Reglas Opt1 Wireless



  • Que tal, tengo una duda con respecto a las reglas de mi proxy, dias anteriores se le coloco una tarjeta de red inalambrica (atheros por supuesto), la cual funciona muy bien, ahora solo tengo dudas con respecto a las reglas ya que primeramente las coloque como la primer imagen, y funciona muy bien.

    Pero al colocar solo el puerto que necesito, simplemente falla la conexion, no hay salida a internet, si alguien sabe pues que lo comente, el proxy esta de la siguiente manera:

    LAN: 10.0.3.0/8

    OPT1: 10.0.4.0/8

    El objetivo es negar el paso a dichoso Ares, ya que me colapsa la red.  :D
    Saludos!!






  • ¡Hola!

    Navegar por Internet requiere, como mínimo:

    TCP/UDP con puerto de destino 53 (resolución DNS)
    TCP 80 con puerto de destino 80 (http)

    pero conviene autorizar también otros puertos de destino: 443 (https) y el rango 8000-8100 que suele ser muy empleado como http alternativo.

    También conviene autorizar UDP 123 (NTP, sincronización horaria).

    Para descargas FTP bastará con tener el FTP Proxy Helper activado (por defecto) en la interfase y autorizar como puerto de destino TCP 21.

    Saludos,

    Josep Pujadas



  • Bueno sigo con lo mismo, puse las reglas tal como me dijieron y nada, sigue sin funcionar el internet hacia wireless,
    en la primer imagen, estan mis reglas de la LAN, y una muestra del Ares que deja de funcionar sobre la LAN, y la tercera imagen estan las reglas que le coloque a la interface OPT1 o sea la Wireles, el problema es que no tengo salida hacia internet, por cierto la interface esta en "bridge" hacia la LAN, haber si alguien me dice en que estoy fallando, saludos y muchas gracias!!!!!!
     ;)








  • ¡Hola!

    ¿Por qué el destino de las peticiones DNS en OPT1 sólo están autorizadas hacia la LAN?

    Y ¿por qué tienes LAN y OPT1 en modo bridge?

    ¿Tienes un mismo rango de IPs en LAN y en OPT1 o es distinto?

    Saludos,

    Josep Pujadas



  • Que tal!,

    La LAN y la OPT1 si tienen el mismo rango de ips (10.0.1.0/8), con el DHCP activado de 10.0.1.10-10.0.1.245, ¿funcionara mejor si esta en otro rango de ips?.

    Las DNS's hacia donde deben de estar autorizadas, hacia WAN ADRESS o hacia ANY?

    Saludos y Gracias.



  • La LAN y la OPT1 si tienen el mismo rango de ips (10.0.1.0/8), con el DHCP activado de 10.0.1.10-10.0.1.245, ¿funcionara mejor si esta en otro rango de ips?.

    Bridge es interesante en algunos casos pero tiene que estar justificado, por ser menos eficiente y seguro que un enrutado. Más si en un lado tienes una LAN y en el otro una Wireless … peligroso ...

    Quita el bridge y haz que cada interfase tenga su subred. Si te interesa autorizar cosas de LAN -> OPT1 haz reglas en LAN para ello y lo mismo para OPT1 -> LAN.

    Las DNS's hacia donde deben de estar autorizadas, hacia WAN ADRESS o hacia ANY?

    ANY, que es cualquier DNS…

    Saludos,

    Josep Pujadas


Locked