Buenas, tengo 5 ips publicas y quiero colocar un firewall con centos para hacer dmz a los distintos servidores que utilizaran esas ips, lo primero que se me ocurrio es colocar varias tarjetas de red al firewall pero no es posible colocarle tantas. Me entere por ahi que es posible hacerlo con un firewall con 2 tarjetas de red pero no he podio enontrar como hacerlo. Ojala me puedan ayudar.
Gracias.
Cristobal.
On 04/12/2012 00:30, Cristobal Camps de la Maza wrote:
Buenas, tengo 5 ips publicas y quiero colocar un firewall con centos para hacer dmz a los distintos servidores que utilizaran esas ips, lo primero que se me ocurrio es colocar varias tarjetas de red al firewall pero no es posible colocarle tantas. Me entere por ahi que es posible hacerlo con un firewall con 2 tarjetas de red pero no he podio enontrar como hacerlo. Ojala me puedan ayudar.
Hola:
Hay tarjetas duales o incluso que permiten poner 4 interfaces en una sola tarjeta. De todas maneras por que no nos explicas bien que es lo que quieres hacer y tu arquitectura de red? No necesitas tener interfaces reales en tu firewall con esas IPs (Las IPs irán en tu servidor en la DMZ), a no ser que estes montando un balanceador con diferentes proveedores de internet.
Solamente hay añadir dichas IPs en las rutas estaticas de tu firewall y que tu iptables no las filtre.
Saludos
Miguel
*Aland Laines Calonge* Twitter: @lainessolutions http://about.me/aland.laines
El 3 de diciembre de 2012 19:00, Miguel González Castaños < miguel_3_gonzalez@yahoo.es> escribió:
On 04/12/2012 00:30, Cristobal Camps de la Maza wrote:
Buenas, tengo 5 ips publicas y quiero colocar un firewall con centos para hacer dmz a los distintos servidores que utilizaran esas ips, lo primero que se me ocurrio es colocar varias tarjetas de red al firewall pero no
es
posible colocarle tantas. Me entere por ahi que es posible hacerlo con un firewall con 2 tarjetas de red pero no he podio enontrar como hacerlo. Ojala me puedan ayudar.
Hola:
Hay tarjetas duales o incluso que permiten poner 4 interfaces en una sola tarjeta. De todas maneras por que no nos explicas bien que es lo que quieres hacer y tu arquitectura de red? No necesitas tener interfaces reales en tu firewall con esas IPs (Las IPs irán en tu servidor en la DMZ), a no ser que estes montando un balanceador con diferentes proveedores de internet.
Solamente hay añadir dichas IPs en las rutas estaticas de tu firewall y que tu iptables no las filtre.
Saludos
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
tengo las 5 ips publicas y en este minuto tengo solo un proxy conectado a una para salir a internet, la idea es cambiar ese proxy por un firewall, luego un router para separar redes (es una escuela y la idea es separar a los administrativos de los alumnos y wi-fi). Lo otro es un servidor web y uno de correos que iria asignado a una de las ips publicas.
Gracias.
Saludos.
Cristobal.
El 3 de diciembre de 2012 21:00, Miguel González Castaños < miguel_3_gonzalez@yahoo.es> escribió:
On 04/12/2012 00:30, Cristobal Camps de la Maza wrote:
Buenas, tengo 5 ips publicas y quiero colocar un firewall con centos para hacer dmz a los distintos servidores que utilizaran esas ips, lo primero que se me ocurrio es colocar varias tarjetas de red al firewall pero no
es
posible colocarle tantas. Me entere por ahi que es posible hacerlo con un firewall con 2 tarjetas de red pero no he podio enontrar como hacerlo. Ojala me puedan ayudar.
Hola:
Hay tarjetas duales o incluso que permiten poner 4 interfaces en una sola tarjeta. De todas maneras por que no nos explicas bien que es lo que quieres hacer y tu arquitectura de red? No necesitas tener interfaces reales en tu firewall con esas IPs (Las IPs irán en tu servidor en la DMZ), a no ser que estes montando un balanceador con diferentes proveedores de internet.
