FIREWALL con due schede di rete
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: FIREWALL con due schede di rete
Scusate se mi intrometto, ma a mio avviso 2 schede di rete sulla stessa sottorete non vanno bene se sullo stesso pc, IMHo è più semplice configurarle su due sottoreti differenti. Stesso problema che mi è capitato fra scheda di rete e scheda wifi...
Ultima modifica di Sam9999 il mercoledì 27 giugno 2018, 6:08, modificato 1 volta in totale.
-------------
S. @-M.
-------------
S. @-M.
-------------
- axilot
- Imperturbabile Insigne
- Messaggi: 2704
- Iscrizione: lunedì 7 luglio 2008, 17:29
- Distribuzione: Ubuntu 16.04 64bit
Re: FIREWALL con due schede di rete
Se non sei praticissimo io ti consiglierei una distro firewall come ipfire é molto semplice da configurare e gestire e inoltre richiede pochissime risorse.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
-
- Prode Principiante
- Messaggi: 44
- Iscrizione: mercoledì 13 dicembre 2017, 15:25
- Distribuzione: ubuntu
- Sesso: Maschile
Re: FIREWALL con due schede di rete
Ho provato a seguire il tuo consiglio ed effettivamente ho configurato il firewall in poco tempo.axilot [url=https://forum.ubuntu-it.org/viewtopic.php?p=5066920#p5066920][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se non sei praticissimo io ti consiglierei una distro firewall come ipfire é molto semplice da configurare e gestire e inoltre richiede pochissime risorse.
Grazie
- thece
- Tenace Tecnocrate
- Messaggi: 12919
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: FIREWALL con due schede di rete
thece ha scritto:ilperu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5066820#p5066820][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: attualmente il mio if config è il seguenteenp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.201 netmask 255.255.255.0 broadcast 192.168.1.255
...
enp5s1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.202 netmask 255.255.255.0 broadcast 192.168.1.255
...
thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5066874#p5066874][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Ti suggerisco di rivedere la teoria alla luce degli output affiancati dei comandi ifconfig e route -n
And the winner is ... @Sam9999Sam9999 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5066916#p5066916][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Scusate se mi intrometto, ma a mio avviso 2 schede di rete sulla stessa sottorete non vano bene se sullo stesso pc ...
@ilperu
Volevo solamente stimolare un'analisi della configurazione della rete da parte tua. Non ci riuscito. Vabbè ...
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: FIREWALL con due schede di rete
Vado a festeggiare.....And the winner is ... @Sam9999
-------------
S. @-M.
-------------
S. @-M.
-------------
-
- Prode Principiante
- Messaggi: 44
- Iscrizione: mercoledì 13 dicembre 2017, 15:25
- Distribuzione: ubuntu
- Sesso: Maschile
Re: FIREWALL con due schede di rete
Volevo solamente stimolare un'analisi della configurazione della rete da parte tua. Non ci riuscito. Vabbè ...
Ci sei riuscito, ma dovevo far ripartire il sistema.
Non ho abbandonato la configurazione di linux, solo rimandata.
Purtroppo le esigenze mi hanno fatto trovare una soluzione veloce.
Ma continuerò a fare test
- axilot
- Imperturbabile Insigne
- Messaggi: 2704
- Iscrizione: lunedì 7 luglio 2008, 17:29
- Distribuzione: Ubuntu 16.04 64bit
Re: FIREWALL con due schede di rete
Bene l 'importate è sperimentare il più possibile.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
- Filoteo
- Entusiasta Emergente
- Messaggi: 1315
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: FIREWALL con due schede di rete
@ilperu Quindi il tentativo di forwarding ha funzionato? Se sì ti dico come completare il firewall così hai una base sui cui approfondire. Altrimenti ti dico come disattivarlo.
-
- Prode Principiante
- Messaggi: 44
- Iscrizione: mercoledì 13 dicembre 2017, 15:25
- Distribuzione: ubuntu
- Sesso: Maschile
Re: FIREWALL con due schede di rete
Allora con ipfire ho provato a realizzare la configurazione di cui sopra.
La mia rete attuale collegata direttamente al router fastweb cablata con il firewall su 192.168.1.0/24 e la seconda scheda di rete del firewall collegato ad uno switch al quale ho collegato un portatile per fare dei test (192.168.2.0/24)
Credevo funzionasse tutto bene
il portatile navigava su internet, pingava tutti i pc della rete mentre nessuno riusciva a pingare il notebook.
rendendo attivo il firewall sulla mia rete locale ho visto che la navigazione funzionava per tuti i PC (facendo le opportune modifiche di indirizzo IP e gateway)
Tutto bene finchè non ho provato a spedire una mail...
Non si connette al server di posta
Se provo a fare uno speed test in download vado normale in upload, lentissimo, quasi 0Mbs
sigh, sob
speravo di esserci riuscito
La mia rete attuale collegata direttamente al router fastweb cablata con il firewall su 192.168.1.0/24 e la seconda scheda di rete del firewall collegato ad uno switch al quale ho collegato un portatile per fare dei test (192.168.2.0/24)
Credevo funzionasse tutto bene
il portatile navigava su internet, pingava tutti i pc della rete mentre nessuno riusciva a pingare il notebook.
rendendo attivo il firewall sulla mia rete locale ho visto che la navigazione funzionava per tuti i PC (facendo le opportune modifiche di indirizzo IP e gateway)
Tutto bene finchè non ho provato a spedire una mail...
Non si connette al server di posta
Se provo a fare uno speed test in download vado normale in upload, lentissimo, quasi 0Mbs
sigh, sob
speravo di esserci riuscito
- axilot
- Imperturbabile Insigne
- Messaggi: 2704
- Iscrizione: lunedì 7 luglio 2008, 17:29
- Distribuzione: Ubuntu 16.04 64bit
Re: FIREWALL con due schede di rete
Per il server di posta devi verificare se hai impostato le regole giuste dai un occhiata qui
https://forum.ipfire.org/viewtopic.php?t=5916
Per la lentezza di connessione prova a disabilitare il QOS.
Altrimenti potrebbe essere un incompatibilità con la scheda di rete. Che schede monta il pc?
In alternativa puoi provare altre distro firewall come pfsense.
https://forum.ipfire.org/viewtopic.php?t=5916
Per la lentezza di connessione prova a disabilitare il QOS.
Altrimenti potrebbe essere un incompatibilità con la scheda di rete. Che schede monta il pc?
In alternativa puoi provare altre distro firewall come pfsense.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
- thece
- Tenace Tecnocrate
- Messaggi: 12919
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: FIREWALL con due schede di rete
@ilperu
Il router che vuoi mettere in piedi lo puoi fare con una Raspberry PI, Raspbian e due schede di rete Ethernet / USB ... figurati con un PC ...
In alternativa puoi provare a configurare per bene le cose.axilot [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067249#p5067249][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: In alternativa puoi provare altre distro firewall come pfsense.
Il router che vuoi mettere in piedi lo puoi fare con una Raspberry PI, Raspbian e due schede di rete Ethernet / USB ... figurati con un PC ...
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: FIREWALL con due schede di rete
Se sei su due sotto resti la netmask è /16 da impostare per vedersi fra di loro le due sottoreti 192.168.1.0 e 192.168.2.0
