Firestarter en red

Imagen de jacrespo
0 puntos

Hola a todos

Tengo un problema, os lo comento, a ver si alguien (estoy seguro que si) se ha encontrado con el, y me dice la solucion.

Tengo 3 equipos en red, uno de ellos actua como servidor de red, un AM64 con Ubuntu 64-bits y con Firestarter compartiendo conexion, con 2 tarjetas, la eth0 conectada al router, y la eth1 a la LAN.

Los otros equipos, que puerta de enlace le debo indicar para poder salir a fuera y trabajar sin problemas?

Saludos

Jose A. Crespo

Imagen de Anónimo
+1
0
-1

A ver si entiendo bien...el AMD64 está conectado a internet.... y con la segunda eth conectas los otros dos equipos....

Si es así depende del proxy que uses para compartir la conexión, es esa la configuración que debes revisar primero, ya que de ahí obtendras el puerto de salida... teniendo eso configuras el firewall creando una nueva regla e indicando la red (lan) en la que estan los equipos (por ejemplo: 192.168.0.0 -> el último 0 es para indicar que es toda la red) y el puerto que usas...

Espero que sea de utilidad....

+1
0
-1
Imagen de jacrespo
+1
0
-1

Ok. Pero en este caso, la conexion la comparto con Firestarter, ya que cuando estas realizando la configuracion inicial, el mismo te pregunta que tarjeta estara conectada a internet [eth0 o eth1], yo respondi a esta pregunta que seria eth0, luego te pregunta si deseas compartir la conexion, a lo cual le respondi que si, y me pregunto que tarjeta sería de LAN, que en este caso, respondi eth1, a lo cual quedo todo autoconfigurado y listo.

Lo curioso, el equipo AMD con Firestarter y conexion compartida, si sale a internet, pero no ve ningun equipo de la LAN. Los de la LAN no ven al equipo con Firestarter. Acontinuacion pongo un ejemplo de como lo he montado:

Router/ADSL [LAN : 192.168.0.1]

AMD 64/Firestarte [eth0 -INTERNET: 192.168.0.2]
[eth1 -LAN : 192.168.0.3]

Pentium III [eth0 -LAN : 192.168.0.4]

PrintServer01 [LAN : 192.168.0.5]

PrintServer02 [LAN : 192.168.0.6]

Portatil [LAN : 192.168.0.10]
[Wi-Fi : DHCP]

Acces Point [LAN : 192.168.0.100]

Con lo cual he conectado como sigue:

Router -> eth0 AMD 64

eth1 AMD64 -> HUB 16 <- resto de equipos

Que es lo que no me funciona?

Saludos y gracias

Jose A. Crespo

+1
0
-1
Imagen de jacrespo
+1
0
-1

He entrado en la pagina web de fs-security, alli he estado hojeando como configurarlo, y segun lo que he entendido, he hecho:

eth0: configurar IP con DHCP [internet]
eth1: 192.168.0.1, 255.255.255.0, puerta de enlace "en blanco"

Luego he arrancado el configurador de firestarter y le he dicho lo siguiente:

X iniciar el cortafuegos al conectarse al exterior
X Direccion IP asignada por DHCP
X Activar la comparticion a internet en eth1

Reinicio, todo perfecto, desde este equipo si que salgo, pero no veo mi red, y los equipos de mi red no pueden salir hacia afuera.

Cual es el problema? Porque ya estoy bastante saturado de darle vueltas y no ver el fallo.

Gracias

Jose A. Crespo

+1
0
-1
Imagen de FedeTheGreat
+1
0
-1

yo creo que lo primero que haria es comprobar o lograr qeu todos los equipos se vean en al red, y depues configurar la salida a esterior, por ahi firestarter no sea la mejro opcion, nunca lo intente, pero por lo que lei (que no es mucho) la mejor opcion seria configurarlo a mano con las herramientas "proias" de linux. yo trataria asi de resolverlo.

Linux User #404818

+1
0
-1

Me gustan las cosas simples por eso uso Arch!
Linux User# 404818

Imagen de jacrespo
+1
0
-1

Hola.

Sabes como se configura a mano todo el tema de enrutado?

Donde puedo encontrar esa informacion?

Gracias y saludos

Jose A. Crespo

+1
0
-1
Imagen de FedeTheGreat
+1
0
-1

http://www.redes-linux.com/ en este explica presisamente como compartir la conexxion a internet.
http://es.tldp.org/htmls/manuales.html
Linux User #404818

+1
0
-1

Me gustan las cosas simples por eso uso Arch!
Linux User# 404818

Imagen de Gael
+1
0
-1

Creo que hay un poco de lio en tu red, no debería fallar en teoría, pero si falla hay que cambiarlo:

La primera opción sería configurar el router como monopuesto, es decir, el AMD64 tendría en eth0 la IP pública y en eth1 la 192.168.0.1, el router sólo funcionaría como módem.

La otra opción es indicar OTRA red distinta a la del router. Por ejemplo, la red del router, compuesta sólo por el AMD64 es la 192.168.0.X, y la red de eth1 es 192.168.1.X
El AMD64 tiene como puerta de enlace (en eth0) al router, 192.168.0.1, y a su vez, el resto de equipos tienen como puerta de enlace al AMD64 (eth1), 192.168.1.1

+1
0
-1
Imagen de jacrespo
+1
0
-1

He probado tu sugerencia, configurar el router con 192.168.0.1, la eth0 con 192.168.0.2, la eth1 con 192.168.1.1 y el resto de equipos con 192.168.1.x, y te puedo decir que....... FUNCIONA!! a las mil maravillas.

Muchisimas gracias a todo el mundo que me ha ayudado a solventar este problema y que con paciencia se ha dedicado ha escribirme unas letras de respuesta aportando su granito de arena.

Jose A. Crespo

+1
0
-1
Imagen de Huguillo
+1
0
-1

Creo que esto te servira para que los equipos de tu red puedan salir al exterior.

Tras instalar firestarter y ejecutarlo la primera vez te saldra un asistente. Una de las opciones que te da es activar la conexion compartida a internet, activala.

Si con eso no navegan una vez encendido firestarter, en la pestaña normativa, con la normativa para el trafico entrante añade una nueva regla en permitir las conexiones desde el host con la ip de cada uno de los ordenadores de la red y ¡voila! ya funcionara. FIJO.

Un saludo.

+1
0
-1

Es inutil hacer las cosas a prueba de tontos porque resulta que los tontos somos gente muy ingeniosa.

Imagen de jacrespo
+1
0
-1

Lo he probado como tu me dices, expecificandole las IP de cada maquina de la red, pero continua sin poder salir hacia afuera ningun equipo de la red.

Alguna otra sugerencia?

Gracias y saludos

Jose A. Crespo

+1
0
-1
Imagen de Gael
+1
0
-1

¿Porqué no conectas el HUB al router, y el resto de equipos al HUB?
Desde el router compartes la conexión, y todos estarán en la misma red 192.168.0.X, desde la cual puedes ofrecer servicios con tu AMD64.

Si quieres restringir la conexión de los otros equipos desde el servidor AMD64 porque el router no lo permite, entonces sí tiene sentido. La puerta de enlace del resto de equipos debe ser la IP del AMD64.

+1
0
-1