BFW Firewall & Router

[EugenioNava]

Ante todo mis mas cordiales saludos desde Venezuela.-

Se me ha presentando una duda en relación a si es posible hacer un Bridge (puente) con la Ver. 2.31.10
de acuerdo al grafico:



y con los siguiente objetivos:

1.) Establecer un puente en el Servidor BFW con sus dos (2) puntas Wan y Lan, en la misma sub.red: 192.168.1.x
Nota: tiene el DHCP desabilitado.-
2.) Permitir que el W2003 haga DHCP (no hay manera de quitarlo).-
3.) Instalar Squid en el Servidor BFW para hacer control de Contenidos a las estaciones de trabajo que estan conectadas
al switch.

Quien tenga alguna sugerencia, se agradece... gracias.!

Eugenio Nava

[xtanctp]

para poder darte una idea mejor, coloca que es lo que quieres lograr en si.
cuales son las necesidades de w2003.
es para portales web?
es para ministración de usuarios?
es para compartir archivos?
cual es el objetivo de tu proyecto.?

saludos.
sigue este vinculo
http://www.brazilfw.com.br/forum/viewtopic.php?f=19&t=77699

[EugenioNava]

Amigo, xtanctp, Saludos y gracias por tus comentarios....

El proyecto es el siguiente:

La gente tiene un Servidor W2003R2 con el que otorga las IPs a los usuarios de la red, tienen un dominio,
1 impresora y comparten sus archivos normalmente... pero NO hay control sobre los usuarios en su acceso
a Internet, por lo que se hizo la sugerencia de instalar un vigilante que estuviera pendiente que los usuarios
NO accedan a Internet a sitios inadecuados e inapropiados...

El detalle radica que la conexión de Internet viene de un ISP externo con IPs privadas (192.168.1.x) y no
con IPs publicas (190.x.x.x, 200.x.x.x...) y pense en colocar un puente (bridge) con BFW que no haga DHCP
(es decir que el BFW no otorgue IPs) y se le pueda instalar squid para Control de Contenidos, ese es el Objetivo!!

El problema resultante es que la WAN (192.168.1.2) y la LAN (192.168.1.1) estan en la misma subred y el
BFW da conflicto de IPs, No tengo manera de obtener una IP publica y el W2003R2 tiene que seguir haciendo
DHCP (el W2003R2 debe dar las IPs).-

habra alguna solución?

Por favor espero alguna sugerencia! gracias...

[Horus]

holas...

has probado poner a brazil despues del servidor w2003 y dejarlo como bridge??
nose si realmente podra hacer un control de usuarios, pero probar no cuesta nada XD

quedaria algo asi

internet------>w2003(DHCP)---->brazil (bridge)----> Estaciones


saludos..

[EugenioNava]

Nada no resulto...

[EugenioNava]

Alguien tiene alguna experiencia de esta manera? gracias...

Que un Router comercial sea el que le entregue las IPs a las estaciones de trabajo,
pasando a traves de un Puente (bridge) con BFW?

el Objetivo es convertir un BFW en Bridge con la Ver. 2.3x?

[ghost]

Quisas este post te sirva de guia: http://www.brazilfw.com.br/forum/viewtopic.php?f=85&t=67086



Saludos

[EugenioNava]

Amigo Ghost, Saludos y gracias por tu oportuna indicación, distes en el clavo.!!

Este tema http://www.brazilfw.com.br/forum/viewtopic.php?f=85&t=67086 hay que actualizarlo con las
siguientes recomendaciones y funcionará en cualquier BFW ver. 2.3x (2.31.10, 2.32.2...)

1.) el archivo /etc/rc.d/pkgs/mod.zz_bridge debe quedar asi:
#
# Coyote Bridge Configuration Script
# Claudio Roberto Cussuol - 02/24/2005
# 09-08-2012 (Eugenio Nava)

# To enable the bridge remove or comment the next line
BRIDGE=ENABLED

if [ "$BRIDGE" != "DISABLED" ] ; then
echo Loading Bridge modules...
(cat /etc/modules.bridge; echo) |
while read module args
do
case "$module" in
\#*|"") continue ;;
esac
insmod /lib/modules/bridge/"$module".o $args > /dev/null
done
fi

#Adding the Interfaces
#Usually eth1 = Internet Interface - Do not add it to the bridge

#To Enable the Bridge uncomment these lines

brctl addbr br0

ifconfig eth0 up
ifconfig eth0 0.0.0.0
brctl addif br0 eth0

ifconfig eth1 up
ifconfig eth1 0.0.0.0
brctl addif br0 eth1

#ifconfig eth2 up
#ifconfig eth2 0.0.0.0
#brctl addif br0 eth2

#ifconfig eth4 up
#ifconfig eth4 0.0.0.0
#brctl addif br0 eth4

# ... you can add as many interfaces as you have just copying these lines ...

#In order to use the bridge as your local interface you
#have to add this line to the main configuration file (/etc/coyote.conf):
#IF_LOCAL=br0

2.) el archivo a crear /etc/bridge debe tener permisos (755) y debe ser incorporado en el archivo:
/etc/coyote/firewall.local al principio del mismo y en mi caso solo le coloque:

# Local Custom Firewall rules
# /etc/coyote/firewall.local
# Bridge

/etc/bridge

Nota: no me funciono al colocarlo en /etc/rc.d/rc.local


contenido y ubicación del archivo /etc/bridge
#!/bin/sh
# bridge
iptables -F
#iptables -t nat -F
#iptables -X
#iptables -t nat -X
#iptables -t mangle -F
#iptables -t mangle -X
ebtables -F

ya que al trabajar con iptables las instrucciones comentadas entraban en conflicto con otras particulares de
mi configuración.

3.) Anexo muestra que demuestra que este Bridge funciona perfecto a pesar de que las IPs de LAN y WAN
estando en la misma sub.red y teniendo la misma (192.168.1.2) y dar un mensaje de error, pero NO hay ningun
tipo de problema, funciona muy bien... excelente!!



Lo demas es seguir las indicaciones del tema: http://www.brazilfw.com.br/forum/viewtopic.php?f=85&t=67086
y aseguro que funciona.!

Nuevamente gracias a quienes apoyaron a aclarar esta duda... muy agradecido...!!

Eugenio Nava