Cisco en Linux Iptables Combineren - Serversoftware en clouddiensten

woensdag 6 maart 2002 11:39

Acties:

Topicstarter

Hey, we hebben hier een Cisco SOHO77 Router voor adsl, om ons netwerk te beveiligen willen we graag een linux server met iptables gebruiken, met deze server kunnen we ook de snelheid van de gebruikers beperken.

|Internet|----|Cisco SOHO|----| Linux |----|Intern Netwerk|

Het enigste probleem is, ik kan nergens echt goed vinden hoe je precies iptables instelt. Wat ik bv nu wil is dat al het verkeer dat op eth0 binnenkomt meteen doorgestuurd wordt naar de Cisco router, die als gateway op eth1 is ingesteld, zonder NAT aangezien dat nog op de cisco draait!

Een paar goeie sites over iptables, met voorbeelden, zou mooi zijn! Ik kan er iig niet echt goeie sites over vinden en van de how-to's en faq's wordt ik ook niet veel wijzer!

Help me!

Hail to the king baby!

woensdag 6 maart 2002 11:41

Acties:

jeroen|IA

Waarom ga je niet filteren op die Cisco dan

woensdag 6 maart 2002 11:44

Acties:

urk_forever

Topicstarter

Op woensdag 06 maart 2002 11:41 schreef jeroen het volgende:
Waarom ga je niet filteren op die Cisco dan

Omdat ik op die cisco niet de bandbreedte van gebruikers kan cappen!

Hail to the king baby!

woensdag 6 maart 2002 11:58

Acties:

jeroen|IA

Ah zo. Even niet goed gelezen, sorry.
Hou er overigens rekening mee dat je in principe de inkomende bandbreedte niet kunt beperken, alleen de uitgaande. De inkomende bandbreedte kan wel afnemen als gevolg van een beperkte uitgaande bandbreedte. In NOS is dit onderwerp trouwens al regelmatig ter sprake gekomen. Met de search functie moet je een eind kunnen komen.

woensdag 6 maart 2002 11:58

Acties:

JackBol

Security is not an option!

Waarom laat je die cisco dan niet bridgen?

dan krijgt je linux computer het externe ip adres, en kan die NATten

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 6 maart 2002 12:00

Acties:

urk_forever

Topicstarter

Op woensdag 06 maart 2002 11:58 schreef Dirk-Jan het volgende:
Waarom laat je die cisco dan niet bridgen?

dan krijgt je linux computer het externe ip adres, en kan die NATten

Umm, ik ben geen Cisco expert, weet jij misschien hoe dat moet dan??

Dit hoeft trouwens niet denk ik, ik heb al verbinding op mijn linux box naar internet via de router!
Mijn probleem ligt dus bij iptables

Hail to the king baby!

woensdag 6 maart 2002 15:43

Acties:

Verwijderd

Website:
http://netfilter.samba.org

Wat jij wil is meer een routing kwestie, tenminste, zolang je geen NAT op die linux doos wilt toepassen.

Je hoeft dus helemaal niets met iptables te doen voor wat jij wilt, alleen met routing..

stel alles op intern netwerk heeft ip's tussen 192.168.1.10 - 192.168.1.254. Je linux bak geef je 192.168.1.1 en die sisco geef je 192.168.1.2 ofzo.

Op alle client PC's stel je 192.168.1.1 als Gateway in, en op die linux bak geef je als default route 192.168.1.2

Dan doet ie precies wat je wilt. Netjes is het bovenstaande niet, beter is het om tussen de cisco en de linux machine gewoon een ander subnet te gebruiken.

woensdag 6 maart 2002 20:51

Acties:

Adze

CCNP !

Om een cisco te laten bridgen: no ip routing. Daarna op de interfaces bridge-groups aanmaken die meedoen in de bridge: bridge-group 1

Ik weet niet of je cisco IOS hebt op die SOHO77, maar wanneer dit wel het geval is kan je access-lists gebruiken om op ip te filteren en QOS of traffic-shaping om bandbreedte te beperken. Als je dit met subinterfaces doet, kan je zelfs op gebruiker niveua dit doen (je huisgenoot minder bandbreedte, of minder belangrijk als jij).