Rota / Encaminhar todo o tráfego pelo dispositivo

Navegue suas respostas
0

Estou criando um DYI para minha casa, que será um gateway de segurança simples (somente para teste). Estou tentando descobrir como encaminhar ou rotear todo o tráfego pelo gateway de segurança:

  • Ele será conectado e ficará atrás do roteador.
  • Um NIC será usado
  • O Security Gateway estará executando o ClearOS (CentOS)
  • A finalidade é verificar todo o tráfego de rede / filtragem de conteúdo.

Diagrama (o gateway de segurança e o PC estão no mesmo lado que o modem / roteador) 

Modem/Router--->security gateway
|
|
|
PC

- Eu editei /etc/sysctl.conf e inseri: net.ipv4.ip_forward = 1. Então recarreguei sysctl -p

  • Comando iptable tentado para encaminhar o tráfego para dentro e para fora. Bem como usando POSTROUTE

iptables -t nat -A POSTROUTING -o eno16777736 -j MASQUERADE  iptables -A FORWARD -i eno16777736 -j ACEITAR  iptables -A ENCADEAMENTO -o eno16777736 -j ACCEPT

Eu achava que o dispositivo GW (192.168.40.23) seria encaminhado para todo o tráfego se eu criasse tráfego do meu computador e fizesse o ping do modem / roteador ou mesmo do google.com. PCAP não está mostrando nenhum tráfego do meu ip 192.168.40.17 para 192.168.40.23 quando eu ping pelo modem / roteador 192.168.40.254. Não tem certeza porque? O que estou fazendo errado?

    
por Benjamin Jones 16.01.2017 / 21:41

1 resposta

1

1.) I could make the security gateway the default IP gateway, correct?

Você poderia, mas não precisa. Você ainda pode usar seu roteador como um servidor DHCP para os dispositivos no outro lado do dispositivo de segurança. As solicitações DHCP vindas do outro lado do gateway de segurança podem simplesmente ser encaminhadas para o roteador sem a necessidade de configurar um servidor DHCP no próprio gateway de segurança.

However I would need to make sure the DHCP Server in router is off and DHCP Server on Security device on, correct?

Não necessariamente. Você deve fazer isso apenas no caso em que deseja fornecer um IP estático ao gateway de segurança e também permitir que o dispositivo de segurança manipule o DHCP para os dispositivos que você usará em sua LAN, o que, conforme mencionado acima, não é necessário.

2.) Create static route/IP forwarding. This should work correct?

Sim. Permitir o encaminhamento de pacotes no gateway de segurança editando /etc/sysctl.conf .

Descomente a linha (ou adicione-a se não estiver presente): 

net.ipv4.ip_forward=1

Em seguida, execute: 

sysctl -p /etc/sysctl.conf

Você também precisará garantir que o firewall em seu gateway de segurança esteja permitindo o encaminhamento para as interfaces apropriadas.

Quanto às rotas estáticas, elas serão necessárias somente se você quiser dividir sua configuração em várias sub-redes. Como você pode realizar sua configuração usando uma única sub-rede, não precisará adicionar rotas. Todas as informações de roteamento necessárias aos dispositivos em sua LAN serão adquiridas por meio de suas solicitações DHCP.

    
por 16.01.2017 / 22:24

Tags

Se o Windows Defender estiver “desligado”, o MsMpEng deve estar em execução? Pegue a média de células específicas no Excel