Jeg er igang med at sætte et netværk op og har et lille problem. Mit set-up er følgende:
En Cisco 677 router En Linux Firewall Et LAN med workstations og servere
Firewall'en har to netkort og de har hver fået en IP adresse. Der er fra firewall'en adgang til Internettet igennem routeren. Men der er ikke adgang fra en workstation i LAN'et til Internettet. Samtidig kan jeg heller ikke ping'e nogen af firewall'ens IP adresser. Jeg har forbundet firewall'en LAN net-kort til et uplink port på en switch. Jeg har forbundet workstation til en almindelig port på switchen. Begge med almindelige (ikke twisted) kabler.
Hvorfor virker dette set-up ikke? Hvad kan det være som gør, at der ingen forbindelse er fra LAN til firewall?
Sandheden er, at dette er min første firewall og jeg er bestemt ikke ekspert på området. Jeg har brugt den firewall wizard som ligger i Mandrake distributionen. Samtidig har jeg sat "security level" til "high". Men efter hvad jeg kan se, så skulle det altså ikke påvirke LAN'et men det er da bestemt en mulighed.
Men hvorfor skal firewall ikke sidde i uplink porten? De skal vel krydses ikke? Så det udgående fra en workstation gå til indgående på firewall'en? Eller har jeg misforstået noget?
Hvad skulle formålet være med at krydse dem ? Firewallen filtrerer jo blot trafikken, således at trafik udefra ikke kan komme ind, men at trafik indefra godt kan komme ud, og det har jo for såvidt ikke noget at gøre med kablerne. Men jeg skal da ikke kunne afvise det !
På vores system bruger vi altså blot en ganske alm. port til firewallen.
Kan du pinge lan netkortet selv ? Altså er du sikker på at det er startet ?
Problemet ligger næppe i MASQ endnu. Masq sørger for at videresende trafik maskeret. Men selvfølgelig skal du også have masq sat op, men dit primære problem må næsten være, at få hul igennem til maskinen, inden du begynder at bruge maskinen som router.
Prøv evt. at slukke selve firewall delen, og se om du så kan pinge den. Hvis dette er tilfældet er det jo nok firewallen der er konfigureret forkert.
Ok - jeg har sat firewallen i en Alm. port på switchen og der er lys. Jeg kan nu også godt pinge fra min firewall til min workstation. Jeg kan samtidig se på workstation at den modtager pakker. Men jeg kan stadig ikke pinge fra workstation til LAN kortet på firewallen.
Jeg forsøger begge dele, og ingen af dem virker.
Jeg har stoppet firewall'en og det hjalp heller ikke..
Jeg installerede lige en maskine med mandrake 8.0.
Og ganske rigtigt til at starte på kunne jeg sagtens pinge maskinen, men da jeg havde kørt "Brandmurs konfiguration" var det lukket land, selv for at pinge.
Desværre lykkedes det mig ikke at opsætte firewallen, således at der var lukket for alt udefra, samtidig med at der var åbnet indefra. Det var enten eller. Og da jeg er vant til Red Hat og ipchains - kunne jeg desværre ikke lige gennemskue mandrakes firewall teknik.
Jeg tror jeg vil anbefale, at du lukker dette spm. og laver et nyt i Linux kategorien. Så er der garanteret nogen, der er vant til at bruge mandrake, der ved hvordan man løser problemet.
Men hvis du kun bruger maskinen som firewall, skulle du måske overveje en af de mere specialiserede distributioner. F.eks. smoothwall eller mandrakes egen single network firewall.
Hmm - det er sikkert en god idé at spørge i Linux kategorien fordi vi er vist da nået frem til, det ikke er netværket i sig selv sådan som jeg troede.
Jeg har fået Mandrake anbefalet af nogen som har forstand på det, fordi den skulle være mere sikker til firewalling end RedHat.
Men du skal i hvert fald have mange tak for hjælpen :-)
/Krauw
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
