firewall linux [ayuda]

[luzbelmx]

Hola comunidad bakuna:

el punto de este temas es basicamente, que deseo instalar un server linux que haga dhcp y apart tenga firewall para filtrado de contenido esto para controlar el trafico de red dentro de una oficina, para esto es la primera vez que pienso usar linux, mis preguntas son:

1- que distro debo usar?
2- en la oficina tenemos un 2wire de infinitum que hace dhcp y no quiero que choquen
3- esto se instal igual que un windows? ya que el servidor tiene 2 tarjetas de red y en window como algunos sabran uno se usa para la red WAN y la otra para la LAN que es donde se conectarian las desmas pc .

espero su ayuda salu2.

 

[luzbelmx]

bueno... gracias de cuelquier forma!

 

[susto]

Bien, como es la primera vez que vas a usar linux te recomiendo que instales una distro 'user-friendly', tal como ubuntu, mandriva, fedora.
Vas a tener dos grandes obstáculos, que con paciencia y dedicación vas a tener que sortear:

1. Eres nuevo en Linux, todavía piensas en windows, quítate la idea de windows de la cabeza, las soluciones a los problemas son universales sin importar el S.O. que utilices.
2. Instalar un firewall, dhcp, y demás no es complicado, pero si muy laborioso, así que ten paciencia.

Para solucionar todo esto ocupas primero desactivar el dhcp de tu módem infinitum.
Tienes que saber que si quieres ofertar direcciones ip por dhcp en la red inalambrica, tu servidor forzosamente debe tener una tarjeta inalambrica que oferte estas direcciones. Si todo es por cables es muy sencillo, mete dos tarjetas de red en tu equipo, en una le vas a poner una direccion ip que va a ser la parte pública ó la 'wan' de tu red, y en otra le pones una ip que va a ser la parte privada ó la 'lan' de tu red.
Ejemplo:
eth0 192.168.0.1/255.255.255.0
default router 192.168.0.254 <-- esta es la ip de tu modem infinitum.

eth1 172.16.0.1/255.255.255.0 <-- es tu 'lan' no ocupas router.
Activas el ruteo en tu servidor, de tal forma que tu servidor dhcp va a otorgar direcciones ip del rango 172.16.0.2-254 y su ruteador por default es tu servidor, quien se encarga de hacer NAT hacia el exterior.

happy coding.

 

[luzbelmx]

te pongo esta imagen ara que mas o menos te des una idea de lo que explico mas abajo.

Primero


Si te das cuanta la imagen la dividi en 3 bloques la parte superior donde estan los 3 laptops, la parte 2 donde estan los servidores y por ultimo un secmento de red con "n" maquinas.

En la parte superior se deben conectar al 2wire "n" cantidad de portatiles via wireless y por so no le puedo quitar el dhcp al 2wire.

En la parte media quiero eliminar los servidores y sustituirlos por un linux como se muestra la imagen el firewall es necesario ya que el segmento de red que quedaria debajo es de trabajadores a los cuales como todos sabemos se les debe de dar acceso minimo para que no gasten ancho de banda a lo loco y sean mas productivos.

nota1: el active directori no se ocupa
nota2: el firewal lo necesito para bloquear contenidos.

y en el ultimo segmento de red es importante que puedan convivir maquinas windows y linux... la pregunta del millon es...

Es posible migrar de la parte izquierda de la imagen sonde estan los 2 servidores a la derecha donde solo este un linux??

gracias por la ayuda.

otra pregunta que me surge es si es posible montar el servidor linux, tambien es posible hacer un servidor de impresion y mandar a imprimir desde windows?

racia de antemano por toda la ayuda!

 

[susto]

Es posible migrar de la parte izquierda de la imagen sonde estan los 2 servidores a la derecha donde solo este un linux??

claro que se puede, ocupas solamente poner un segmento de red diferente al que usa el módem 2wire para que las peticiones dhcp no 'choquen' todos tus equipos del tercer bloque van a pedir direcciones ip a tu servidor linux, el cual a su vez funcionará como firewall y ruteador.

otra pregunta que me surge es si es posible montar el servidor linux, tambien es posible hacer un servidor de impresion y mandar a imprimir desde windows?

instala la impresora en tu servidor, haz todas las pruebas de impresión habidas y por haber y luego instalas y configuras samba para compartir la impresora, no es complicado, es un poco laborioso, pero se puede.

 

[knight_0]

usa ipcop, pesa como 50 mb, se administra via https, esta bastante bueno

 

[theholt23]

Bakuno, te recomiendo utilices Untangle, es un paque de aplicaciones de codigo abierto especializado en administracion de redes, incluye un poderoso firewall, proxy, server DNS, DHCP, VPN y muchas herramientas mas, esta basado en debian y en solo unos cuantos clic lo tienes listo para funcionar .cualquier duda solo pregunta.

sitio web: http://www.untangle.com/

 

[goku24]

Hola que tal lo que quieres hacer es muy facil honestamente yo te recomendaria debian que es una distro de linux muy robusta y mucho mas estable que ubuntu, no tengas miedo de que es muy dificil por que la verdad es muy facil de manejar en su version lenny ya esta todo muy automatizado osea que no le tengas miedo, si lo descargas te recomiendo que sea la version de dvd al menos descarga el primero, para el server dhcp que quieres implementar tambien re recomendaria el dnsmasq que es muy facil de configurar ya que para un servicio basico editas tan solo unas 5 lineas para que empieze a dar ip's, para el filtrado web te recomiendo el squid que tambien es muy facil de configurar y como firewall te recomendaria un shorewall que es un front-end de iptables solo que shorewall es muy sencillo de configurar, busca informacion sobre estos servicios y veras que no tienen nada de chiste el configurarlos eso si tienes que leer para que los entiendas si no que chiste tiene. Suerte.

 

[luzbelmx]

orale pss gracias, pero como dije es la primera vez que voy a tocar linux... miedo no le tengo pero si lo quiero aprende a utiliar bien lo que pretendo hacer es con fedora pero, nadie me ha recomendado nada para antes de comenzar... como un libro o un tuto pa ponerme al tiro... si alguien tiene info de esto pss le agredeceria un mp o algo...

salu2

 

[luzbelmx]

creo que nadie tiene material para compartir

 

[frankd]

a mi me va bien con endian.. es facil de instalar y administrar..

 

[luzbelmx]

Bakuno, te recomiendo utilices Untangle, es un paque de aplicaciones de codigo abierto especializado en administracion de redes, incluye un poderoso firewall, proxy, server DNS, DHCP, VPN y muchas herramientas mas, esta basado en debian y en solo unos cuantos clic lo tienes listo para funcionar .cualquier duda solo pregunta.

sitio web: http://www.untangle.com/

esta es una distro? o es una aplicacion?

salu2

 

[ohem]

hola amigo en mi esperiencia, puedes usar ubuntu es bueno para empezar como tu, ya despues puedes ir mas avanzado con debian o centos

cualquier cosa un mensaje privado y te ayudo - oriento de como se hace

aunque ahi mucha informacion en san google

saludos

 

[mario_tester]

smoothwall es tu mejor amigo, tengo equipos como pasarellas de oficinas trabajando con este software

 

[luzbelmx]

hola amigo en mi esperiencia, puedes usar ubuntu es bueno para empezar como tu, ya despues puedes ir mas avanzado con debian o centos

cualquier cosa un mensaje privado y te ayudo - oriento de como se hace

aunque ahi mucha informacion en san google

saludos

sale ya esta! te agradesco mucho, primeramente me podrias ayudar diciendome si se puede montar un servidor linus que solo filtre contenidos web y protocolos para controlar el consumo de ancho de banda en una empresa pequeña.

smoothwall es tu mejor amigo, tengo equipos como pasarellas de oficinas trabajando con este software

Gracias! pero smoothwall que hace? filtra contenidos y protocolos por segmentos de usuarios? o como?