-------------
S. @-M.
-------------
S. @-M.
-------------
- thece
- Tenace Tecnocrate
- Messaggi: 12919
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: FIREWALL con due schede di rete
Uhm ... no. Continua ad esserci un problema di teoria. Con /16 si sposta solamente il problema iniziale da una rete di classe C ad una rete di classe B
Problema iniziale
Soluzione proposta da @sam9999
Problema iniziale
Codice: Seleziona tutto
enp2s0: 192.168.1.201 / 255.255.255.0 (/24) -----> sottorete di appartenenza 192.168.1.0
enp5s1: 192.168.1.202 / 255.255.255.0 (/24) -----> sottorete di appartenenza 192.168.1.0
Codice: Seleziona tutto
enp2s0: 192.168.1.201 / 255.255.0.0 (/16) -----> sottorete di appartenenza 192.168.0.0
enp5s1: 192.168.2.202 / 255.255.0.0 (/16) -----> sottorete di appartenenza 192.168.0.0
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: FIREWALL con due schede di rete
Non ho ancora capito bene il problema, vuole mettere il firewall sulla scheda verso il router e poi fare girare i pacchetti verso la rete interna.thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067271#p5067271][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Uhm ... no. Continua ad esserci un problema di teoria. Con /16 si sposta solamente il problema iniziale da una rete di classe C ad una rete di classe B
Problema iniziale
Soluzione proposta da @sam9999Codice: Seleziona tutto
enp2s0: 192.168.1.201 / 255.255.255.0 (/24) -----> sottorete di appartenenza 192.168.1.0 enp5s1: 192.168.1.202 / 255.255.255.0 (/24) -----> sottorete di appartenenza 192.168.1.0
Codice: Seleziona tutto
enp2s0: 192.168.1.201 / 255.255.0.0 (/16) -----> sottorete di appartenenza 192.168.0.0 enp5s1: 192.168.2.202 / 255.255.0.0 (/16) -----> sottorete di appartenenza 192.168.0.0
Quindi i computer interni devono girare sulla scheda con il firewall prima di arrivare al router, passando per la scheda di rete interna.
E' un problema di routing... e sto pensando se aanche di broadcast.
Che gateway è configurato, il router o l'IP della scheda interna del computer, sui computer in rete?
Sulla scheda sul router il gateway sarà quelllo del router.
I computer interni chiedono al gateway, IP della scheda di rete interna con firewall e condivisione internet, il quale, li gira poi sulla scheda di rete del router ...
I pc interni se il computer non ha il DHCP sull'IP interno vanno configurati a manina, altrimenti lo cercano la configurazione sul router... quindi magari in classe C si configura meglio che in classe B. Ed anzi i computer interni nemmeno devono vedere il router e quindi non serve il /16 ma sempre in /24 vanno messi come broadcast. IMHO
Solo il pc che sta con firewall e router ha bisogno del /16 per vedere ambedue le reti, forse anche no.. da provare..
-------------
S. @-M.
-------------
S. @-M.
-------------
- thece
- Tenace Tecnocrate
- Messaggi: 12919
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: FIREWALL con due schede di rete
Chiediamo l'aiuto da casa : @ilperu posta uno schema dettagliato della rete che vuoi implementare ( https://www.draw.io/ )
@sam9999 ... comunque, no.
@ilperu ... per tagliare corto, e lasciando da parte il fatto che quanto stai tentando di fare lo puoi trovare sicuramente già descritto in qualche articolo in Rete e a memoria anche in qualche altra discussione a cui ho partecipato (*), se dai un'occhiata alla mia firma troverai una piccola guida che riguarda OpenVPN. Tralasciando il dettaglio OpenVPN, sono descritti i passi necessari che occorre fare per mettere in comunicazione due sottoreti: come devono essere configurate le sottoreti (nell'esempio 192.168.0.0/24 e 10.0.0.0/24), ip forwarding, masquerading. Una volta messo in piedi questo, non ti rimane che procedere nella configurazione del firewall per filtrare, ove a te necessario, il traffico di rete.
(*) tipo questa, che sicuramente è meno fuorviante rispetto alla mia guida per OpenVPN. Se vai a confrontare i punti per te salienti, vedi che sono i medesimi
@sam9999 ... comunque, no.
@ilperu ... per tagliare corto, e lasciando da parte il fatto che quanto stai tentando di fare lo puoi trovare sicuramente già descritto in qualche articolo in Rete e a memoria anche in qualche altra discussione a cui ho partecipato (*), se dai un'occhiata alla mia firma troverai una piccola guida che riguarda OpenVPN. Tralasciando il dettaglio OpenVPN, sono descritti i passi necessari che occorre fare per mettere in comunicazione due sottoreti: come devono essere configurate le sottoreti (nell'esempio 192.168.0.0/24 e 10.0.0.0/24), ip forwarding, masquerading. Una volta messo in piedi questo, non ti rimane che procedere nella configurazione del firewall per filtrare, ove a te necessario, il traffico di rete.
(*) tipo questa, che sicuramente è meno fuorviante rispetto alla mia guida per OpenVPN. Se vai a confrontare i punti per te salienti, vedi che sono i medesimi
-
- Prode Principiante
- Messaggi: 44
- Iscrizione: mercoledì 13 dicembre 2017, 15:25
- Distribuzione: ubuntu
- Sesso: Maschile
Re: FIREWALL con due schede di rete
Ecco il mio schema di rete, più o meno come dovrebbe diventare.
I FILE SERVER e BACKUP SERVER sono già operativi
SCHEMA DI RETE
I FILE SERVER e BACKUP SERVER sono già operativi
SCHEMA DI RETE
- thece
- Tenace Tecnocrate
- Messaggi: 12919
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: FIREWALL con due schede di rete
Si può avere uno schema "semplificato"? Il 75% delle informazioni riportate sono assolutamente inutili dal punto di vista dell'architettura di rete. Rendono pesante la consultazione delle schema.
Hai provato a fare come ti ho indicato?
Hai provato a fare come ti ho indicato?
-
- Prode Principiante
- Messaggi: 44
- Iscrizione: mercoledì 13 dicembre 2017, 15:25
- Distribuzione: ubuntu
- Sesso: Maschile
Re: FIREWALL con due schede di rete
rete semplificata
Spero di non aver semplificato troppo
...purtroppo non ho ancora avuto modo di rimetterci mani. credo tardo pomeriggio o lunedì
GRAZIE!
Spero di non aver semplificato troppo
...purtroppo non ho ancora avuto modo di rimetterci mani. credo tardo pomeriggio o lunedì
GRAZIE!
- thece
- Tenace Tecnocrate
- Messaggi: 12919
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: FIREWALL con due schede di rete
Lo schema "semplificato" va bene. La scelta delle sottoreti con cui configurare le due schede di rete del firewall no. Vedi quanto ti ho detto in precedenza.
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: FIREWALL con due schede di rete
ilperu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067503#p5067503][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:rete semplificata
Spero di non aver semplificato troppo
...purtroppo non ho ancora avuto modo di rimetterci mani. credo tardo pomeriggio o lunedì
GRAZIE!
Non capisco a che servono 2 switch o router interni... dal firewall esci con uno nelal reste interna e uno sul router esterno.. tutti i compuerni hano 2 schede di rete ?
Se devi passare dal firewall, la rete interna dialogasolo con il firewall su uno switch... altrimenti il secondo switch dialoga con il router esterno...
Cioè l'incasinamento è che se vuoi stare su internet con il mail server e lo storage pensi che debano avere un ip sul router internet ?
Allora non passerebbero per il firewall.. e quindi sarebbe inutile la classe ip interna, metti un firewall su tutti i pc...
Cioè i computer interni passano per il firewall e non devono avere ip del router esterno... e reindirizzi le porte a passare dal firewall.
Esempio: mail server porte 25 110 443 995 ecc.. da 192.168. a 10.0.. sul firewall lo configuri che le richieste esterne a quelle porte vanno su quell'IP a quelle porte.
-------------
S. @-M.
-------------
S. @-M.
-------------
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti