Firewall e roteador entre redes distintas

edmarssouzap
(usa Debian)

Enviado em 05/07/2016 - 18:31h

Olá, pessoal. Sou novo por aqui, mas este site sempre foi muito presente em minha vida. Agradeço qualquer ajuda, vamos lá.
Tenho duas redes em casa:

Rede 1
rede - 192.168.1.0
netmask - 255.255.255.0
gateway - 192.168.1.1 - roteador c/ wifi e internet

Rede 2
rede - 10.0.0.0
netmask 255.255.255.0
gateway - 10.0.0.1 - roteador c/ wifi

O que pretendo é colocar um firewall/roteador entre a REDE 1 e a REDE 2, dessa forma, os pacotes entre as redes sejam filtrados e bloqueados se necessário. O firewall está em um netbook com uma placa eth0 e outra wlan0. O que fiz foi ligar um cabo de rede do roteador/DHCP da REDE 1 na eth0 do netbook/firewall e a wlan0 do netbook/firewall liga por wifi no roteador/DHCP da REDE 2. Creio que assim os pacotes são obrigados a fluir pelo o firewall. Só que não está funcionando. Se eu pingar da REDE 1 para a REDE 2, não tenho êxito e o inverso também é verdadeiro. Detalhe: o roteador da rede 2, só está ligado no netbook/firewall por wifi, mas nada. Preciso que a REDE 2 tenha acesso a internet também, mas por meio da REDE 1 ou firewall, se for possível.

Dúvida: O que faço para tudo passar pelo o firewall? Preciso criar alguma rota no firewall ou nos roteadores? Se necessário criar rotas no firewall, como seria?

Vocês são os únicos que acompanho em Linux e não tenho a quem recorrer. Agradeceria qualquer ajuda ou ideia. Tenha um grande dia a todos. Até.

edmarssouzap
(usa Debian)

Enviado em 10/07/2016 - 20:43h

Alguém pode me ajudar com este problema?

souzacarlos
(usa Outra)

Enviado em 11/07/2016 - 11:55h

Bom dia

Primeiro é preciso entender que o fato de vc colocar um roteador vc esta isolando logicamente tua rede (domínio de broadcast)

Logo esse teu modelo não seria talvez o mais adequado para operação, uma dica seria vc tentar que essas redes ficassem planas, (que não existissem equipamentos entre os dispositivos dela e o teu firewall.

Então vc poderia ter por exemplo, uma maquina fazendo o papel de firewall com 2 placas de rede LAN - uma recebendo o link da internet e tratando no firewall e a outra distribuindo para a tua rede lógica, que ai poderia ser tratada de várias maneiras, vc poderia por exemplo ter um AP (Access Point) ligado a um Switch que estaria ligado a interface de rede LAN desse Firewall fazendo o papel de concentrador de dispositivos WiFi.

Isso é apenas uma pequena parte de um cenário possível, não é o caminho completo porém muito mais possível do que o que vc esta tentando desenvolver.

Caso tenha dúvidas, fico a disposição para futuras soluções do teu ambiente.

Abraço.

edmarssouzap
(usa Debian)

Enviado em 13/07/2016 - 17:10h

Olá, Carlos, desde já obrigado pela resposta e pela disposição em ajudar.

Primeiramente, eu consegui resolver o problema do firewall entre as redes da seguinte forma:

REDE 1 - roteador com endereço 192.168.1.1
rede - 192.168.1.0
netmask - 255.255.255.0
gateway - 192.168.1.2 - endereço via eth0 do firewall

REDE 2 - roteador com endereço 10.0.0.1
rede - 10.0.0.0
netmask - 255.255.255.0
gateway - 10.0.0.2 - endereço via wlan0 do firewall

Ou seja, conecto o link da internet no roteador 1, rede 1, em seguida, ligo um cabo deste roteador ao firewall e o firewall conecta ao roteador 2, rede 2, via wifi pela wlan0. Neste esquema, os roteadores não tem nenhum cabo ligados entre si. Criei uma rota no roteador 1 apontando para o firewall e uma rota no roteador 2 apontando para o firewall também. No firewall, fiz um MASQUERADE das interfaces eth0 e wlan0. A partir deste momento, chegou a internet e as duas redes se comunicam. O meu objetivo é não permite pacotes da rede 1 para rede 2, somente se for acessar um serviço, por exemplo, MySQL na rede 2, mas permitir conexão da rede 2 para a rede 1 usando o firewall atual, lubuntu.

Não sei se está é a melhor opção, não tenho conhecimento de causa para abrir outros leques, mas eu ficaria agradecido se caso pudesse aprofundar no ambiente que me propôs.

Por enquanto, só agradeço pelo interesse.

Tenha um grande dia.

Até.

edmarssouzap
(usa Debian)

Enviado em 15/07/2016 - 20:06h

Pessoal, se alguma alma caridosa puder me dar uma luz com uma solução e implementação mais bacana, eu agradeço.