Solamente hay añadir dichas IPs en las rutas estaticas de tu firewall y que tu iptables no las filtre.
Saludos
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si quieres gestionar el tráfico haciéndolo pasar por una puerta de enlace distinta para cada red, puedes crear tarjetas virtuales. Con ifconfig se hacía así: *ifconfig eth0:1 <configuraciones varias>*, asumiendo que quieres crear una tarjeta virtual en la interfaz eth0 (no sé cómo se hace con el comando ip)
Si quieres gestionar todo el tráfico que pase por *una sola gateway* (en modelo más a grosso modo, que tu firewall con CentOS esté entre la Internet y toda la red de tu empresa) tienes que jugar con reglas de iptables. Y para eso, www.pello.info es una muy buena opción, aparecen varios ejemplos muy claros de qué hacer con iptables (el programa que gestionará las reglas que necesites)
Hay varias otras alternativas.. Puedes trabajar con una tarjeta física en vez de una virtual, puedes hacer bonding de tarjetas (unir 2 tarjetas como si fueran una sola), puedes redireccionar con reglas de NAT y marcar QoS, puedes limitar ancho de banda... Pero creo que con eso para partir, tendrás de sobra.
El 3 de diciembre de 2012 22:02, Cristobal Camps de la Maza < ccampsd@gmail.com> escribió:
tengo las 5 ips publicas y en este minuto tengo solo un proxy conectado a una para salir a internet, la idea es cambiar ese proxy por un firewall, luego un router para separar redes (es una escuela y la idea es separar a los administrativos de los alumnos y wi-fi). Lo otro es un servidor web y uno de correos que iria asignado a una de las ips publicas.
Gracias.
Saludos.
Cristobal.
El 3 de diciembre de 2012 21:00, Miguel González Castaños < miguel_3_gonzalez@yahoo.es> escribió:
On 04/12/2012 00:30, Cristobal Camps de la Maza wrote:
Buenas, tengo 5 ips publicas y quiero colocar un firewall con centos
para
hacer dmz a los distintos servidores que utilizaran esas ips, lo
primero
que se me ocurrio es colocar varias tarjetas de red al firewall pero no
es
posible colocarle tantas. Me entere por ahi que es posible hacerlo con
un
firewall con 2 tarjetas de red pero no he podio enontrar como hacerlo. Ojala me puedan ayudar.
Hola:
Hay tarjetas duales o incluso que permiten poner 4 interfaces en una sola tarjeta. De todas maneras por que no nos explicas bien que es lo que quieres hacer y tu arquitectura de red? No necesitas tener interfaces reales en tu firewall con esas IPs (Las IPs irán en tu servidor en la DMZ), a no ser que estes montando un balanceador con diferentes proveedores de internet.
Solamente hay añadir dichas IPs en las rutas estaticas de tu firewall y que tu iptables no las filtre.
Saludos
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Estimo... que el hecho que tengas 5 ips públicas no es "obligatorio" que las 5 las utilices... todo depende de que es lo que quieres hacer y el HW/SW con el que cuentas.
Saludos.-
2012/12/4 Héctor Herrera hherreraa@gmail.com
Si quieres gestionar el tráfico haciéndolo pasar por una puerta de enlace distinta para cada red, puedes crear tarjetas virtuales. Con ifconfig se hacía así: *ifconfig eth0:1 <configuraciones varias>*, asumiendo que quieres crear una tarjeta virtual en la interfaz eth0 (no sé cómo se hace con el comando ip)
Si quieres gestionar todo el tráfico que pase por *una sola gateway* (en modelo más a grosso modo, que tu firewall con CentOS esté entre la Internet y toda la red de tu empresa) tienes que jugar con reglas de iptables. Y para eso, www.pello.info es una muy buena opción, aparecen varios ejemplos muy claros de qué hacer con iptables (el programa que gestionará las reglas que necesites)
Hay varias otras alternativas.. Puedes trabajar con una tarjeta física en vez de una virtual, puedes hacer bonding de tarjetas (unir 2 tarjetas como si fueran una sola), puedes redireccionar con reglas de NAT y marcar QoS, puedes limitar ancho de banda... Pero creo que con eso para partir, tendrás de sobra.
