Author Topic: Configuração básica de rede  (Read 3642 times)

edison_filho

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Configuração básica de rede
« on: November 16, 2010, 02:06:16 pm »
Olá pessoal, sou iniciante com o Zentyal. Montei um computador para fazer um firewall e estou testando este sistema, mas estou com dúvidas nas configurações iniciais. Gostaria de saber se alguém tem um tutorial básico de instalação do firewall.

Básicamente é assim  tenho um Link Adsl -> Servidor Zentyal com 2 placas de rede -> rede interna.

Consigo fazer isso funcionar sem habilitar o firewall?

Na placa de rede do link adsl, o modem dá um ip para a placa 192.168....  e esta placa de rede (eth0) do servidor está como dhcp (para pegar um ip qualquer do modem). Aí a outra placa (eth1) está como estática (10.1.1.20).

Eu tentei pegar uma estação e apontar pra 10.1.1.20 o dns e o gateway mas não deu muito certo.

Help!

edison_filho

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Configuração básica de rede
« Reply #1 on: November 16, 2010, 02:09:34 pm »
OBS: já tentei seguir o vídeo abaixo, mas não deu certo:

http://www.youtube.com/watch?v=HNee5rWHhPk


jrmenezes

  • Zen Apprentice
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: Configuração básica de rede
« Reply #2 on: November 16, 2010, 03:43:38 pm »
Caro Edison,

Mas porque sem habilitar o firewall? Tem que existir NAT para compartilhar a conexão...

No aguardo...

Jr. Menezes
Especialista em Redes e Segurança de Sistemas
jrmenezes@r7.com
---
Gerente de TI
Governo Municipal de Cruz/CE
http://www.cruz.ce.gov.br

edison_filho

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Configuração básica de rede
« Reply #3 on: November 16, 2010, 04:13:25 pm »
Opa, muito obrigado por responder.... então...

pode me ajudar a criar essa regra de nat?

Eu crio no Firewall -> redirecionamentos, ou no firewall filtro de pacotes?

Qual seria a sintaxe da regra?

Abraço.


jrmenezes

  • Zen Apprentice
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: Configuração básica de rede
« Reply #4 on: November 16, 2010, 05:22:38 pm »
Então amigo,

Teoricamente basta apontar uma interface como WAN (externa) e uma como LAN (interna) para o Zentyal que ele já faz NAT automático.

Acabei de instalar o Zentyal em um servidor e estou lhe respondendo através dele sem a necessidade de uma configuração manual do Firewall.

Abraços...

Jr. Menezes
Especialista em Redes e Segurança de Sistemas
jrmenezes@r7.com
---
Gerente de TI
Governo Municipal de Cruz/CE
http://www.cruz.ce.gov.br

edison_filho

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Configuração básica de rede
« Reply #5 on: November 16, 2010, 06:26:08 pm »
Ai que raiva!!!

É mesmo, funcionou.. é só deixar uma como WAN e a outra interna...super simples.

Agora outra dúvida...

no meu tuxfrw (via linha de comando) por padrão eu deixava todos os IPs bloqueados e ia liberando os que eu queria que tivesse acesso liberado.
ex:

$IPTABLES -A INT2EXT -s 10.8.8.4 -j $TARGET  para liberar o ip 10.8.8.4 pra internet.

Como eu faço isso aqui no Zentyal?

(OBS: to gostando da coisa...)


edison_filho

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Configuração básica de rede
« Reply #6 on: November 16, 2010, 07:10:33 pm »
Já descobri!!!

É lá em Regras de filtros para redes internas.

É só excluir aquela que tá liberando tudo, e criar as regras específicas para cada máquina liberada!

Caramba, essa ferramenta é bem simples mesmo.

edison_filho

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Configuração básica de rede
« Reply #7 on: November 16, 2010, 07:26:17 pm »
E onde eu posso colocar estas regras? :

$IPTABLES -A INT2EXT -p tcp --dport 995 -j $TARGET
$IPTABLES -A INT2EXT -p tcp --dport 587 -j $TARGET
$IPTABLES -A INT2EXT -p tcp --dport 3456 -j $TARGET
$IPTABLES -A INT2EXT -p tcp --dport 1204 -j $TARGET
$IPTABLES -A INT2EXT -p udp --dport 1204 -j $TARGET 
$IPTABLES -A INT2EXT -p tcp --dport 3525 -j $TARGET

jrmenezes

  • Zen Apprentice
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: Configuração básica de rede
« Reply #8 on: November 17, 2010, 12:56:03 am »
Amigo Edison,

Você está usando Webproxy também? Digo, suas regras de liberação de cada máquina estão funcionando junto com o Proxy do Zentyal?

Se está usando... Ele é transparente?

Abraços...

Jr. Menezes
« Last Edit: November 17, 2010, 02:00:51 am by jrmenezes »
Especialista em Redes e Segurança de Sistemas
jrmenezes@r7.com
---
Gerente de TI
Governo Municipal de Cruz/CE
http://www.cruz.ce.gov.br

edison_filho

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Configuração básica de rede
« Reply #9 on: November 17, 2010, 11:35:11 pm »
Opa, eu uso um proxy em Debian, ele tá bem redondinho então acho que não vou migrá-lo pro zentyal.

Hoje conseguí habilitar o balanceamento de carga!!! uhuu! Agora só falta habilitar as regras do firewall e pronto...

Fiquei na dúvida, como libero a porta do smtp, ou a porta 995?  Na opção de firewall eu só ví liberação/bloqueio de IP's....