BFW Firewall & Router

Pessoal, boa tarde.

Estou implementando outro servidor Brazilfw aqui na empresa e gostaria de saber se tem como deixar ele em "bridge". Alguém já implementou assim? O meu cenário é o seguinte abaixo:

1) Tenho um servidor Windows 2008 com internet, dns e dhcp. Ele libera os ips para as máquinas.
2) Quero colocar o servidor Brazilfw no meio, entre o servidor 2008 e os clientes somente para usar o squid e o dans guardian.
3) Os clientes deveram receber o ip repassado pelo servidor 2008, o brazilfw servira apenas como flltro entre os 2.

Pesquisei muito e não consegui configurar. Por favor, alguém já conseguiu? É possivel fazer?

Por favor, podem me ajudar?

Abcs.

Jota

Eu aprendo muito com ideias mirabolantes como a que vocês criam
Resposta:
Modem ->BFW -> Rede = Simples assim
Seguindo sua estrutura, então vamos lá:
- Modem repassando para o Bfw ( DHCP, Estático ou Bridge, tanto faz );
- Bfw com DHCP desabilitado, mas como disse, recebendo banda para repassar;
- Server 2008 repassando DHCP e DNS, mas recebendo banda do Bfw;
Server:
Dns primario: seu próprio ip
Dns secundario: ip do Bfw

Clientes:
Dns primario: ip do Server
Dns secundario: ip do bfw

Não precisa de uma segunda placa rede se não for usar ipsec do Server.

Resumindo é isso.

veja se isso resolve...

http://stato.blog.br/wordpress/executando-proxy-squid-transparente-em-bridge-no-linux/

Lenobare, boa tarde.

Não funcionou.

Wosh, boa tarde.

Eu li o artigo e outros aqui no forum e consegui fazer um brigde entre eth0 e eth1, a maquina cliente pega o ip, mas não navega e perco o acesso ao servidor Brazilfw. Então setei um ip na interface br0 na mesma classe do dhcp, mas o mesmo não navega.

Por favor, pode me ajudar?

Abcs.

Jota

Jota, bom dia!
Se você não precisa de cache aconselho utilizar o endian firewall, pois o mesmo permite a criação de inumeras regras que dará maior dinamismo a mesma.
Utilizo esse formato e dá muito certo, uso o windows 2012 server R2 como quase todas as funcionalidades tipo DHCP, DNS, VPN, File Server, Print Server e Dominio, Subdominio e fica a carater do Endian fazer o papel de firewall dá um pouco de trabalho mas fica muito bom.

Na internet você encontrará muito material de como fazer. Porém se você realmente necessita de cache continue estudando a possibilidade de incluir o BFW nessa estrutura.

Saudações

suportewimax escreveu:Jota, bom dia!
Se você não precisa de cache aconselho utilizar o endian firewall, pois o mesmo permite a criação de inumeras regras que dará maior dinamismo a mesma.
Utilizo esse formato e dá muito certo, uso o windows 2012 server R2 como quase todas as funcionalidades tipo DHCP, DNS, VPN, File Server, Print Server e Dominio, Subdominio e fica a carater do Endian fazer o papel de firewall dá um pouco de trabalho mas fica muito bom.

Na internet você encontrará muito material de como fazer. Porém se você realmente necessita de cache continue estudando a possibilidade de incluir o BFW nessa estrutura.

Saudações

Ellison, bom dia.

Vi no artigo abaixo que o tecjair conseguiu fazer ele funcionar como brigde, e eu até consegui, mas como falei acima. O cliente recebe o ip, mas não navega. Então vejo que o dhcp esta passando. E sobre o cache, eu quero usar sim o Squid com cache para otimizar a conexão e suas regras de bloqueio.

Vou continuar pesquisando, pois sei que dá certo.. Rsrs.. Só estou enganchado no como. Se alguem puder me ajudar.

Grande abraço.

Jota

Pessoal, boa tarde.

Consegui fazer o brigde com as seguintes configurações abaixo.

Servidor Principal:

Ip: 192.168.0.1
Mascara: 255.255.255.0
Gateway: 192.168.0.1
Dns1: 187.17.187.4
Dns2: 187.17.187.4

Cliente obtendo pelo dhcp:

Ip: 192.168.0.77
Mascara: 255.255.255.0
Gateway: 192.168.0.1
Dns: 192.168.0.1

Servidor Brazilfw em Bridge - Ponte Br0:

Ip: 192.168.0.2
Mascara: 255.255.255.0
Gateway: 192.168.0.1

Agora só faltou uma coisa. O squid não esta interceptando as conexões. Habilitei interceptar e deixei como proxy transparente, mas ele não esta filtrando e as conexões estão passando direto.

Por favor, alguem pode me dar uma dica?

Abraços.

Jota

Pessoal, bom dia.

Consegui interceptar as conexões refazendo o squid novamente.

Obrigado desde já.

Abcs.

Jota