El 3 de diciembre de 2012 22:02, Cristobal Camps de la Maza < ccampsd@gmail.com> escribió:
tengo las 5 ips publicas y en este minuto tengo solo un proxy conectado a una para salir a internet, la idea es cambiar ese proxy por un firewall, luego un router para separar redes (es una escuela y la idea es separar a los administrativos de los alumnos y wi-fi). Lo otro es un servidor web y uno de correos que iria asignado a una de las ips publicas.
Gracias.
Saludos.
Cristobal.
El 3 de diciembre de 2012 21:00, Miguel González Castaños < miguel_3_gonzalez@yahoo.es> escribió:
On 04/12/2012 00:30, Cristobal Camps de la Maza wrote:
Buenas, tengo 5 ips publicas y quiero colocar un firewall con centos
para
hacer dmz a los distintos servidores que utilizaran esas ips, lo
primero
que se me ocurrio es colocar varias tarjetas de red al firewall pero
no
es
posible colocarle tantas. Me entere por ahi que es posible hacerlo
con
un
firewall con 2 tarjetas de red pero no he podio enontrar como
hacerlo.
Ojala me puedan ayudar.
Hola:
Hay tarjetas duales o incluso que permiten poner 4 interfaces en una sola tarjeta. De todas maneras por que no nos explicas bien que es lo que quieres hacer y tu arquitectura de red? No necesitas tener interfaces reales en tu firewall con esas IPs (Las IPs irán en tu servidor en la DMZ), a no ser que estes montando un balanceador con diferentes proveedores de internet.
Solamente hay añadir dichas IPs en las rutas estaticas de tu
firewall
y que tu iptables no las filtre.
Saludos
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Saludos
*Héctor Herrera Anabalón* Egresado ICCI UNAP Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) +56983118902 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola,
Hasta donde entendi para eso solo necesitarias 3 tarjetas de red en el Firewall, una para la llegada del internet desde el router, una para la DMZ y otra para la red interna, las ips fijas que usarias serian solo tres: 1 para el firewall, 1 para el correo y una para la web, ya que la red de alumnos, administrativos y wifi, deberian salir "nateados".
Ahora la separacion de las redes de administrativos y alumnos ademas de separarlas fisicamente, la separas con rangos de redes distintas por ejemplo: 172.17.10.xxx para alumnos, 172.17.20.xxx administrativos, 172.17.30.xxx wifi.
la jugada esta en el firewall, dale una leida al manual de pello ( http://pello.info), que alli hay buen material para lo que deseas hacer, si estas en Perú, escribeme que con gusto te ayudare.
Saludos!
*Aland Laines Calonge* Twitter: @lainessolutions http://about.me/aland.laines
El 4 de diciembre de 2012 09:43, James Dean bondmac@gmail.com escribió:
Estimo... que el hecho que tengas 5 ips públicas no es "obligatorio" que las 5 las utilices... todo depende de que es lo que quieres hacer y el HW/SW con el que cuentas.
Saludos.-
2012/12/4 Héctor Herrera hherreraa@gmail.com
Si quieres gestionar el tráfico haciéndolo pasar por una puerta de enlace distinta para cada red, puedes crear tarjetas virtuales. Con ifconfig se hacía así: *ifconfig eth0:1 <configuraciones varias>*, asumiendo que quieres crear una tarjeta virtual en la interfaz eth0 (no sé cómo se hace con el comando ip)
Si quieres gestionar todo el tráfico que pase por *una sola gateway* (en modelo más a grosso modo, que tu firewall con CentOS esté entre la
Internet
y toda la red de tu empresa) tienes que jugar con reglas de iptables. Y para eso, www.pello.info es una muy buena opción, aparecen varios
ejemplos
muy claros de qué hacer con iptables (el programa que gestionará las
reglas
que necesites)
Hay varias otras alternativas.. Puedes trabajar con una tarjeta física en vez de una virtual, puedes hacer bonding de tarjetas (unir 2 tarjetas
como
si fueran una sola), puedes redireccionar con reglas de NAT y marcar QoS, puedes limitar ancho de banda... Pero creo que con eso para partir,
tendrás
de sobra.
El 3 de diciembre de 2012 22:02, Cristobal Camps de la Maza < ccampsd@gmail.com> escribió:
tengo las 5 ips publicas y en este minuto tengo solo un proxy
conectado a
una para salir a internet, la idea es cambiar ese proxy por un
firewall,
luego un router para separar redes (es una escuela y la idea es
separar a
los administrativos de los alumnos y wi-fi). Lo otro es un servidor
web y
uno de correos que iria asignado a una de las ips publicas.
Gracias.
Saludos.
Cristobal.
El 3 de diciembre de 2012 21:00, Miguel González Castaños < miguel_3_gonzalez@yahoo.es> escribió:
On 04/12/2012 00:30, Cristobal Camps de la Maza wrote:
Buenas, tengo 5 ips publicas y quiero colocar un firewall con
centos
para
hacer dmz a los distintos servidores que utilizaran esas ips, lo
primero
que se me ocurrio es colocar varias tarjetas de red al firewall
pero
no
es
posible colocarle tantas. Me entere por ahi que es posible hacerlo
con
un
firewall con 2 tarjetas de red pero no he podio enontrar como
hacerlo.
Ojala me puedan ayudar.
Hola:
Hay tarjetas duales o incluso que permiten poner 4 interfaces en
una
sola tarjeta. De todas maneras por que no nos explicas bien que es lo que quieres hacer y tu arquitectura de red? No necesitas tener interfaces reales en tu firewall con esas IPs (Las IPs irán en tu servidor en la DMZ), a no ser que estes montando un balanceador con diferentes proveedores de internet.
Solamente hay añadir dichas IPs en las rutas estaticas de tu
firewall
y que tu iptables no las filtre.
Saludos
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Saludos
*Héctor Herrera Anabalón* Egresado ICCI UNAP Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) +56983118902 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Puedes hacerlo con una sola tarjeta con un sólo puerto ethernet.
vi /etc/sysconfig/network-scripts/ifcfg-eth0 o bien p1p1 o em1 o lo que tengas y reemplaza las x por lo que corresponda.
DEVICE=eth0 ONBOOT=yes NM_CONTROLLED=no TYPE=Ethernet BOOTPROTO=static IPADDR0=x.x.x.x PREFIX0=x IPADDR1=x.x.x.x PREFIX1=x IPADDR2=x.x.x.x PREFIX2=x IPADDR3=x.x.x.x PREFIX3=x IPADDR4=x.x.x.x PREFIX4=x GATEWAY=x.x.x.x DNS1=x.x.x.x DNS2=x.x.x.x DOMAIN=xxxxxxxxx
service network restart
Para comprobar:
ip addr show
Ojo: no intentes hacerlo con ifconfig porque jamás verás las direcciones IP adicionales.
Detalles en http://www.alcancelibre.org/staticpages/index.php/08-parametros-red
El 03/12/12 17:30, Cristobal Camps de la Maza escribió:
Buenas, tengo 5 ips publicas y quiero colocar un firewall con centos para hacer dmz a los distintos servidores que utilizaran esas ips, lo primero que se me ocurrio es colocar varias tarjetas de red al firewall pero no es posible colocarle tantas. Me entere por ahi que es posible hacerlo con un firewall con 2 tarjetas de red pero no he podio enontrar como hacerlo. Ojala me puedan ayudar.
Gracias.
Cristobal. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Aland Laines -
Cristobal Camps de la Maza -
Héctor Herrera -
James Dean -
Joel Barrios Dueñas -
Miguel González Castaños