SeRMN Wiki

User Tools

Site Tools

You are here: sermn_wiki » sermn_wiki » userpages » marta » router_firewall
Trace:
sermn_wiki:userpages:marta:router_firewall

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
sermn_wiki:userpages:marta:router_firewall [2009/08/21 00:29]
miquel 		sermn_wiki:userpages:marta:router_firewall [2020/07/09 12:46] (current)
miquel
Line 3: Line 3:
 ===== Descripció ===== ===== Descripció =====
  
-L'ordinador que s'encarrega actualment de connectar la xarxa interna del SeRMN amb la xarxa de la UAB ja és força obsolet i cada dia està més a prop del seu final. A sobre, no només fa d'encaminador (//router//) entre ambdues xarxes, sinó que també fa de servidor de dades i gestiona l'accés restringit als espectròmetres, alhora que incorpora un senzill tallafocs (//firewall//). Per evitar haver de córrer el dia que finalment peti, he decidit substituir-lo per dos ordinadors, un dedicat específicament a fer d'encaminador/tallafocs i un altre que funcionarà com a servidor web, wiki, etcétera, alhora que també donarà accés a les dades als espectròmetres mentre no es posa en marxa un [[[[sermn_wiki:userpages:marta:nas_server | servidor NAS dedicat.]]+L'ordinador que s'encarrega actualment de connectar la xarxa interna del SeRMN amb la xarxa de la UAB ja és força obsolet i cada dia està més a prop del seu final. A sobre, no només fa d'encaminador (//router//) entre ambdues xarxes, sinó que també fa de servidor de dades i gestiona l'accés restringit als espectròmetres, alhora que incorpora un senzill tallafocs (//firewall//). Per evitar haver de córrer el dia que finalment peti, he decidit substituir-lo per dos ordinadors, un dedicat específicament a fer d'encaminador/tallafocs i un altre que funcionarà com a servidor web, wiki, etcétera, alhora que també donarà accés a les dades als espectròmetres mentre no es posa en marxa un [[sermn_wiki:userpages:marta:nas_server | servidor NAS dedicat.]]
  
 Com a tallafocs tinc previst fer servir un dels ordinadors Hewlett Packard NetServer E60 500 substituïts als espectròmetres DPX-250, i deixar el segon com a reserva i font de peces de recanvi. L'ordinador que es faci servir caldrà actualitzar-lo: Com a tallafocs tinc previst fer servir un dels ordinadors Hewlett Packard NetServer E60 500 substituïts als espectròmetres DPX-250, i deixar el segon com a reserva i font de peces de recanvi. L'ordinador que es faci servir caldrà actualitzar-lo:
Line 23: Line 23:
 Algunes d'aquestes modificacions no són necessàries per les primeres proves i es poden fer posteriorment, un cop ja estigui en marxa. Algunes d'aquestes modificacions no són necessàries per les primeres proves i es poden fer posteriorment, un cop ja estigui en marxa.
  
-<note tip>+<WRAP tip>
 M'he de baixar els manuals on-line del NetServer E60 disponibles al M'he de baixar els manuals on-line del NetServer E60 disponibles al
 [[http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?contentType=SupportManual&lang=es&cc=mx&docIndexId=64379&taskId=135&prodTypeId=15351&prodSeriesId=45937 | website d'Hewlett Packard.]] [[http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?contentType=SupportManual&lang=es&cc=mx&docIndexId=64379&taskId=135&prodTypeId=15351&prodSeriesId=45937 | website d'Hewlett Packard.]]
-</note>+</WRAP>
  
 ===== Instal·lació i configuració del M0n0wall ===== ===== Instal·lació i configuració del M0n0wall =====
Line 177: Line 177:
 </code> </code>
  
-<note tip>+<WRAP tip>
 He configurat l'opció //DNS Forwarder Overrides// del m0n0wall de forma que pels ordinadors a la LAN He configurat l'opció //DNS Forwarder Overrides// del m0n0wall de forma que pels ordinadors a la LAN
   * el hostname ''sermn.uab.cat/es'' es correspon amb la IP ''192.168.1.2'' (sermnserver.sermn.net), i   * el hostname ''sermn.uab.cat/es'' es correspon amb la IP ''192.168.1.2'' (sermnserver.sermn.net), i
   * el hostname ''oldmrui.uab.cat/es'' es correspon amb la IP ''192.168.1.129'' (mruiserver.sermn.net).   * el hostname ''oldmrui.uab.cat/es'' es correspon amb la IP ''192.168.1.129'' (mruiserver.sermn.net).
-</note>+</WRAP>
  
 ==== Configuració final dels virtual host ==== ==== Configuració final dels virtual host ====
Line 288: Line 288:
  
   * [[http://www.faqs.org/docs/linux_network/index.html | Linux Network Administrators Guide]]   * [[http://www.faqs.org/docs/linux_network/index.html | Linux Network Administrators Guide]]
-  * [[http://lartc.org/ | Linux Advanced Routing & Traffic Control]]+  * [[http://lartc.org/ | Linux Advanced Routing & Traffic Control.]] A must read on //iproute2// the (not so) new Linux routing framework, and the ''ip'' command that replaces ''ifconfig'', ''route'' and similar old commands.
   * [[http://www.clarkconnect.com/help/userguide/ | ClarkConnect User Guide.]] It is a server/gateway software solution. Its documentation is quite complete and detailed.   * [[http://www.clarkconnect.com/help/userguide/ | ClarkConnect User Guide.]] It is a server/gateway software solution. Its documentation is quite complete and detailed.
  
Line 297: Line 297:
   * [[http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig2 | The Perfect Server - Debian Lenny (Debian 5.0) [ISPConfig 2]]]. For instance, it is mentioned: //"replace allow-hotplug eth0 with auto eth0; otherwise restarting the network doesn't work, and we'd have to reboot the whole system"//.   * [[http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig2 | The Perfect Server - Debian Lenny (Debian 5.0) [ISPConfig 2]]]. For instance, it is mentioned: //"replace allow-hotplug eth0 with auto eth0; otherwise restarting the network doesn't work, and we'd have to reboot the whole system"//.
   * [[http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 | The Perfect Server - Debian Lenny (Debian 5.0) [ISPConfig 3]]]   * [[http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 | The Perfect Server - Debian Lenny (Debian 5.0) [ISPConfig 3]]]
 +  * [[http://www.debianadmin.com/rename-network-interface-using-udev-in-linux.html | Rename Network Interface using Udev in Linux]]
 +  * [[http://www.debianadmin.com/debian-networking-for-basic-and-advanced-users.html | Debian Networking for Basic and Advanced Users]]
 +  * [[http://www.howtoforge.com/forums/archive/index.php/t-34029.html | Dual NIC config question.]]
sermn_wiki/userpages/marta/router_firewall.1250807345.txt.gz · Last modified: 2009/08/21 00:29 by miquel

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki