FIREWALL con due schede di rete

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: FIREWALL con due schede di rete

Messaggio da Sam9999 »

Scusate se mi intrometto, ma a mio avviso 2 schede di rete sulla stessa sottorete non vanno bene se sullo stesso pc, IMHo è più semplice configurarle su due sottoreti differenti. Stesso problema che mi è capitato fra scheda di rete e scheda wifi...
Ultima modifica di Sam9999 il mercoledì 27 giugno 2018, 6:08, modificato 1 volta in totale.
-------------
S. @-M.
-------------
Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2704
Iscrizione: lunedì 7 luglio 2008, 17:29
Distribuzione: Ubuntu 16.04 64bit

Re: FIREWALL con due schede di rete

Messaggio da axilot »

Se non sei praticissimo io ti consiglierei una distro firewall come ipfire é molto semplice da configurare e gestire e inoltre richiede pochissime risorse.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
ilperu
Prode Principiante
Messaggi: 44
Iscrizione: mercoledì 13 dicembre 2017, 15:25
Distribuzione: ubuntu
Sesso: Maschile

Re: FIREWALL con due schede di rete

Messaggio da ilperu »

axilot [url=https://forum.ubuntu-it.org/viewtopic.php?p=5066920#p5066920][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se non sei praticissimo io ti consiglierei una distro firewall come ipfire é molto semplice da configurare e gestire e inoltre richiede pochissime risorse.
Ho provato a seguire il tuo consiglio ed effettivamente ho configurato il firewall in poco tempo.

Grazie
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

thece ha scritto:
ilperu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5066820#p5066820][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: attualmente il mio if config è il seguente
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.201 netmask 255.255.255.0 broadcast 192.168.1.255
...

enp5s1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.202 netmask 255.255.255.0 broadcast 192.168.1.255
...
thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5066874#p5066874][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Ti suggerisco di rivedere la teoria alla luce degli output affiancati dei comandi ifconfig e route -n
Sam9999 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5066916#p5066916][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Scusate se mi intrometto, ma a mio avviso 2 schede di rete sulla stessa sottorete non vano bene se sullo stesso pc ...
And the winner is ... @Sam9999

@ilperu

Volevo solamente stimolare un'analisi della configurazione della rete da parte tua. Non ci riuscito. Vabbè ...

:birra:
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: FIREWALL con due schede di rete

Messaggio da Sam9999 »

And the winner is ... @Sam9999
Vado a festeggiare..... :birra: :birra: :birra:
-------------
S. @-M.
-------------
ilperu
Prode Principiante
Messaggi: 44
Iscrizione: mercoledì 13 dicembre 2017, 15:25
Distribuzione: ubuntu
Sesso: Maschile

Re: FIREWALL con due schede di rete

Messaggio da ilperu »


Volevo solamente stimolare un'analisi della configurazione della rete da parte tua. Non ci riuscito. Vabbè ...

Ci sei riuscito, ma dovevo far ripartire il sistema.

Non ho abbandonato la configurazione di linux, solo rimandata.
Purtroppo le esigenze mi hanno fatto trovare una soluzione veloce.

Ma continuerò a fare test :)
Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2704
Iscrizione: lunedì 7 luglio 2008, 17:29
Distribuzione: Ubuntu 16.04 64bit

Re: FIREWALL con due schede di rete

Messaggio da axilot »

Bene l 'importate è sperimentare il più possibile.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1315
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: FIREWALL con due schede di rete

Messaggio da Filoteo »

@ilperu Quindi il tentativo di forwarding ha funzionato? Se sì ti dico come completare il firewall così hai una base sui cui approfondire. Altrimenti ti dico come disattivarlo.
ilperu
Prode Principiante
Messaggi: 44
Iscrizione: mercoledì 13 dicembre 2017, 15:25
Distribuzione: ubuntu
Sesso: Maschile

Re: FIREWALL con due schede di rete

Messaggio da ilperu »

Allora con ipfire ho provato a realizzare la configurazione di cui sopra.

