SeRMN Wiki

User Tools

Site Tools

You are here: sermn_wiki » sermn_wiki » userpages » marta » router_firewall
Trace:
sermn_wiki:userpages:marta:router_firewall

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
sermn_wiki:userpages:marta:router_firewall [2009/08/20 14:50]
miquel 		sermn_wiki:userpages:marta:router_firewall [2020/07/09 12:46] (current)
miquel
Line 3: Line 3:
 ===== Descripció ===== ===== Descripció =====
  
-L'ordinador que s'encarrega actualment de connectar la xarxa interna del SeRMN amb la xarxa de la UAB ja és força obsolet i cada dia està més a prop del seu final. A sobre, no només fa d'encaminador (//router//) entre ambdues xarxes, sinó que també fa de servidor de dades i gestiona l'accés restringit als espectròmetres, alhora que incorpora un senzill tallafocs (//firewall//). Per evitar haver de córrer el dia que finalment peti, he decidit substituir-lo per dos ordinadors, un dedicat específicament a fer d'encaminador/tallafocs i un altre que funcionarà com a servidor web, wiki, etcétera, alhora que també donarà accés a les dades als espectròmetres mentre no es posa en marxa un [[[[sermn_wiki:userpages:marta:nas_server | servidor NAS dedicat.]]+L'ordinador que s'encarrega actualment de connectar la xarxa interna del SeRMN amb la xarxa de la UAB ja és força obsolet i cada dia està més a prop del seu final. A sobre, no només fa d'encaminador (//router//) entre ambdues xarxes, sinó que també fa de servidor de dades i gestiona l'accés restringit als espectròmetres, alhora que incorpora un senzill tallafocs (//firewall//). Per evitar haver de córrer el dia que finalment peti, he decidit substituir-lo per dos ordinadors, un dedicat específicament a fer d'encaminador/tallafocs i un altre que funcionarà com a servidor web, wiki, etcétera, alhora que també donarà accés a les dades als espectròmetres mentre no es posa en marxa un [[sermn_wiki:userpages:marta:nas_server | servidor NAS dedicat.]]
  
 Com a tallafocs tinc previst fer servir un dels ordinadors Hewlett Packard NetServer E60 500 substituïts als espectròmetres DPX-250, i deixar el segon com a reserva i font de peces de recanvi. L'ordinador que es faci servir caldrà actualitzar-lo: Com a tallafocs tinc previst fer servir un dels ordinadors Hewlett Packard NetServer E60 500 substituïts als espectròmetres DPX-250, i deixar el segon com a reserva i font de peces de recanvi. L'ordinador que es faci servir caldrà actualitzar-lo:
Line 23: Line 23:
 Algunes d'aquestes modificacions no són necessàries per les primeres proves i es poden fer posteriorment, un cop ja estigui en marxa. Algunes d'aquestes modificacions no són necessàries per les primeres proves i es poden fer posteriorment, un cop ja estigui en marxa.
  
-<note tip>+<WRAP tip>
 M'he de baixar els manuals on-line del NetServer E60 disponibles al M'he de baixar els manuals on-line del NetServer E60 disponibles al
 [[http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?contentType=SupportManual&lang=es&cc=mx&docIndexId=64379&taskId=135&prodTypeId=15351&prodSeriesId=45937 | website d'Hewlett Packard.]] [[http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?contentType=SupportManual&lang=es&cc=mx&docIndexId=64379&taskId=135&prodTypeId=15351&prodSeriesId=45937 | website d'Hewlett Packard.]]
-</note>+</WRAP>
  
 ===== Instal·lació i configuració del M0n0wall ===== ===== Instal·lació i configuració del M0n0wall =====
Line 127: Line 127:
 Hosts/Net: 254                   (Private Internet) Hosts/Net: 254                   (Private Internet)
 </code> </code>
- 
 ==== Configuració final de xarxa de l'encaminador ==== ==== Configuració final de xarxa de l'encaminador ====
  
Line 178: Line 177:
 </code> </code>
  
-<note tip> +<WRAP tip> 
-He configurat el //DNS Forwarder Overrides// del m0n0wall de forma quepels ordinadors a la LAN,+He configurat l'opció //DNS Forwarder Overrides// del m0n0wall de forma que pels ordinadors a la LAN
   * el hostname ''sermn.uab.cat/es'' es correspon amb la IP ''192.168.1.2'' (sermnserver.sermn.net), i   * el hostname ''sermn.uab.cat/es'' es correspon amb la IP ''192.168.1.2'' (sermnserver.sermn.net), i
   * el hostname ''oldmrui.uab.cat/es'' es correspon amb la IP ''192.168.1.129'' (mruiserver.sermn.net).   * el hostname ''oldmrui.uab.cat/es'' es correspon amb la IP ''192.168.1.129'' (mruiserver.sermn.net).
-</note>+</WRAP>
  
 ==== Configuració final dels virtual host ==== ==== Configuració final dels virtual host ====
Line 232: Line 231:
 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
 </code> </code>
 +
 +una comanda alternativa és ''ip route show''.
  
 === Resolució d'adreces IP a partir del hostname === === Resolució d'adreces IP a partir del hostname ===
Line 283: Line 284:
 cie-58-175b.sermn.net cie-58-175b.sermn.net
 </code> </code>
-==== Bibliografia i Enllaços ====+ 
 +==== Bibliografia ====
  
   * [[http://www.faqs.org/docs/linux_network/index.html | Linux Network Administrators Guide]]   * [[http://www.faqs.org/docs/linux_network/index.html | Linux Network Administrators Guide]]
 +  * [[http://lartc.org/ | Linux Advanced Routing & Traffic Control.]] A must read on //iproute2// the (not so) new Linux routing framework, and the ''ip'' command that replaces ''ifconfig'', ''route'' and similar old commands.
 +  * [[http://www.clarkconnect.com/help/userguide/ | ClarkConnect User Guide.]] It is a server/gateway software solution. Its documentation is quite complete and detailed.
 +
 +==== Enllaços ====
 +
   * [[http://www.linuxquestions.org/questions/showthread.php?t=337537 | LinuxQuestions.org: Why can I not ping two networks?]]   * [[http://www.linuxquestions.org/questions/showthread.php?t=337537 | LinuxQuestions.org: Why can I not ping two networks?]]
   * [[http://www.linuxquestions.org/questions/showthread.php?t=283782 | LinuxQuestions.org: Can't route/ping between networks]]   * [[http://www.linuxquestions.org/questions/showthread.php?t=283782 | LinuxQuestions.org: Can't route/ping between networks]]
 +  * [[http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig2 | The Perfect Server - Debian Lenny (Debian 5.0) [ISPConfig 2]]]. For instance, it is mentioned: //"replace allow-hotplug eth0 with auto eth0; otherwise restarting the network doesn't work, and we'd have to reboot the whole system"//.
 +  * [[http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 | The Perfect Server - Debian Lenny (Debian 5.0) [ISPConfig 3]]]
 +  * [[http://www.debianadmin.com/rename-network-interface-using-udev-in-linux.html | Rename Network Interface using Udev in Linux]]
 +  * [[http://www.debianadmin.com/debian-networking-for-basic-and-advanced-users.html | Debian Networking for Basic and Advanced Users]]
 +  * [[http://www.howtoforge.com/forums/archive/index.php/t-34029.html | Dual NIC config question.]]
sermn_wiki/userpages/marta/router_firewall.1250772631.txt.gz · Last modified: 2009/08/20 14:50 by miquel

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki