Är detta möjligt att koppla så här

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

Är detta möjligt att koppla så här

Hej.

Jag har problem med att min mjukvaru bradnvägg tappar IP så fort jag gör en reboot så nu har jag en ny ide, går det att göra så här:

Netgear router --> OpenBSD + PF --> Switch --> Arbetsstationer

Netgear står bara på och tar emot IP som sen går via OpenBSD och där filtreras trafiken?

På dett asätt så är jag inte sårbar då den tappar IP'et vid omstart av server etc.

Skulle detta gå?

Mvh Dax

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005

Visst kan du koppla så MEN "routern" kommer att dela ut privata adresser till din OpenBSD maskin, den kommer inte att "skicka" vidare den riktiga ip-adressen.

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

Nä men man sätter ju då interfacet som kommer från routern som extern och får ju då samma funktion som om det var nät IP som kom in bar aatt det är en 192.x.x.x nummer sen sätter man ju andra kortet på 10.x.x.x nätet som då blir lanet. eller har tänkt helt tokigt här?

Mvh Dax

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005

Om du menar så här så kommer det att fungera:

"Netgear router" <-> 192.x.x.x <-> "OpenBSD+PF" <-> 10.x.x.x

Då har du i princip dubbla brandväggar, förstår inte riktigt vitsen med det, men det fungerar så länge dom olika "näten" har olika subnät.

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

vitsen är att routern kommer bara stå och ta emot dhcp addressen och sen sitter openbsd + pf burken på DMZ och tar hand om filtreringen iom att jag har problem med att min openbsd burk håller dhcp addressen i liv.

Som jag ahr dte nu så tappar jag min dhcp address så fort jag gör en omstart och får då vänta i ca 20 minuter innan jag kommer åt nätet igen.

Mvh dax

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3

Trädvy Permalänk
Medlem
Registrerad
Aug 2005
Citat:

Ursprungligen inskrivet av Dax
vitsen är att routern kommer bara stå och ta emot dhcp addressen och sen sitter openbsd + pf burken på DMZ och tar hand om filtreringen iom att jag har problem med att min openbsd burk håller dhcp addressen i liv.

Som jag ahr dte nu så tappar jag min dhcp address så fort jag gör en omstart och får då vänta i ca 20 minuter innan jag kommer åt nätet igen.

Mvh dax

Släpper inte din pf-burk sitt lån av ip tillbaka till dhcp-servern vid omstart? Jag har en NetBSD-maskin som funkar bra med DHCP, aldrig några problem med att starta om. Låter som om lånet inte sägs upp vid omstart och du får snällt vänta på att tiden på lånet skall gå ut och dhcp-servern låter dig få ett nytt...
Kolla inställningarna, läs manualerna och de howto's som finns på nätet så skall du nog inte behöva någon router, utan bara OpenBSD-burken...

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

Just nu har jag bytt tillbaka till debian och shorewall.

Ska testa OpenBSD + PF när jag får lust. Tror jag fick igång OpenBSD igår men fick inte routningen att fungera som det skulle kom upp ett meddeladne att arp försökte gåra något med min klient dator men vet inte riktigt vad. Kom aldrig ut på nätet med klienterna, däremot fungerade openbsd servern mot internet.

Ska testa igen nån gång, snart hoppas jag.

Nu har jag tagit bort min netgear rotuer igen och nu verkar den ha fått ordning på dhcp problemen. Iofs bytte jag från ett realtek till ett 3com modem. Kan kanske ha varit strul med realtek. Har en uppfattnign att realtek inte är 100% när det gäller nätkort som ska vara stabila och snabba. Ska köpa in 2 eller 3 3com gigabit kort och en dlink 16p 10/100 + 2 gb portars switch och köra med dom när jag fått ordning på server hallen jag bygger upp.

Någon som har unix.se's guide för opensd och pf som någon pratade tidigare on. unix.se är ju nere nu.

Eller någon annan guide hur man sätter upp allt. SJälva openbsd installen ha rjag fått kläm på och gillar openbsd riktigt mycket efter att suttit och testat den nu men eftersom jag itne fått igång utdelnign etc av IP och routnignen så kan jag itne köra det tilsl jag fått mera på benen.

Mvh Dax

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3

Trädvy Permalänk
Medlem
Registrerad
Aug 2005
Citat:

Ursprungligen inskrivet av Dax
Just nu har jag bytt tillbaka till debian och shorewall.

Ska testa OpenBSD + PF när jag får lust. Tror jag fick igång OpenBSD igår men fick inte routningen att fungera som det skulle kom upp ett meddeladne att arp försökte gåra något med min klient dator men vet inte riktigt vad. Kom aldrig ut på nätet med klienterna, däremot fungerade openbsd servern mot internet.

Ska testa igen nån gång, snart hoppas jag.

Nu har jag tagit bort min netgear rotuer igen och nu verkar den ha fått ordning på dhcp problemen. Iofs bytte jag från ett realtek till ett 3com modem. Kan kanske ha varit strul med realtek. Har en uppfattnign att realtek inte är 100% när det gäller nätkort som ska vara stabila och snabba. Ska köpa in 2 eller 3 3com gigabit kort och en dlink 16p 10/100 + 2 gb portars switch och köra med dom när jag fått ordning på server hallen jag bygger upp.

Någon som har unix.se's guide för opensd och pf som någon pratade tidigare on. unix.se är ju nere nu.

Eller någon annan guide hur man sätter upp allt. SJälva openbsd installen ha rjag fått kläm på och gillar openbsd riktigt mycket efter att suttit och testat den nu men eftersom jag itne fått igång utdelnign etc av IP och routnignen så kan jag itne köra det tilsl jag fått mera på benen.

Mvh Dax

Check THIS out!

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

Givetvis bör du först läsa PF-manualen, men följande länkar hjälpte mig då jag en gång började; 1 2 3

Vissa saker som står där är gamla och/eller tveksamma men du lär dig säkert något. Sen har vi ett trevligt forum på openbsd.se också som det brukar finnas hjälp i.

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

Jo, har gått från klarhet till klarhet men inte fått klienterna att fungera mot internet(har läst länken och testen ene del guider) Men int elyckats få till det som jag vill.

Men sk age mig på det igen nästa vecka.

Mvh Dax

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3