La mia rete attuale collegata direttamente al router fastweb cablata con il firewall su 192.168.1.0/24 e la seconda scheda di rete del firewall collegato ad uno switch al quale ho collegato un portatile per fare dei test (192.168.2.0/24)

Credevo funzionasse tutto bene
il portatile navigava su internet, pingava tutti i pc della rete mentre nessuno riusciva a pingare il notebook.

rendendo attivo il firewall sulla mia rete locale ho visto che la navigazione funzionava per tuti i PC (facendo le opportune modifiche di indirizzo IP e gateway)

Tutto bene finchè non ho provato a spedire una mail...

Non si connette al server di posta
Se provo a fare uno speed test in download vado normale in upload, lentissimo, quasi 0Mbs

sigh, sob

speravo di esserci riuscito :(
Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2704
Iscrizione: lunedì 7 luglio 2008, 17:29
Distribuzione: Ubuntu 16.04 64bit

Re: FIREWALL con due schede di rete

Messaggio da axilot »

Per il server di posta devi verificare se hai impostato le regole giuste dai un occhiata qui
https://forum.ipfire.org/viewtopic.php?t=5916

Per la lentezza di connessione prova a disabilitare il QOS.
Altrimenti potrebbe essere un incompatibilità con la scheda di rete. Che schede monta il pc?

In alternativa puoi provare altre distro firewall come pfsense.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

@ilperu
In alternativa puoi provare a configurare per bene le cose.
Il router che vuoi mettere in piedi lo puoi fare con una Raspberry PI, Raspbian e due schede di rete Ethernet / USB ... figurati con un PC ...
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: FIREWALL con due schede di rete

Messaggio da Sam9999 »

Se sei su due sotto resti la netmask è /16 da impostare per vedersi fra di loro le due sottoreti 192.168.1.0 e 192.168.2.0
-------------
S. @-M.
-------------
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

Uhm ... no. Continua ad esserci un problema di teoria. Con /16 si sposta solamente il problema iniziale da una rete di classe C ad una rete di classe B

Problema iniziale

Codice: Seleziona tutto

enp2s0: 192.168.1.201 / 255.255.255.0 (/24) -----> sottorete di appartenenza 192.168.1.0
enp5s1: 192.168.1.202 / 255.255.255.0 (/24) -----> sottorete di appartenenza 192.168.1.0
Soluzione proposta da @sam9999

Codice: Seleziona tutto

enp2s0: 192.168.1.201 / 255.255.0.0 (/16) -----> sottorete di appartenenza 192.168.0.0
enp5s1: 192.168.2.202 / 255.255.0.0 (/16) -----> sottorete di appartenenza 192.168.0.0
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: FIREWALL con due schede di rete

Messaggio da Sam9999 »

thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067271#p5067271][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Uhm ... no. Continua ad esserci un problema di teoria. Con /16 si sposta solamente il problema iniziale da una rete di classe C ad una rete di classe B

Problema iniziale

Codice: Seleziona tutto

enp2s0: 192.168.1.201 / 255.255.255.0 (/24) -----> sottorete di appartenenza 192.168.1.0
enp5s1: 192.168.1.202 / 255.255.255.0 (/24) -----> sottorete di appartenenza 192.168.1.0
Soluzione proposta da @sam9999

Codice: Seleziona tutto

enp2s0: 192.168.1.201 / 255.255.0.0 (/16) -----> sottorete di appartenenza 192.168.0.0
enp5s1: 192.168.2.202 / 255.255.0.0 (/16) -----> sottorete di appartenenza 192.168.0.0
Non ho ancora capito bene il problema, vuole mettere il firewall sulla scheda verso il router e poi fare girare i pacchetti verso la rete interna.

Quindi i computer interni devono girare sulla scheda con il firewall prima di arrivare al router, passando per la scheda di rete interna.

E' un problema di routing... e sto pensando se aanche di broadcast.

Che gateway è configurato, il router o l'IP della scheda interna del computer, sui computer in rete?

Sulla scheda sul router il gateway sarà quelllo del router.

I computer interni chiedono al gateway, IP della scheda di rete interna con firewall e condivisione internet, il quale, li gira poi sulla scheda di rete del router ...

