jueves, 2 de agosto de 2012

vlan network in shorewall

Tenemos multiples vlanes para configurar en nuestra red, como lo integramos con shorewall:
cat >> /etc/resolv.conf << "EOF"
allow-hotplug eth2 
auto eth2 
iface eth2 inet manual

auto eth2.11
iface eth2.11 inet static 
address 172.16.7.158
netmask 255.255.255.224
vlan_raw_device eth2

auto eth2.100
iface eth2.100 inet static
address 172.16.0.1
netmask 255.255.255.224
vlan_raw_device eth2

auto eth2.2 
iface eth2.2 inet static
address 192.168.20.1 
netmask 255.255.255.224 
vlan_raw_device eth2

auto eth2.3
iface eth2.3 inet static
address 172.16.7.126
netmask 255.255.255.128
vlan_raw_device eth2

auto eth2.70
iface eth2.70 inet static
address 172.16.79.254
netmask 255.255.240.0
vlan_raw_device eth2
EOF
root@localhost# cat >> /etc/shorewall/interfaces << "EOF"
#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect          dhcp,tcpflags,logmartians,nosmurfs
net     eth1            detect          dhcp,tcpflags,logmartians,nosmurfs
lan     eth2.11          detect          #dhcp,tcpflags,logmartians,nosmurfs
lan     eth2.3           detect          #dhcp,tcpflags,logmartians,nosmurfs
dmz     eth2.2           detect          dhcp,tcpflags,logmartians,nosmurfs
EOF
root@localhost# cat >> /etc/shorewall/zones << "EOF"
###############################################################################
#ZONE   TYPE    OPTIONS                 IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
net     ipv4
lan     ipv4
dmz     ipv4
EOF
Los demas archivos, tales como rules,tcrules, providers es en función de los que se declara en estos archivos xD Observación En algunas empresas se suelen crear interfaces anteponiendo la palabra vlan en vez de eth*, no es recomendable ya que presenta problemas en el reinicio del shorewall.

No hay comentarios:

 
;