| | | |
Home /
Installazione Endian Firewall 2  Uploading ....
Installazione Endian Firewall 2.0
Home
Riporto
di seguito cosa si deve fare per installare l'Endian Firewall su un pc.
Dalla mia piccola esperienza con i Firewall ho comunque messo a
disposizione tutto il materiale che avevo a disposizione.
Inserire
il cd di Endian Firewall 2.1 nel lettore CD e far fare al Pc il boot
dal CD-ROM. L'Endian Firewall ha due Fasi di installazione: c'è la fase
testuale e quella grafica.
Fase testuale (come se si fosse in ambiente DOS (quindi da riga di comando))
All'avvio del CD, compare la scritta:
boot: nousb (siccome ho visto che ha qualche problema nel riconoscere gli IRQ (nell'1.1) prima di digiatare Enter usa l'opzione nousb)
premere Enter
attendere un pò quando appare la scritta:
Ready.
si tratta che deve caricare una prima configurazione - non è bloccato!
Scegliere lingua:
Italiano
poi:
Ok
Yes (Per partizionare il disco)
(la creazione del filesystems root e log è abbastanza lunga: attendere con pazienza)
Vengono poi installati i files di sistema. Ci vogliono circa 10 minuti.
Viene rischiesto di immettere l'indirizzo IP della scheda della LAN
Interfaccia GREEN:
10.1.1.1 subnet 255.0.0.0
Appare un messaggio che ricorda che per la configurazione bisognerà connettersi all'indirizzo https://10.1.1.1:10443
Viene espulso il CD.
Continuare la configurazione
Tastiera:
IT
Timezone:
Europe/Rome
Hostname:
wall (esempio, potete mettere quello che volete)
Nome dominio:
localdomain (non cambiarlo questo!)
Password di root e di admin:
(quello che si vuole; minimo 8 caratteri, meglio 12)
NOTA:
Quando si inserisce la password non viene visualizzato nessun carattere
all'interno degli spazi appositi, ma la state inserendo ugualmente.
Riavvio del Computer
Appena avviato Linux, anche se viene indicato di premere un tasto per l'avvio attendere qualche secondo.
Lasciar
partire completamente il firewall (la prima volta, dopo che sembra aver
finito tutto perchè propone il login, bisogna ancora aspettare
tre-quattro minuti perchè deve caricare un ultimo file. Indicherà che è
stato caricato:
wall login: Successfully brough up link 'main'
Una volta completamente partito, accedere al firewall come root e digitare:
tcpdump -i eth0
(questo
comando permette di vedere il traffico che passa per la scheda di rete
eth0 (in questo caso è la scheda di classe 10; in questo modo si può
capire se le cose funzionano o meno)
Se questo comando restituisce il messaggio:
tcpdump: WARNING: eth0 no Ipv4 address assigned
significa che è in modalità promiscua. Digitare allora il comando:
tcpdump -i br0
(attendere almeno 1 minuto per vedere i risultati; lasciar scorrere il flussi dei dati).
Fase grafica
Verificare che sul computer la scheda di rete che si vuole adoperare abbia le sole seguenti indicazioni:
IP 10.1.2.1 subnet 255.0.0.0 (è un esempio; indica che solo due indicazioni devono essere specificate; lasciar da parte gateway e dns)
Connettere
il firewall al computer con un cavo incrociato (ovviamente devono
essere connesse le due schede di rete di classe 10); sul computer
dovrebbe apparire un messaggio con la scritta che dice che c'è una
connessione presente e si dovrebbero vedere in windows i pacchetti
ricevuti e inviati nella finestra "Stato di connessione", mentre in linux si dovrebbero vedere i pacchetti che passano.
Avviare Firefox dal computer, digitando:
https://10.1.1.1:10443
accettare il certificato e poi la chiave, digitare come username admin e la relativa password
Appare la schermata di stato di Endian Firewall con una scritta gialla: "Connessione in corso..."
In "Configurazione di rete":
1/7 Scegli l'impostazione RED: Ethernet statica (avanti)
2/7 Scegli le zone: None (avanti)
3/7 Opzione di rete: GREEN e Interfaccia: Realtek [nella lista a discesa è la: 1.) Realtek 8139/8139C/8139C+]; lasciare invariato il resto (avanti)
4/7 Opzione dell'accesso a Internet: RED; indirizzo IP: 192.168.0.99 (esempio) network mask 255.255.255.0; interfaccia: Realtek [nella lista a discesa è la: 2.) Realtek 8139/8139c/8139C+ ]; Default Gateway: 192.168.0.1 (è il router) (avanti)
5/7 Configura i server DNS: 195.110.128.1 212.48.4.11 (questi nel caso di Mc-Link)
6/7 Ok applica configurazione
7/7 (aspettare che abbia finito di caricare la pagina (5-10 secondi)
Sul firewall digitare Ctrl+C per interrompere la visione del flusso del traffico sulla scheda di rete eth0 (classe 10) e digitare:
tcpdump -i eth1
per vedere il traffico sulla scheda di rete di classe 192
Perchè
il traffico incominci a scorrere, ovviamente, bisogna connettere a
questo punto anche l'altro cavo, uno dritto, tra la presa di rete del
firewall (192) e il router.
Dopo uno - due minuti si dovrebbero
vedere diverse righe e, tra le prime, una riga che dice che il computer
ha risolto il DNS (e dunque tutto funziona per il meglio):
[ orario di quel momento ] IP ammi.mclink.it.domain > 192.168.0.99 flenet.tns ecc...
Se si guarda nell'interfaccia web aperta su Firefox del computer dovrebbe apparire la scritta: "Connesso" in verde (al posto di "Connessione in corso ... in giallo)
Completare la prima configurazione del firewall, sempre nell'interfaccia web di Firefox:
"Servizi" / Server Tempo / spunta su "Abilitato"
Nel campo NTP primario digitare: ntps.net4u.it e poi "Salva"
"Proxy" / http / spunta su "Abilita su GREEN" e su "Trasparente" e poi "Salva e riavvia"
Chiudi la finestra dell'interfaccia web di Firefox (semplicemente "Chiudi" nel menu File di Firefoc o click sulla crocetta in alto a destra).
Modificare le impostazioni della scheda di rete del computer:
indirizzo IP e subnet (invariati)
default gateway: 10.1.1.1
DNS primario: 10.1.1.1
Aprire una finestra di Firefox e se appare... Google è fatta!
Per spegnere il firewall digitare shutdown -h now.
|
|
|
| | | |
|