I pc interni se il computer non ha il DHCP sull'IP interno vanno configurati a manina, altrimenti lo cercano la configurazione sul router... quindi magari in classe C si configura meglio che in classe B. Ed anzi i computer interni nemmeno devono vedere il router e quindi non serve il /16 ma sempre in /24 vanno messi come broadcast. IMHO

Solo il pc che sta con firewall e router ha bisogno del /16 per vedere ambedue le reti, forse anche no.. da provare.. :birra:
-------------
S. @-M.
-------------
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

:D Chiediamo l'aiuto da casa : @ilperu posta uno schema dettagliato della rete che vuoi implementare ( https://www.draw.io/ )

@sam9999 ... comunque, no.

@ilperu ... per tagliare corto, e lasciando da parte il fatto che quanto stai tentando di fare lo puoi trovare sicuramente già descritto in qualche articolo in Rete e a memoria anche in qualche altra discussione a cui ho partecipato (*), se dai un'occhiata alla mia firma troverai una piccola guida che riguarda OpenVPN. Tralasciando il dettaglio OpenVPN, sono descritti i passi necessari che occorre fare per mettere in comunicazione due sottoreti: come devono essere configurate le sottoreti (nell'esempio 192.168.0.0/24 e 10.0.0.0/24), ip forwarding, masquerading. Una volta messo in piedi questo, non ti rimane che procedere nella configurazione del firewall per filtrare, ove a te necessario, il traffico di rete.


(*) tipo questa, che sicuramente è meno fuorviante rispetto alla mia guida per OpenVPN. Se vai a confrontare i punti per te salienti, vedi che sono i medesimi
ilperu
Prode Principiante
Messaggi: 44
Iscrizione: mercoledì 13 dicembre 2017, 15:25
Distribuzione: ubuntu
Sesso: Maschile

Re: FIREWALL con due schede di rete

Messaggio da ilperu »

Ecco il mio schema di rete, più o meno come dovrebbe diventare.

I FILE SERVER e BACKUP SERVER sono già operativi :)

SCHEMA DI RETE
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

Si può avere uno schema "semplificato"? Il 75% delle informazioni riportate sono assolutamente inutili dal punto di vista dell'architettura di rete. Rendono pesante la consultazione delle schema.

Hai provato a fare come ti ho indicato?
ilperu
Prode Principiante
Messaggi: 44
Iscrizione: mercoledì 13 dicembre 2017, 15:25
Distribuzione: ubuntu
Sesso: Maschile

Re: FIREWALL con due schede di rete

Messaggio da ilperu »

rete semplificata

Spero di non aver semplificato troppo

...purtroppo non ho ancora avuto modo di rimetterci mani. credo tardo pomeriggio o lunedì

GRAZIE!
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

Lo schema "semplificato" va bene. La scelta delle sottoreti con cui configurare le due schede di rete del firewall no. Vedi quanto ti ho detto in precedenza.
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: FIREWALL con due schede di rete

Messaggio da Sam9999 »

ilperu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067503#p5067503][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:rete semplificata

Spero di non aver semplificato troppo

...purtroppo non ho ancora avuto modo di rimetterci mani. credo tardo pomeriggio o lunedì

GRAZIE!

Non capisco a che servono 2 switch o router interni... dal firewall esci con uno nelal reste interna e uno sul router esterno.. tutti i compuerni hano 2 schede di rete ? :birra:

Se devi passare dal firewall, la rete interna dialogasolo con il firewall su uno switch... altrimenti il secondo switch dialoga con il router esterno...

Cioè l'incasinamento è che se vuoi stare su internet con il mail server e lo storage pensi che debano avere un ip sul router internet ?
Allora non passerebbero per il firewall.. e quindi sarebbe inutile la classe ip interna, metti un firewall su tutti i pc...

Cioè i computer interni passano per il firewall e non devono avere ip del router esterno... e reindirizzi le porte a passare dal firewall.

Esempio: mail server porte 25 110 443 995 ecc.. da 192.168.x.x a 10.0.x.x. sul firewall lo configuri che le richieste esterne a quelle porte vanno su quell'IP a quelle porte.
-------------
S. @-M.
-------------
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti