PDA

Ver la versión completa : Firewall para LAN y dos lineas de internet


recin
20-11-2009, 22:57
Hola.
Tengo una red local y dos lineas de internet.
Me gustaria poner un firewall que conectase la red local y las dos lineas de internet, de manera que todos los equipos esten dentro de la misma red local y que, segun la puerta de enlace que ponga, algunos equipos salgan por una linea y otros por otra.
Mi idea sería poner un ordenador de firewall con 3 tarjetas de red, una para la LAN y las otras 2 una para cada red.
El esquema que tengo en mente es este:
http://www.telecable.es/personales/nriquegg4/red.png
Hasta ahora tenía una LAN con una sola linea de internet, a traves de un cortafuegos con firestarter en Ubuntu.
Estoy haciendo pruebas con firestarter pero parece que solo deja configurar una tarjeta para red local y otra para internet, por lo que me quedaría como estoy.

¿puedo hacer esta configuracion con firestarter o necesitaria otro firewall mas potente?
He visto distros linux que son ya un firewall de por si, como IPcop, brazilFW y smoothwall. Alguna de estas haría lo que quiero, de una manera no muy complicada?
Gracias.
Marchi
22-11-2009, 02:23
Creo que con firestarter no te va a alcanzar, tenes que usar directamente iptables y habilitar el reenvio de paquetes.

Como observación, según tengo entendido, todas las máquinas de la lan tendrán la misma puerta de enlace, la máquina que vas a usar como firewall. Dentro de ésta, podés elegir por donde sale cada petición de acuerdo al servicio (o de acuerdo a quien hace la petición) o intentando balancear el tráfico.

Te dejo un buen link para que mires tranquilo, http://linux-ip.net/


Saludos
j8k6f4v9j
24-11-2009, 01:51
Exactamente, como dice Marchi firestarter no es un firewall, sino un programa que facilita la configuración de reglas en iptables, que sí es el verdadero firewall.

Si firestarter no te llega deberás buscar otra forma de configurar las iptables. Puedes hacerlo a mano, siempre controlarás mucho más la configuración de tu cortafuegos. También tienes otras opciones. De todas las que yo he probado me quedo con la configuración manual, y después, con shorewall.


Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:
recin
24-11-2009, 09:09
Me han hablado del pfsense, y consultando la documentación parece que me permitirá realizar la configuración que quiero.
Voy a probar a ver si funciona y ya os comentaré.
j8k6f4v9j
24-11-2009, 19:11
pfsense está basado en packet filter si no me equivoco.


Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: