problemas configurando debian como router/firewall

Miguel P.C. jabali.feliz en gmail.com
Jue Feb 9 19:10:06 GMT 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Felipe Andrés Pino Ramirez escribió:

> Hola, estoy tratando de configurar un router/firewall linux (con
> debian sarge ) , la idea es utilizar una maquina que ya no utilizo
> es una maquina con 3 NIC una configurada mediante DHCP para obtener
> la direccion Internet valida mediante mi ISP las otras dos
> conectadas respectivamente a dos clientes con IP privadas. La
> Maquina que deseo utilizar como router/firewall es un PC con
> procesador Intel celeron 300 MHz 64 MB en RAM, disco duro de 1 GB


Hola.

Bienvenido a la lista de correo de Ubuntu en Español.

Mi caso es muy similar pero solo con dos tarjetas de red.

Por un lado tengo una que toma su IP por DHCP del proveedor de
internet (eth0) (externa) y por otro otra que se conecta a una red
local (eth1) (interna).

En tu caso, ya que tienes tres tarjetas supongo que querrás tener tres
redes distintas, asi que te sugiero cambies el direccionamiento de una
de las dos tarjetas internas. Puedes ponerle un Hub a la interna y así
conectar cuantos equipos quieras a la red interna.

Si solo quieres un FW y no quieres complicarte, descargate el CD de
smoothwall http://www.smoothwall.org y en 10 min. lo tendrás andando.

> eth0 ( NIC 3com) = IP 192.168.0.1 =(conectada con cliente con
> IP )==> 192.168.0.3
>
> eth1 (chipset Realtek) = IP 192.168.0.2 =(conectada con cliente con
> IP)==> 192.168.0.4
>
> eth2 (chipset Realtek) = IP asignada por DHCP.

Lo dicho, salvo que quieras que los dos clientes se vean entre sí,
habrías de cambiar la configuración de una de las dos tarjetas.

>
> El problema es que al querer asignar a las 3 NICs IP, la tarjeta
> 3Com da un error SIOCSIFFLAGS: dispositivo o recurso ocupado al
> tratar de levantarlo de manera manual, pero si lo levanto
> configurando en /etc/network/interfaces para que se le asigne de
> manera automatica la IP, no hay problema, pero solo puedo asignar
> en el archivo interfaces la IP para la tarjeta 3Com, al intentar
> asignar IPs a las otras NICs ( en el archivo interfaces ) la
> tarjeta 3Com da el mismo error de dispositivo ocupado.

[...]

La sugerencia es que dejes la 3com para tomar la IP por DHCP.
¿Te parece?

> Alguna sugerencia ¿?............... , ojala se ma haya entendido la
> idea.

Si, se entiende.

Sugerencias:
1.- Comprueba que las tarjetas de red están OK. Mira el resultado de
'dmesg' ahí suelen avisar.
2.- Revisa bien la configuración de '/etc/network/interfaces' y no
intentes asignar la configuración a las tarjetas de red 'a mano' sino
desde dicho archivo. Con el comando 'man interfaces' obtendrás ayuda.
3.- Cambia Debian por Ubuntu, para un equipo i386 tiene paquetes más
actuales y muy bien empaquetados. Además, esta es una lista de ubuntu.
4.- Para la configuración del firewall instalate el paquete shorewall
y mira la página web del mismo: http://www.shorewall.net/ tiene unos
magníficos ejemplos de los que puedes partir para configurarte un
router con dos o tres interfaces. Lo habitual es tomar lo ejemplos
como punto de partida y adaptarlos a tus necesidades. Aporta además
mucha claridad a la hora de gestionar las reglas y un "vuelta atras"
comodísimo para evitar meter la pata. Además, ya viene con su script
que carga las reglas al arranque y reglas para los principales puertos
que ayudan a que todo sea más suave. Como último detalle, es muy fácil
mediante "ulog" hacer que se redirijan los logs del firewall a un
archivo distinto de syslog.
5.- Usa un servidor DHCP en el interfáz interno y así te evitarás
tener que configurar lo que conectes a él.
6.- Usa un servidor DNS que haga de caché y no solo ahorrarás tráfico
de red hacia internet, mejorará la respuesta de algunos servicios.

Saludos

M*

>
> PD: he testeado la tarjeta 3com y al utilizarla solo con otra
> tarjeta con chip Realtek, no hay problema el "mareo" comienza al
> utilizar dos tarjetas de red con IP privadas...

Se puede pero, lo suyo es que tengan subredes distintas.

>
> ufff que mail mas largo espero que me ayuden.... gracias :D

Suerte.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFD65ONcS7z2n/RJ/4RAtdNAJ9l/PCbKg8HqyiqwIXaCu8sAVYx7QCfZyUe
luF2L5ywhS0AKHosobSGkdI=
=lo9x
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución ubuntu-es