[gilug.org] configurar xarxa

Narcis Garcia - GiLUG informatica actiu net
2008-12-03 22:38:16 UTC


Responc sota les preguntes:

El dc 03 de 12 de 2008 a les 21:27 +0100, en/na Ateneu Llibertari
Paquita va escriure:
> Hi ha qüestions que s'escapen de la tècnica i potser caldrà
> explicar-ho una mica més per que el company jordi pugui entendre que
> la cosa és més complicada que posar les ip als routers en si.
> 
> Resulta que es vol compartir una línia telefònica per donar dos
> serveis 
> 1. covertura wifi gratuïtament 
> 2 xarxa restringida
> 
> el problema sorgeix, si no he entès malament, que el router que ha de
> fer de tallafocs per protegir la xarxa segura és el mateix que hauria
> de donar cobertuta wifi gratuïtament, que seria com lligar els gossos
> amb llonganisses.
> 
> Pel que vaig entendre que em deia en Narcis un router només pot fer de
> tallafocs (o crear una altra xarxa independent) si té una entrada de
> xarxa ¿RJ45? , no?
> 
> Pregunta1: No és possible donar-li un número de xarxa al port 1 de lan
> xxx.xxx.1.x i al port 2 xxx.xxx.2.x ?

Segons entenc, és possible que suplantant el programari de fàbrica del
router per un de tipus "dd-wrt" es puguin controlar els ports
independentment. Ara bé, no sé qui ho farà això sense experiència o
sense un 'banc de proves'.

> Pregunta 2 podria un ordinador amb 2 entrades de xarxa fer el
> tallafocs per la xarxa segura i utilitzar el linksys per donar wifi
> gratuït i obert?

Si ens ensenya algú com es configura (tal com compartir pel Wifi d'un
portàtil) Si; però també estem amb què l'ordinador haurà d'estar
funcionant per a fer d'intermediari.

> Pregunta 3: millor encara. com que el modem adsl té una connexió usb,
> es podria fer sense els dos eth? Quedaria completament segur
> l'ordinador que fes de tallafocs?

No ho he entès ben bé; si és per a què USB sigui un accés aïllat, i
ethernet un altre accés independent, no sé si aportaria tots els
ingredients desitjats (xarxes, accés simultani a internet,..)

> Pregunta 4 podria ser que del mateix router linksys tingués una IP pel
> wifi i una altra IP els  ports LAN i aleshores crear la xarxa segura
> només per cable? 

Substituint el sistema de fàbrica del router per "dd-wrt" o similar, i
dedicant més hores a la configuració, suposo que si. De tota manera hi
ha 2 pisos i vàries portes entre l'ADSL i el lloc on emetre Wifi.
M'imagino que s'haurien de passar 4+1 cables de xarxa de dalt a baix per
a disposar de tot.

> A les males que s'hagués de fer servir un ordinador aquest és una
> Debian Etch amb un kernel 2.6.16, era de la rama stable, pero si ens
> em de fiar que qui l'ha configurat (un servidor) em sembla que ja s'ha
> desestabilitzat una mica         :os

Jo això de compartir internet de eth0 (RJ45) per eth1 (Wireless) ho he
vist fer amb un parell d'instruccions de consola, les quals haurien de
més segures i fàcils d'explicar i posar a prova, abans de "desvirgar" la
garantia d'un router nou i car.

