[gilug.org] configurar xarxa

Ateneu Llibertari Paquita bufatramuntana gmail com
2008-12-03 20:27:19 UTC 

Hi ha qüestions que s'escapen de la tècnica i potser caldrà explicar-ho una
mica més per que el company jordi pugui entendre que la cosa és més
complicada que posar les ip als routers en si.

Resulta que es vol compartir una línia telefònica per donar dos serveis
1. covertura wifi gratuïtament
2 xarxa restringida

el problema sorgeix, si no he entès malament, que el router que ha de fer de
tallafocs per protegir la xarxa segura és el mateix que hauria de donar
cobertuta wifi gratuïtament, que seria com lligar els gossos amb
llonganisses.

Pel que vaig entendre que em deia en Narcis un router només pot fer de
tallafocs (o crear una altra xarxa independent) si té una entrada de xarxa
¿RJ45? , no?

Pregunta1: No és possible donar-li un número de xarxa al port 1 de lan
xxx.xxx.1.x i al port 2 xxx.xxx.2.x ?

Pregunta 2 podria un ordinador amb 2 entrades de xarxa fer el tallafocs per
la xarxa segura i utilitzar el linksys per donar wifi gratuït i obert?

Pregunta 3: millor encara. com que el modem adsl té una connexió usb, es
podria fer sense els dos eth? Quedaria completament segur l'ordinador que
fes de tallafocs?

Pregunta 4 podria ser que del mateix router linksys tingués una IP pel wifi
i una altra IP els  ports LAN i aleshores crear la xarxa segura només per
cable?

A les males que s'hagués de fer servir un ordinador aquest és una Debian
Etch amb un kernel 2.6.16, era de la rama stable, pero si ens em de fiar que
qui l'ha configurat (un servidor) em sembla que ja s'ha desestabilitzat una
mica         :os

Gràcies per tot.


El 3 / desembre / 2008 20:02, Jordi Pujol <> ha escrit:

> home Narcis, les adreces amb zeros a la part principal no son recomanades
> encara que normalment funcionen amb els aparells moderns,
> des de el meu punt de vista el millor punt d'acces es el linksys amb un
> firmware dd-wrt, perque permet enrutament en dues xarxes separades,
> tallafocs amb iptables,
> molts tipus d'identificacio
> control dels clients amb sistemes com radius, voip,
> servidor dns,
> i un pilot de coses més,
> a més es tracta de una caixeta petita que es pot penjar en un lloc perque
> doni molta cobertura, en canvi un ordinador es molt mes complicat de
> instal.lar, i s'ha d¡engegar i aturar manualment.
>
> 2008/12/3 Narcis Garcia - GiLUG <>
>
> Si ho confirma el company de l'ateneu, crec recordar que el portàtil
>> porta Debian GNU/Linux o compatible.
>>
>>
>> El dc 03 de 12 de 2008 a les 18:08 +0100, en/na Narcis Garcia - GiLUG va
>> escriure:
>> > Jordi, de fet el pla és tot tal com recomanes, i la única diferència és
>> > que per a la xarxa LAN aïllada hi ha pensat 192.168.0.0/24 en comptes
>> de
>> > 192.168.2.0/24
>> >
>> > I el company ha comentat que la IP del router ADSL de sortida és
>> > 192.168.0.254 perquè en aquests moments no està posada la resta de
>> > material i hi ha una única xarxa en espera de cablejat.
>> >
>> > La part que faltava és el punt d'accés Wifi addicional, el de la xarxa
>> > no aïllada (192.168.1.0/24), el qual no és imprescindible per a què
>> > funcioni el mapa IP plantejat, però es vol per a què hi hagi
>> > connectivitat oberta.
>> >
>> > La qüestió està en no haver de comprar expressament un nou router Wifi i
>> > Punt d'Accés Wifi, sinó aprofitar els materials disponibles:
>> >
>> > OPCIÓ A) Un router ADSL amb Wifi, que té el firmware corromput. No sabem
>> > com restablir aquest aparell, que no respon a [Reset] ni a res; només
>> > serveix de switch de 4 ports.
>> >
>> > OPCIÓ B) Un ordinador portàtil que té dispositiu de xarxa convencional
>> > (endoll RJ45) i dispositiu de xarxa Wifi. No sabem com fer que faci de
>> > Punt d'Accés Wifi per a permetre l'entrada a la xarxa no aïllada
>> > (192.168.1.0/24).
>> >
>> >
>> > El dc 03 de 12 de 2008 a les 17:11 +0100, en/na Jordi Pujol va escriure:
>> > > treiem el switch aquest de la nostre xarxa, perque deu tenir una ip
>> > > que ens podria fer la punyeta,
>> > >
>> > > o sigui, que han de ser xarxes separades i amb tallafocs, perque els
>> > > clients wifi comuniquin cap a Internet pero no puguin intervenir en la
>> > > xarxa local
>> > > hauriem de fer dues xarxes ip,
>> > > posem al conexant la ip 192.168.1.254, en la xarxa 192.168.1.0/24
>> > >
>> > > el linksys la ip wan 192.168.1.1 amb route per 192.168.1.254
>> > > i la LAN 192.168.2.1, en la xarxa 192.168.2.0/24
>> > > posem un enrutament en el conexant dient-li que la xarxa
>> > > 192.168.2.0/24 s'hi accedeix per el punt 192.168.1.1
>> > >
>> > > ens falta el tallafocs en el linksys,
>> > > crec que amb el firmware del linksys no podriem fer el tallafocs,
>> > > d'acord ?
>> > > si volem un bon tallafocs, lo millor es canviar el firmware per un
>> > > sistema basat en linux,
>> > >
>> http://www.mandladventures.com/2007/04/12/how-to-flash-the-wrt54gl-with-dd-wrt-firmware/
>> > > i despres veurem com es fa el tallafocs,
>> > >
>> > > el zyxel es un p660hw-*** ?
>> > > hi ha instruccions per actualitzar-lo per ftp.
>> > >
>> > > http://www.zyxel.es/descargas/Firmware/
>> > >
>> > > lo primer es investigar quina ip té, si cas fer-li el reset perque
>> > > agafi els valors originals,
>> > >
>> > > _______________________________________________
>> > > Llista del GiLUG
>> > > 
>> > > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> > > * Tots els missatges queden publicats a:
>> > > http://gilug.org/pipermail/llista/
>> >
>> > _______________________________________________
>> > Llista del GiLUG
>> > 
>> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> > * Tots els missatges queden publicats a:
>> > http://gilug.org/pipermail/llista/
>>
>> _______________________________________________
>> Llista del GiLUG
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>>
>
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>



-- 
http://bufatramuntana.blogspot.com
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20081203/b2f5b4b0/attachment.htm>

Més informació sobre la llista de correu gilug