FIREWALL con due schede di rete

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

Sam9999 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067538#p5067538][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Non capisco a che servono 2 switch o router interni... dal firewall esci con uno nelal reste interna e uno sul router esterno.. tutti i compuerni hano 2 schede di rete ? :birra:
Probabilmente una è la LAN di erogazione dei servizi, l'altra è la LAN di management.
ilperu
Prode Principiante
Messaggi: 44
Iscrizione: mercoledì 13 dicembre 2017, 15:25
Distribuzione: ubuntu
Sesso: Maschile

Re: FIREWALL con due schede di rete

Messaggio da ilperu »

tutti i pic, compresi i server, hanno due schede di rete (una dedicata al flusso dati internet, e il clustering di processi distribuiti sulla rete, l'altra al flusso dati di lavoro quotidiano)

lavoro con nuvole di punti e il flusso dati è costante (rete dedicata)
Inoltre ho dei software di fotogrammetria che attivano processi distribuiti sulla rete.
Evito intasamenti e rallentamenti quando le operazioni diventano onerose

il firewall mi server per proteggere la mia rete da intrusioni esterne.
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: FIREWALL con due schede di rete

Messaggio da Sam9999 »

Il firewall viene scavalcato se hai computer con IP dati dal router esterno e sulla stessa classe ip.
Cioè una rete 192.168.0.x con subnet 255.255.255.0 oviamente si vede tra di loro, se la stessa classe è del router esterno.. sono direttamente aperti al router esterno e quindi a internet, non passano dal firewall... o sbaglio ?
Quindi c'è qualche errorino IMHO...

Poi sull'altra classe comunicano lo stesso, anche se non ne trai vantaggio in velocità in quanto di volta in volta i pacchetti si instradano su una o l'altra classe e non le usano contemporaneamente.

Con quello che vuoi fare hai da spostare una rete interna su un'altra classe.. mantieni le stesse prestazioni interne ma non sei sul ruter esterno.

Se troppi pc, cambia solo il router come classe ip.... :p

Se sono poi tutte schede giga..

Comunque a me pare che ci sia confusione e quindi problema di instradamento specie per internet ... da parte della rete interna, avendo il pc 2 schede.. l'instradamento su internet magari si incasina...

Poi per me, io ho sul router esterno aperte solo le porte dei servizi, il firewall oltre a di nuovo autorizzare solo quelle porte con i relativi servizi, è utile per il ban IP .. altro.
Ultima modifica di Sam9999 il sabato 30 giugno 2018, 7:29, modificato 1 volta in totale.
-------------
S. @-M.
-------------
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

@sam9999 credimi, io faccio molta molta fatica a seguirti ...

A parte il problema delle subnet sul firewall, quello schema di rete non ha nulla che non va. E' uno schema abbastanza classico. Le due LAN hanno una suddivisione funzionale. Con ciò non voglio dire che sia stata implementata correttamente ma solo che potrebbe esserlo.
ilperu
Prode Principiante
Messaggi: 44
Iscrizione: mercoledì 13 dicembre 2017, 15:25
Distribuzione: ubuntu
Sesso: Maschile

Re: FIREWALL con due schede di rete

Messaggio da ilperu »

.... Con ciò non voglio dire che sia stata implementata correttamente ma solo che potrebbe esserlo.
ecco..devo implementarlo bene ;-)
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: FIREWALL con due schede di rete

Messaggio da Sam9999 »

ilperu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067580#p5067580][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
.... Con ciò non voglio dire che sia stata implementata correttamente ma solo che potrebbe esserlo.
ecco..devo implementarlo bene ;-)
Io farei questa prova, anche se capisco che la rete è in produzione e magari per non bloccare il lavoro le prove sono difficili a farsi.

Fai tutte le schede interne sulla stessa classe 10.0.0.x insieme a una scheda rete del firewall interna, che è il gateway.
Quella del firewall sull'esterno resta in classe 192.168.0.x insieme al router.
Condivizione di internet dal firewal.

Hai il problema di indirizzare correttamente la porta mail e le altre che devono comunicare con l'esterno per dei servizi.

Magari funziona... :shy:

Una cosa corretta sarebbe togliere le doppie schede di rete... :D
-------------
S. @-M.
-------------
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

No, va o può andar bene anche così.
Se una cosa non la sai far funzionare non significa che è scorretta.
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: FIREWALL con due schede di rete

Messaggio da Sam9999 »

Il fatto è che hai quindi 2 IP su una macchina, oltre al fatto che ne puoi instradare uno solo per il servizio.
Nel senso se dall'esterno apri la 110 per le email, poi dal 168 la mandi al 10, la instradi poi solo su un ip della classe interna non puoi su due.
Mi pare che ci possa essere un qualche software per la pacchettizzazione che ti gestisce al meglio 2 schede di rete sulla stessa macchina, nel senso che quindi puo' sfruttare il raddoppio, anche se con una scheda a giga, già mi pare una buona velocità, ma certo se devi trasferire dei video ed hai anche hd veloci.... un raddoppio lo puoi anche forse ottenere.
Altrimenti togli le schede di rete e metti delle schede a fibra... cioè fai la rete interna in fibra..
-------------
S. @-M.
-------------
ilperu
Prode Principiante
Messaggi: 44
Iscrizione: mercoledì 13 dicembre 2017, 15:25
Distribuzione: ubuntu
Sesso: Maschile

Re: FIREWALL con due schede di rete

Messaggio da ilperu »

Le due reti 192.168.x.x e 10.0.5.x sono tra di loro svincolate, nel senso che gestiscono flussi dati differenti e sono cablate separatamente.
Per il problema del firewall, la 10.0.5.x è come se non esistesse.
Il firewall non è neanche cablato con la 10.0.5.x

Il mio problema è quello di proteggere da eventuali intrusioni il mio sistema. Ecco che necessito di un firewall che mi blocchi in ingresso il flusso indesiderato mantenendo la possibilità ai vari computer di avere l'accesso ad internet.

Oggi provo a ripristinare ubuntu e a riconfigurarlo. e vediamo un po' se ci levo le gambe.

IP fire sembrava andare ma mi dava problemi di velocità.

Quindi devo risolvere qualche mia lacuna e poi provare a rifare tutto daccapo e visto che ifaccio, matto ubunti al posto di ipfire che mi lascia la possibilità in seguito di sfruttarlo anche per altri servizi.

Vi aggiorno :)
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: FIREWALL con due schede di rete

Messaggio da Sam9999 »

Ti avevo già scritto che vedo la rete 192.168.x.x che va direttamente fuori con il router, per quello che non riesci a passare dal firewall... se non ci passa attraverso. Nel senso, ok la rete interna la tieni scisssa e non passa per il firewall.
Ma mi dici come fai con la rete 192.168 a farla passare solo dal firewall se questa è sulla stessa classe del router? BHO!
IMHO va usata un'altra classe e messo il gateway interno del firewall ed il firewall condivide la connessione.

L'unico problema che vedo è poi condividere internet tramite il firewall che magari necessita di un po' di regole di routing.
-------------
S. @-M.
-------------
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

@ilperu

Novità?
ilperu
Prode Principiante
Messaggi: 44
Iscrizione: mercoledì 13 dicembre 2017, 15:25
Distribuzione: ubuntu
Sesso: Maschile

Re: FIREWALL con due schede di rete

Messaggio da ilperu »

Ciao a tutti...

Novità si... anche se le stranezze non sono mai troppe.

ho provato a ripartire da zero e nella postazione di prova funzionava tutto, come attaccavo il firewall tra la mia rete e il router non funzionava più......

allora son tornato a IPFIRE.. stessa cosa.

Alla fine inserendo uno switch tra il firewall e il router, magicamente tutto funzionava nuovamente.

Credo di avere un problema di compatibilità hardware tra il router (FASTWEB) e la scheda di rete (QUALCOMM integrata nella MB) che uso nel firewall.

Se stacco lo switch e collego direttamente firewall a router ottengo una serie infinita di errori di timeout.

Comunque diciamo che ancora non ho finito di lavorarci, ma adesso sono in consegna di alcuni lavori e lo rivedrò fra qualche tempo.
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: FIREWALL con due schede di rete

Messaggio da Sam9999 »

Io ho il router fastweb e devo sempre configurare la rete a mano, che altrimenti non funziona, usando i gestori di rete.
-------------
S. @-M.
-------------
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: FIREWALL con due schede di rete

Messaggio da thece »

ilperu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5068431#p5068431][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ho provato a ripartire da zero e nella postazione di prova funzionava tutto, come attaccavo il firewall tra la mia rete e il router non funzionava più......

allora son tornato a IPFIRE.. stessa cosa.
In questo modo non è assolutamente possibile aiutarti in modo proficuo. Scegli o Ubuntu o IPFire e mantienilo. Portati nella situazione che ti da problemi ed iniziamo a postare qualche output.
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti