[CONSIGLIO] Distribuzione x gateway/firewall minima

[khael]

Salve a tutti
ho cercato anche su google senza trova risposta;
che distribuzione minima virtualizzabile c'è che faccia sia da gateway-firewall (possibilmente gestibile direttamente da web?)

grazie e scusate ma non so dove cercare

[WebWolf]

Puoi provare :

- Smoothwall Express
- IpCop

che sono su base linux, oppure

- monowall

su base bsd.

Sono tutte gestibili tramite interfaccia web, quindi alla fine che ci sia sotto linux o bsd è solo questione di gusti. Di solito per realtà semplici uso Smoothwall Express (esiste anche la versione commerciale), anche perchè se devo fare dei routing particolari, è sufficiente entrare in riga di comando e usare i classici comandi linux.

Siti:

http://www.smoothwall.org/
http://www.ipcop.org/
http://m0n0.ch/wall/


P.S:
Sulla virtualizzazione non saprei esprimermi.

[Barra]

Perchè virtualizzare? se il motivo è fare test ok, altrimenti nn penso che la virtualizzazione sia una soluzione sicura....


CMQ ti consiglio Endian Firewall. Basata su ipcop con però un sacco di cose in + (che su ipcop si installano con plugin). Graficamente è + gradevole e stabilissima. In + è sviluppata da un'azienda italiana (che vende appliance basate su questa distro)

[absinth84]

pfsense derivato da monowall con varie estensioni e tutto configurabile via web..
L'ho usato su una decina di firewall e mi sono trovato bene

www.pfsense.com

[khael]

il motivo di base è che sul server ho win 03 con altre vm;
vorrei cambiare il router (dd.wrt) per vari motivi e usare win03 come gateway non mi fa impazzire;

Mi servirebbe una distribuzione minima da virtualizzare (ieri stavo vedendo proprio ipcop)

Una volta che mi fa:
connessione pppoe
ddns
routing
futuro supporto a openvnc
upnp
nat
qos
firewall
e ultima che non ho trovato, load balacing, sarebbe perfetto.
perchè dite che non sarebbe la soluzione ottimale?

[Empyrium]

Quote:

Originariamente inviato da khael

Mi servirebbe una distribuzione minima da virtualizzare (ieri stavo vedendo proprio ipcop)

Una volta che mi fa:
connessione pppoe

[khael]

Quote:

Originariamente inviato da Empyrium

?
non capisco dove sia il problema, endian la supporta (lo sto provando ora)....
e cmq il tunneling del pppoe è sicuro....

non capisco il perche'?

ah forse dici perche' la devo virutalizzare

l'interfaccia eth dove è attaccato il modem la uso nella vm!

[khael]

Quote:

Originariamente inviato da Empyrium

alla fine ci sono riuscito

è stato piu' difficile del previsto;

sulle 2 interfacce eth sul server 1 l'ho data al modem e l'ho usata come eth0 sul server virtualizzato con accesso diretto alla scheda di rete.

L'altra ho fatto il bridge con vmware e ho risolto il problema

funziona tutto a dovere, se non per il fatto che i dns fanno a cazzotti:

se pingo un'host interno alla rete non so come lo va a pescare su internet

se gli do:
ping server lui mi risolve l'indirizzo; come mai?

[khael]

mi sono risposto da solo, come dns primario ho impostato i dns di opendns...giusto?

[Barra]

Con cosa virtualizzi? vmware o altro?

Non so i rischi per la sicurezza nella gestione di questo tipo di soluzioni: in teoria visto che il modem è collegato a un pc e VIA SOFTWARE viene instradato tutto verso il sistema virtualizzato non si corrono rischi?

[khael]

L'interfaccia che usa linux per accedere al modem da windows è bloccata.
Per quanto riguarda la connessione pppoe si crea un tunnel quindi si teoricamente è sicura;
Per virtualizzare uso vmware;

ora non capisco dove sbaglio con le route statiche:
se io ho:
eth0 10.1.1.1 gt 10.1.1.201
eth1 192.168.1.1
(queste due sul server)

collegata da eth1 del server a eth0 del client

eth0 192.168.1.2 gw 192.168.1.1

imposto la route statica sul server (con interfaccia eth0 e 1)
0.0.0.0 sub 0.0.0.0 gatewat 10.1.1.1 (ho provato anche con 10.1.1.201)

Cmq sia ad ogni modo, la richiesta viene forwardata (se si dice cosi') fino a 10.1.1.1, li si blocca e non arriva a 10.1.1.201!

dove sbaglio???

grazie e scusate