Ayuda con Firehol
Publicado por Hernan Roberto (3 intervenciones) el 18/08/2017 22:09:28
Buenas gente linda, les comento mi pequeño problema enorme, tengo un ubuntu server con 3 placas de red, en el ubuntu tengo un squid, un dansguardian y un firehol andando, lo q todo buen cristiano debe tener en un server proxy, en fin, andaba todo hermoso hasta q en la ofi decidieron poner otro ADSL, como todos sabemos no se puede poner 2 gateways, asi q webeando encontre muchos tutos q hablaban de lo mismo, ruteo y balanceo para 2 ADSL, utilizando el iproute2, hasta ahi genial, me costo entender pero lo termine sacando, desde el server salgo tranquilo por los 2 adsl y tengo balanceo, como se que salgo por los 2?, porque dejo un ping a google, en otra terminal bajo una de las placas (ifdown eth1 por ejemplo) y sigo saliendo, despues bajo la otra, y sigo saliendo, en fin, hasta ahi todo joya, lo feo fue cuando intente modificar las reglas del firehol, porque el ADSL que se contrato esta destinado a la wifi, entonces tengo una red tipo 192.168.0.0/22 donde todo el rango 0 esta conectada por cable y tendria q salir por el ADSL1 y todo el resto q es la wifi tiene q salir por el ADSL2, en el firehol con 2 placas ponia los ruteos y me tomaba todo, ahora cuando hago el ruteo de la 2da placa es como si esa placa "no tendria salida a internet", mi firehol.conf esta mas o menos asi:
interface4 eth0 inte
bla bla bla
interface4 eth1 adsl
bla bla bla
interface4 eth2 adsll
bla bla bla
router4 inte2adsl inface eth0 src "${oficina}" outface eth1
bla bla bla
router4 adsl2inte inface eth1 outface eth0 src "${oficina}"
bla bla bla
router4 inte2adsll inface eth0 src "${wifi}" outface eth2
bla bla bla
router4 adsll2inte inface eth1 outface eth0 src "${wifi}"
bla bla bla
Bueno ahi mas o menos esta como definido lo q hago, obviamente faltan las reglas abajo de las interfaces y de los router4 y las ip $oficina y las ip de $wifi estan definidas mas arriba, mi problema esta en la wifi, es como si el servidor desde el mismo entiende como hacer el ruteo pero nose como pasarle ese dato al firehol, o de uuultima, dejaria todo asi como esta el tema de las placas, pero me gustaria separar las reglas de acceso de a cuerdo al rango, y quisiera saber si saben como configurar las restricciones, o sea, por ejemplo, quiero q todo lo que venga del rango 192.168.0.0/24 solo acceda a http y https, nada mas, y lo de la wifi tenga acceso a todo (route all accept), se puede hacer eso sin hacer ese ruteo que hago placa por placa?, gracias por cualquier sugerencia.
interface4 eth0 inte
bla bla bla
interface4 eth1 adsl
bla bla bla
interface4 eth2 adsll
bla bla bla
router4 inte2adsl inface eth0 src "${oficina}" outface eth1
bla bla bla
router4 adsl2inte inface eth1 outface eth0 src "${oficina}"
bla bla bla
router4 inte2adsll inface eth0 src "${wifi}" outface eth2
bla bla bla
router4 adsll2inte inface eth1 outface eth0 src "${wifi}"
bla bla bla
Bueno ahi mas o menos esta como definido lo q hago, obviamente faltan las reglas abajo de las interfaces y de los router4 y las ip $oficina y las ip de $wifi estan definidas mas arriba, mi problema esta en la wifi, es como si el servidor desde el mismo entiende como hacer el ruteo pero nose como pasarle ese dato al firehol, o de uuultima, dejaria todo asi como esta el tema de las placas, pero me gustaria separar las reglas de acceso de a cuerdo al rango, y quisiera saber si saben como configurar las restricciones, o sea, por ejemplo, quiero q todo lo que venga del rango 192.168.0.0/24 solo acceda a http y https, nada mas, y lo de la wifi tenga acceso a todo (route all accept), se puede hacer eso sin hacer ese ruteo que hago placa por placa?, gracias por cualquier sugerencia.
Valora esta pregunta
0