Realizzare un Firewall con vecchio PC

[Stakky]

Salve a tutti, sono nuovo del forum anche se lo leggo da parecchio tempo, vorrei chiedervi se potreste aiutarmi nella configurazione di un vecchio pc da utilizzare come firewall per la rete dell'ufficio.

Abbiamo 5-6 pc con WinXP Pro SP2, non c'è un Server e abbiamo un linea ADSL con router.

Vorrei collegare un pc tra router e switch che faccia da firewall e se possibile anche da antivirus,

Mi consigliate come configurare tale PC? (Siate più specifici che potete perchè non sono molto esperto)...

[enrico_vera]

beh, se il Pc è vecchiotto non c'è niente di meglio che installarci su IPCOP 1.4 (www.ipcop.org)
è una distribuzione linux creata apposta per fare da firewall (no antivirus) ed è semplice da installare...vai sul sito e dai un'occhiata alla documentazione per capire come funziona...

[Stakky]

Beh, il pc non è vecchissimo, ha funzionato fino a poco tempo fa con XP Pro...

Sto scaricando IPCOP, cosi la provo.
Dato che non ho mai usato Linux, non c'è nessuna soluzione utilizzando software win?

[LJT]

Salve Stakky,
dato che la cosa interessa anche a me, dimmi se il programma che ti è stato consigliato è valido, cos' lo provo anch'io.
Grazie.

[enrico_vera]

neanch'io sapevo niente di Linux (e tuttora ne so pochino) ma quel programma è davvero facile da usare...ha un'interfaccia grafica basata su web (la apri da internet explorer di qualsiasi PC windows collegato in rete) e lo configuri tutto da qui (a parte l'installazione all'inizio)
ah, è meglio se usi un modem Ethernet ADSL e installi 2 schede di rete sulla macchina di IPCOP: una che va verso il modem (interfaccia RED) e una verso lo switch (hub) della tua rete (interfaccia GREEN)
se hai qualche problemino chiedi pure, oppure (se sai un po' l'inglese) dai un'occhiata al sito www.ipcops.net dove c'è un forum molto attivo...
ah, ci sono anche degli addon molto interessanti....

ciauzzz...

[enrico_vera]

ah, un PC troppo potente è un po' sprecato con IPCOP...io uso un Pentium II 266 con 256MB di RAM e condivido la connessione a circa 16/18 client...

[Stakky]

Quote:

Originariamente inviato da enrico_vera

ah, ci sono anche degli addon molto interessanti....

ciauzzz...

Tipo?


Nel frattempo ho provato ad installarlo e mi è sembrato molto facile e completo, ma se ci fosse in giro qualche guida in italiano sarebbe fantastico...

Una domanda, ma se in installazione configuro il modo di funzionamento in GREEN (RED ...) poi non posso modificare tale impostazione da interfaccia web, giusto? Se devo settare nuovamente con i parametri di GREEN + RED devo reinstallare?

[Brawler]

Molti mi infameranno ma io uso qualcosa di + semplice, windows server 2003

[enrico_vera]

beh, più semplice e più insicuro....

non ti preoccupare, anch'io uso windows... , ma per una macchina dedicata a firewall IPCOP mi sembra una soluzione migliore...

per gli addon, dai un'occhiata qua:
http://firewalladdons.sourceforge.net/index.html
di interessante c'è squidguard (o Dansguardian), che permette di bloccare l'accesso ad alcune categorie di siti web (hacker, pornografia, ecc...)...poi blockout traffic, che chiude alcune porte in uscita, ecc...

Per modificare le schede di rete, indirizzi IP, ecc, devi farlo dalla macchina dove è installato IPCOP: fai il login come "root" e digiti "setup"; dai invio e si aprirà una maschera simile a quella di installazione dalla quale potrai cambiare un po' di paramentri...

documentazione in italiano non ne ho vista..

[LJT]

Intanto grazie enrico_vera per la dritta che ci hai dato.
Ho provato a installare il programma, e devo dire molto semplice e fortunatamente è anche in italiano.
Terminata l'installazione mi chiede di inserire la login e la password e fin qui tutto ok, ma poi?
Sono andato in una macchina con windows, ho provato a fare il ping al pc dove ho installato ipcop con esito positivo. Ho aperto internet exploreo ho inserito l'indirizzo del pc (Esempio http://10.10.10.1), ma niente mi dice che non trova la pagina.

