qualche settimana , ho potuto testare ipcop e in questi gg sto provando vyatta come consigliato.

Domanda:

con vyatta come posso far comunicare un pc di una rete 10.1.0.0/24 (rete virtuale formata da macchine virtuali) con un pc della rete 192.168.0.0/24 (rete fisica) ?

Precisamente ho creato una macchina virtuale con 2 schede ethernet (eth0 collegata alla rete 192.168.0.0/24 e eth1 collegata alla rete 10.1.0.0/24)

eth0 è in bridge con la rete privata
eth1 è collegata alla rete internal del server virtuale

le macchine eth1 si pingano correttamente

Da vyatta pingo correttamente i pc 192.168.0.x e i pc 10.1.0.x.

Viceversa dalle reti vedo il router.

Purtroppo però da eth1 non riesco a pingare ip della rete 192 e viceversa.

Che cosa devo fare per abilitare questa cosa???????

grazie

Discussione: Linux come router / firewall

Strumenti discussione

Ricerca discussione

Visualizza

Linux come router / firewall

Re: Linux come router / firewall

Permessi di invio