Results 1 to 10 of 10

Thread: Firewall

  1. #1
    Untangler
    Join Date
    Jul 2009
    Posts
    58

    Default Firewall

    Pessoal,

    Como faço para o meu firewall deixar conversar duas redes externas com minha rede interna e vice-versa, por exemplo:

    Minha rede interna -> 128.1.1.xxx
    rede externa 1 -> 128.1.2.xxx
    rede externa 2 -> 128.2.1.xxx

    abraços

    Jairo

  2. #2
    Master Untangler aurbano's Avatar
    Join Date
    Feb 2009
    Location
    São Paulo - SP - Brazil
    Posts
    299

    Default

    Ola Jairo, como vai ?

    Vou supor que suas 2 redes externas estejam vindo da placa "externa" ok?
    Supondo também que não é o Untangle o responsável pelas rotas destes pacotes...enfim, estou te passando apenas as confirurações do firewall.
    Creio que assim funcione:

    Descrição: External 1 to Internal
    Action: Pass
    Traffic Type:ANY
    Source Interface: External
    Destination Interface: Internal
    Source Address: 128.1.2.0/24
    Destination Address: ANY
    Source Port: ANY
    Destination Port : ANY
    -----------------------------------------
    Descrição:Internal to External 1
    Action: Pass
    Traffic Type:ANY
    Source Interface: Internal
    Destination Interface: External
    Source Address: ANY
    Destination Address:128.1.2.0/24
    Source Port: ANY
    Destination Port : ANY

    Creio que isso basta.
    Obs : Para a externa 2 a ideia é a mesma...basta mudar o IP.

    Espero ter ajudado.

    Grande Abraço.
    Adriano Urbano Esposito
    UTBrasil - Untangle para Brasileiros.
    Revenda autorizada untangle no Brasil.
    http://www.utbrasil.com.br

  3. #3
    Untangler
    Join Date
    Jul 2009
    Posts
    58

    Default

    Olá Aurbano,

    Agradeço desde já seu retorno.

    Sim, tenho duas redes com roteadores dedicados até a minha rede principal com Linux Slackware, mas vou migrar para o UT e por isto estou avançando nos detalhes.

    Uma rede é 128.2.1.0/24 e a outra é 128.1.0.0/16 em meu Linux atual.

    No roteador da rede 1: externo 128.2.1.50 e matriz 128.1.1.50
    No roteador da rede 2: externo 128.1.2.51 e matriz 128.1.1.51

    Acho que não será uma migração complicada. Onde configuro o broadcast no UT para esta configuração.

    Abraços

    Jairo







    Quote Originally Posted by aurbano View Post
    Ola Jairo, como vai ?

    Vou supor que suas 2 redes externas estejam vindo da placa "externa" ok?
    Supondo também que não é o Untangle o responsável pelas rotas destes pacotes...enfim, estou te passando apenas as confirurações do firewall.
    Creio que assim funcione:

    Descrição: External 1 to Internal
    Action: Pass
    Traffic Type:ANY
    Source Interface: External
    Destination Interface: Internal
    Source Address: 128.1.2.0/24
    Destination Address: ANY
    Source Port: ANY
    Destination Port : ANY
    -----------------------------------------
    Descrição:Internal to External 1
    Action: Pass
    Traffic Type:ANY
    Source Interface: Internal
    Destination Interface: External
    Source Address: ANY
    Destination Address:128.1.2.0/24
    Source Port: ANY
    Destination Port : ANY

    Creio que isso basta.
    Obs : Para a externa 2 a ideia é a mesma...basta mudar o IP.

    Espero ter ajudado.

    Grande Abraço.

  4. #4
    Master Untangler aurbano's Avatar
    Join Date
    Feb 2009
    Location
    São Paulo - SP - Brazil
    Posts
    299

    Default

    Ola Jairo...

    Não entendi ao certo o por que deste Broadcast, afinal o Untangle, pelo que entendi, não vai ser o router destar 2 outras rede.

    O que eu imagino que vá precisar, é gerar as rotas no Untangle, para sempre que vir pacotes direcionados a rede externa específica, ele enviar estes pacotes ao IP GW desta rede.

    Mas enfim...
    Se você puder explicar melhor eu agradeço.

    Grande Abraço.
    Adriano Urbano Esposito
    UTBrasil - Untangle para Brasileiros.
    Revenda autorizada untangle no Brasil.
    http://www.utbrasil.com.br

  5. #5
    Master Untangler
    Join Date
    Aug 2008
    Location
    Brazil (Sao Paulo)
    Posts
    483

    Default

    Jairo,

    Ao que parece você quer que o trafego Internet de digamos Filiais ou Escritórios se concentre no UT.

    Neste caso como já citado pelo AUrbano, você deve adiconar rotas no UT para cada uma das redes.

    Desta forma o UT vai saber para onde devolver o pacote.

  6. #6
    Untangler
    Join Date
    Jul 2009
    Posts
    58

    Default

    Ola Aurbano,

    Realmente fiz uma confusão das grandes. Esqueça o que falei depois da sua resposta.

    Farei a sua sugestão.

    Agradeço desde já.

    Um grande abraço

    Jairo

    Quote Originally Posted by aurbano View Post
    Ola Jairo...

    Não entendi ao certo o por que deste Broadcast, afinal o Untangle, pelo que entendi, não vai ser o router destar 2 outras rede.

    O que eu imagino que vá precisar, é gerar as rotas no Untangle, para sempre que vir pacotes direcionados a rede externa específica, ele enviar estes pacotes ao IP GW desta rede.

    Mas enfim...
    Se você puder explicar melhor eu agradeço.

    Grande Abraço.

  7. #7
    Master Untangler aurbano's Avatar
    Join Date
    Feb 2009
    Location
    São Paulo - SP - Brazil
    Posts
    299

    Default

    Espero que de certo Jairo.
    De qualquer forma quando fizer os testesvposte seus resultados, mesmo que positivos, pois esse tipo de pergunta pode responder dúvidas de outras pessoas.

    Grande Abraço.
    Adriano Urbano Esposito
    UTBrasil - Untangle para Brasileiros.
    Revenda autorizada untangle no Brasil.
    http://www.utbrasil.com.br

  8. #8
    Untangler
    Join Date
    Jul 2009
    Posts
    58

    Default

    Olá Aurbano,

    Hoje que consegui fazer alguns testes sem êxito, pois meu ambiente é de produção e tive que voltar o FW antigo novamente até deixar redondo o meu UT.

    Vou te repassar os dados da minha rede.

    Tenho uma rede interna de computadores que fazem parte do range 128.1.1.xxx, e onde nesta rede o meu FW é de IP 128.1.1.127, meu servidor de UNIX com uma aplicação que roda na porta 23 é o 128.1.1.1 e um servidor de arquivos Microsoft que é o 128.1.1.8.

    Hoje tenho contratada duas linhas de dados dedicadas, uma da Copel e outra da OI, conforme imagem
    => http://www.g7consulting.com.br/untan...ma_da_rede.jpg

    Bem Aurbano, hoje quando coloquei no ar o novo server UT, a rede que faz parte da fibra da Copel, 128.2.1.0/24 não funcionava direito, após fazer a regra recomendada por vc no FW. Olhei na parte de Rede no modo avançado e ví que existe um item Rotas. Pelo visto preciso colocar este meu range de máquinas da fibra, não é?

    A navegação na internet na minha rede, eu não conseguia navegar. O meu modem que vai ligado no FW é um link dedicado de Internet da OI onde cadastrei os DNS 201.10.120.2 e 201.10.128.3.

    Se vc puder me dar uma luz agradeceria.

    Abraços

    Jairo




    Quote Originally Posted by aurbano View Post
    Espero que de certo Jairo.
    De qualquer forma quando fizer os testesvposte seus resultados, mesmo que positivos, pois esse tipo de pergunta pode responder dúvidas de outras pessoas.

    Grande Abraço.

  9. #9
    Untangler
    Join Date
    Jan 2008
    Posts
    57

    Default

    Oi jairo,

    pela imagem chego a conclusão que sua configuração é a seguinte:
    1) Você tem um rede local 128.1.1.x, e 2 redes remotas 128.1.2.x e 128.2.1.X, interligadas por roteadores. Como são links dedicados, não haverá firewalls entre essas redes. Suponho que nesse ponto, qualquer máquinas na rede 128.1.1.x consiga se comunicar com outras máquinas nas redes remotas. Parto deste presuposto.

    2) O seu firewall/proxy, que você quer substituir pelo UT é quem controla o acesso a internet de máquinas tanto da rede 128.1.1.x quanto das rede remotas;

    Sendo assim, basta (como dito pelo Aurbano) adicionar rotas, para que o UT saiba direcionar os pacotes vindos dessas 2 redes.
    Em Config --> Rede --> Advanced --> Rotas
    Adicione 2 rotas staticas:
    1) Target: 128.1.2.0
    Netmask: 255.255.255.0
    Gateway: 128.1.1.100
    Descricao: Você decide

    2) Target: 128.2.1.0
    Netmask: 255.255.255.0
    Gateway: 128.1.1.97
    Descrição: Você dicide

    Entretando acho que exite um pequeno problema, não sei se erro na documentação ou se está assim mesmo. As mascaras de sub-rede das redes 128.1.1.x e128.1.2.x estão com prefixo /16 (255.255.0.0) e isso faria com que as duas redes fossem na verdade 1 só, o que não permite o roteamento de pacotes entre as redes.

    Outra coisa é saber quais as rotas staticas e padrão configuradas nestes teus roteadores 128.1.1.100 e 128.1.1.97.

    Andre

  10. #10
    Untangler
    Join Date
    Jul 2009
    Posts
    58

    Default

    Olá André,

    Realmente a rede da OI está na masma máscara /16 e somente a rede da Copel está na /24.

    Da Copel a rede 128.2.1.0/24 tem como gateway o roteador 128.2.1.97, que dentro deste está apontando para o meu gateway FW 128.1.1.127. Esta rede que é a mais chatinha pois hoje no FW antigo que vou trocar pelo UT não funciona a comunicação interna pela porta 23 que no desenho é meu servidor de aplicação Unix que utilizamos. A rede da OI funciona normalmente.

    Sim o meu FW é o que controla hoje a minha Internet para todos, inclusive destas redes dedicadas.

    No meu FW antigo não tenho nenhuma regra para esta rede dedicada da OI que está com a mesma máscara /16, funcionando minha aplicação no servidor 128.1.1.1 que é o Unix na porta 23. A rede que está me tirando o sono é esta da copel 128.2.1.0/24 que não funciona a minha aplicação na porta 23 do servidor 128.1.1.1 Unix.

    Vou fazer os testes com estas regras em Rotas e aviso.

    Agradeço desde já

    Jairo



    Quote Originally Posted by andrecv View Post
    Oi jairo,

    pela imagem chego a conclusão que sua configuração é a seguinte:
    1) Você tem um rede local 128.1.1.x, e 2 redes remotas 128.1.2.x e 128.2.1.X, interligadas por roteadores. Como são links dedicados, não haverá firewalls entre essas redes. Suponho que nesse ponto, qualquer máquinas na rede 128.1.1.x consiga se comunicar com outras máquinas nas redes remotas. Parto deste presuposto.

    2) O seu firewall/proxy, que você quer substituir pelo UT é quem controla o acesso a internet de máquinas tanto da rede 128.1.1.x quanto das rede remotas;

    Sendo assim, basta (como dito pelo Aurbano) adicionar rotas, para que o UT saiba direcionar os pacotes vindos dessas 2 redes.
    Em Config --> Rede --> Advanced --> Rotas
    Adicione 2 rotas staticas:
    1) Target: 128.1.2.0
    Netmask: 255.255.255.0
    Gateway: 128.1.1.100
    Descricao: Você decide

    2) Target: 128.2.1.0
    Netmask: 255.255.255.0
    Gateway: 128.1.1.97
    Descrição: Você dicide

    Entretando acho que exite um pequeno problema, não sei se erro na documentação ou se está assim mesmo. As mascaras de sub-rede das redes 128.1.1.x e128.1.2.x estão com prefixo /16 (255.255.0.0) e isso faria com que as duas redes fossem na verdade 1 só, o que não permite o roteamento de pacotes entre as redes.

    Outra coisa é saber quais as rotas staticas e padrão configuradas nestes teus roteadores 128.1.1.100 e 128.1.1.97.

    Andre

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

SEO by vBSEO 3.6.0 PL2