[Stakky]

Ho fatto lo stesso ieri sera e funziona tutto,
penso che l'indirizzo corretto da digitare per entrare nella pagina di amministrazione sia :

http://192.168.1.1:81
https://192.168.1.1:445

ovviamente se questo è l'indirizzo che hai assegnato alla scheda.

[LJT]

K non avevo capito che bisognava aprire la connessione indicando le porte.
Adesso è ok, mi appare l'interfaccia in formato web.
Sembrerebbe na figata. Ragazzi teniamoci in contatto per eventuali chiarimenti. Che ne dite?

Ciao

[Stakky]

Per adesso lo sto provando a casa, nei prossimi giorni lo attacco alla rete e vediamo come va...

[LJT]

Fammi sapere come vanno le prove. Purtroppo per mancanza di tempo non posso dedicarmici come vorrei. Grazie infinite
Ciao

[enrico_vera]

Quote:

Originariamente inviato da Stakky
Per adesso lo sto provando a casa, nei prossimi giorni lo attacco alla rete e vediamo come va...

il mio è su da un paio di mesi e mai un problema....prima avevo la 1.3, da una settimana ho messo la 1.4...

[LJT]

enrico_vera non e che per caso mi potresti dare delle dritte su come configurarlo?
Grazie a buon rendere

[enrico_vera]

certo, anche se non sono sempre online....cosa vuoi sapere?
da quanto capito l'hai già installato e hai configurato una scheda di rete (la green, quella verso la rete interna)...l'altra scheda va configurata come RED e ci attacchi il Modem ADSL...(protocollo PPPoE)
configuri la connessione ADSL da interfaccia WEB e....sei connesso
nella scheda proxy abiliti la funzione "trasparent"...
nei client imposti come "gateway" e come "server DNS" l'indirizzo IP di IPCOP.....poi ti connetti ad internet tramite LAN (senza proxy) e...inizi a navigare...
qua ti ho spiegato molto brevemente....

fammi pure richieste se non riesci a configurare qualcosa....appena sono in rete ti rispondo...

ciauzz...

[51078]

Mi intrometto anche io nella discussione.
Sto preparando anche io qualcosa di simile, ma devo collegare sull'interfaccia RED un router ADSL.
Che impostazioni dovrei fare oltre a dare come gateway l'indirizzo del router?

[greio]

mi intrometto pure io: non c'è mica una guida in italiano su IPCOP per niubbi?

EDIT: Intanto ho trovato la pagina italiana di Ipcop.

Altra cosa: se lo attacco ad un modem ADSL ethernet, mi può fare anche da router, o la connessione la devo sempre fare da PC?

Ultima cosa: avendo un hub e un modem, c'è il modo di montare sul PC-router solo una sk di rete, o ne servono due?

GRAZIE

[LJT]

Quote:

Originariamente inviato da enrico_vera
certo, anche se non sono sempre online....cosa vuoi sapere?
da quanto capito l'hai già installato e hai configurato una scheda di rete (la green, quella verso la rete interna)...l'altra scheda va configurata come RED e ci attacchi il Modem ADSL...(protocollo PPPoE)
configuri la connessione ADSL da interfaccia WEB e....sei connesso
nella scheda proxy abiliti la funzione "trasparent"...
nei client imposti come "gateway" e come "server DNS" l'indirizzo IP di IPCOP.....poi ti connetti ad internet tramite LAN (senza proxy) e...inizi a navigare...
qua ti ho spiegato molto brevemente....

fammi pure richieste se non riesci a configurare qualcosa....appena sono in rete ti rispondo...

ciauzz...

Ti ringrazio per la tua disponibilità e non mancherò di "interrogarti"
Il programma è gia installato. Ho collegato un router anzichè un modem.
1) domanda:
Se il programma funziona da firewall avrà delle impostazioni da configurare, oppure, come mi dicevi , basta attivare la funzione trasparent e fa tutto da solo?
Poi, tempo permettendo, mi leggerò il link che ci hai postato.

Per ora ciao e grazie.