> 
> 
> El 3 / desembre / 2008 20:02, Jordi Pujol <> ha
> escrit:
>         home Narcis, les adreces amb zeros a la part principal no son
>         recomanades encara que normalment funcionen amb els aparells
>         moderns,
>         des de el meu punt de vista el millor punt d'acces es el
>         linksys amb un firmware dd-wrt, perque permet enrutament en
>         dues xarxes separades, 
>         tallafocs amb iptables, 
>         molts tipus d'identificacio
>         control dels clients amb sistemes com radius, voip, 
>         servidor dns, 
>         i un pilot de coses més,
>         a més es tracta de una caixeta petita que es pot penjar en un
>         lloc perque doni molta cobertura, en canvi un ordinador es
>         molt mes complicat de instal.lar, i s'ha d¡engegar i aturar
>         manualment.
>         
>         2008/12/3 Narcis Garcia - GiLUG <>
>         
>         
>                 Si ho confirma el company de l'ateneu, crec recordar
>                 que el portàtil
>                 porta Debian GNU/Linux o compatible.
>                 
>                 
>                 El dc 03 de 12 de 2008 a les 18:08 +0100, en/na Narcis
>                 Garcia - GiLUG va
>                 escriure:
>                 
>                 > Jordi, de fet el pla és tot tal com recomanes, i la
>                 única diferència és
>                 > que per a la xarxa LAN aïllada hi ha pensat
>                 192.168.0.0/24 en comptes de
>                 > 192.168.2.0/24
>                 >
>                 > I el company ha comentat que la IP del router ADSL
>                 de sortida és
>                 > 192.168.0.254 perquè en aquests moments no està
>                 posada la resta de
>                 > material i hi ha una única xarxa en espera de
>                 cablejat.
>                 >
>                 > La part que faltava és el punt d'accés Wifi
>                 addicional, el de la xarxa
>                 > no aïllada (192.168.1.0/24), el qual no és
>                 imprescindible per a què
>                 > funcioni el mapa IP plantejat, però es vol per a què
>                 hi hagi
>                 > connectivitat oberta.
>                 >
>                 > La qüestió està en no haver de comprar expressament
>                 un nou router Wifi i
>                 > Punt d'Accés Wifi, sinó aprofitar els materials
>                 disponibles:
>                 >
>                 > OPCIÓ A) Un router ADSL amb Wifi, que té el firmware
>                 corromput. No sabem
>                 > com restablir aquest aparell, que no respon a
>                 [Reset] ni a res; només
>                 > serveix de switch de 4 ports.
>                 >
>                 > OPCIÓ B) Un ordinador portàtil que té dispositiu de
>                 xarxa convencional
>                 > (endoll RJ45) i dispositiu de xarxa Wifi. No sabem
>                 com fer que faci de
>                 > Punt d'Accés Wifi per a permetre l'entrada a la
>                 xarxa no aïllada
>                 > (192.168.1.0/24).
>                 >
>                 >
>                 > El dc 03 de 12 de 2008 a les 17:11 +0100, en/na
>                 Jordi Pujol va escriure:
>                 > > treiem el switch aquest de la nostre xarxa, perque
>                 deu tenir una ip
>                 > > que ens podria fer la punyeta,
>                 > >
>                 > > o sigui, que han de ser xarxes separades i amb
>                 tallafocs, perque els
>                 > > clients wifi comuniquin cap a Internet pero no
>                 puguin intervenir en la
>                 > > xarxa local
>                 > > hauriem de fer dues xarxes ip,
>                 > > posem al conexant la ip 192.168.1.254, en la xarxa
>                 192.168.1.0/24
>                 > >
>                 > > el linksys la ip wan 192.168.1.1 amb route per
>                 192.168.1.254
>                 > > i la LAN 192.168.2.1, en la xarxa 192.168.2.0/24
>                 > > posem un enrutament en el conexant dient-li que la
>                 xarxa
>                 > > 192.168.2.0/24 s'hi accedeix per el punt
>                 192.168.1.1
>                 > >
>                 > > ens falta el tallafocs en el linksys,
>                 > > crec que amb el firmware del linksys no podriem
>                 fer el tallafocs,
>                 > > d'acord ?
>                 > > si volem un bon tallafocs, lo millor es canviar el
>                 firmware per un
>                 > > sistema basat en linux,
>                 > >
>                 http://www.mandladventures.com/2007/04/12/how-to-flash-the-wrt54gl-with-dd-wrt-firmware/
>                 > > i despres veurem com es fa el tallafocs,
>                 > >
>                 > > el zyxel es un p660hw-*** ?
>                 > > hi ha instruccions per actualitzar-lo per ftp.
>                 > >
>                 > > http://www.zyxel.es/descargas/Firmware/
>                 > >
>                 > > lo primer es investigar quina ip té, si cas fer-li
>                 el reset perque
>                 > > agafi els valors originals,
>                 > >
>                 > > _______________________________________________
>                 > > Llista del GiLUG
>                 > > 
>                 > > http://gilug.org/cgi-bin/mailman/listinfo/llista
>                 > > * Tots els missatges queden publicats a:
>                 > > http://gilug.org/pipermail/llista/
>                 >
>                 > _______________________________________________
>                 > Llista del GiLUG
>                 > 
>                 > http://gilug.org/cgi-bin/mailman/listinfo/llista
>                 > * Tots els missatges queden publicats a:
>                 > http://gilug.org/pipermail/llista/
>                 
>                 _______________________________________________
>                 Llista del GiLUG
>                 
>                 http://gilug.org/cgi-bin/mailman/listinfo/llista
>                 * Tots els missatges queden publicats a:
>                 http://gilug.org/pipermail/llista/
>                 
>         
>         
>         _______________________________________________
>         Llista del GiLUG
>         
>         http://gilug.org/cgi-bin/mailman/listinfo/llista
>         * Tots els missatges queden publicats a:
>         http://gilug.org/pipermail/llista/
> 
> 
> 
> -- 
> http://bufatramuntana.blogspot.com
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/




More information about the gilug mailing list