mdunguel
Usuário Ubuntu
 Deslogado
Mensagens: 23
|
 |
« em: 14 de Fevereiro de 2012, 10:12 » |
|
Senhores bom dia.
Estou querendo implementar um roteador/firewall/vpn/proxy/ids/iptables, em linux, com possibilidade de criação de vlans, acesso remoto interno/externo via interface gráfica/texto e um dos softwares que eu pretendo utilizar para isso é o quagga por ser semelhante aos comandos dos roteadores CISCO.
Preciso de um manual completo em português ou espanhol do quagga e algumas dicas também.
Aguardo contato.
|
|
|
|
« Última modificação: 14 de Fevereiro de 2012, 13:04 por mdunguel »
|
Registrado
|
|
|
|
zekkerj
Usuário Ubuntu
Deslogado
Mensagens: 14.008
Sua imensa torcida é bem feliz...
|
|
« Responder #1 em: 14 de Fevereiro de 2012, 10:43 » |
|
apt-cache show quagga Package: quagga
Priority: optional
Section: net
Installed-Size: 6188
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Christian Hammers <ch@debian.org>
Architecture: amd64
Version: 0.99.15-1ubuntu0.3
Replaces: zebra, zebra-pj
Depends: libc6 (>= 2.11), libcap2 (>= 2.10), libpam0g (>= 0.99.7.1), libpcre3 (>= 7.7), libreadline6 (>= 6.0), logrotate (>= 3.2-11), iproute, debconf (>= 0.5) | debconf-2.0
Pre-Depends: adduser
Suggests: snmpd
Conflicts: zebra, zebra-pj
Filename: pool/main/q/quagga/quagga_0.99.15-1ubuntu0.3_amd64.deb
Size: 1717240
MD5sum: e34814dabe0dcb65beef30a777b86dbb
SHA1: 66354be85a9fceb40e6ca8195a382467abba4e41
SHA256: d2903e0c2df38277e70a0e3db83ecd11a12057bde463fe674caa75a5399ddeda
Description: BGP/OSPF/RIP routing daemon
GNU Quagga is free software which manages TCP/IP based routing protocols.
It supports BGP4, BGP4+, OSPFv2, OSPFv3, IS-IS, RIPv1, RIPv2, and RIPng as
well as the IPv6 versions of these.
.
As the precessor Zebra has been considered orphaned, the Quagga project
has been formed by members of the zebra mailing list and the former
zebra-pj project to continue developing.
.
Quagga uses threading if the kernel supports it, but can also run on
kernels that do not support threading. Each protocol has its own daemon.
.
It is more than a routed replacement, it can be used as a Route Server and
a Route Reflector.
Homepage: http://www.quagga.net/
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Supported: 5y
Package: quagga
Priority: optional
Section: net
Installed-Size: 6184
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Christian Hammers <ch@debian.org>
Architecture: amd64
Version: 0.99.15-1
Replaces: zebra, zebra-pj
Depends: libc6 (>= 2.4), libcap2 (>= 2.10), libpam0g (>= 0.99.7.1), libpcre3 (>= 7.7), libreadline6, logrotate (>= 3.2-11), iproute, debconf (>= 0.5) | debconf-2.0
Pre-Depends: adduser
Suggests: snmpd
Conflicts: zebra, zebra-pj
Filename: pool/main/q/quagga/quagga_0.99.15-1_amd64.deb
Size: 1713564
MD5sum: 23cd190bf94db2e9d95408ebbc7bc09e
SHA1: f78926e6c5761f864036f06f5a54c3d042d2efb5
SHA256: 5857ae84ace823731f1751c26596106747630e860012d992efeb1289811f3727
Description: BGP/OSPF/RIP routing daemon
GNU Quagga is free software which manages TCP/IP based routing protocols.
It supports BGP4, BGP4+, OSPFv2, OSPFv3, IS-IS, RIPv1, RIPv2, and RIPng as
well as the IPv6 versions of these.
.
As the precessor Zebra has been considered orphaned, the Quagga project
has been formed by members of the zebra mailing list and the former
zebra-pj project to continue developing.
.
Quagga uses threading if the kernel supports it, but can also run on
kernels that do not support threading. Each protocol has its own daemon.
.
It is more than a routed replacement, it can be used as a Route Server and
a Route Reflector.
Homepage: http://www.quagga.net/
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Supported: 5y
Manual em português é uma raridade. Se aceita uma sugestão, caia dentro do manual em inglês mesmo, e use o tradutor do google pra te ajudar a entender as partes mais difíceis. Vai demorar mais, mas vc não vai estar à mercê de maus tradutores (já vi cada barbaridade que você não acredita). |
|
|
|
|
Registrado
|
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida. Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas! Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega?  |
|
|
zekkerj
Usuário Ubuntu
Deslogado
Mensagens: 14.008
Sua imensa torcida é bem feliz...
|
|
« Responder #2 em: 14 de Fevereiro de 2012, 10:48 » |
|
Antes que eu esqueça... essa facilidade de usar protocolos de roteamento só é necessária em ambientes onde você tem mais de um roteador, e principalmente, onde você tem caminhos múltiplos (possivelmente redundantes) até um determinado destino de sua rede. Porque com um caminho único, você pode facilmente resolver seu problema com rotas estáticas.
A idéia de lidar com as VLANs é muito interessante, mas não esqueça que o Ubuntu sozinho não vai fazer isso pra você; você vai precisar de switchs gerenciáveis pra poder lidar com as VLANs.
Dê notícias do seu projeto, eu gostaria de saber do seu progresso.
|
|
|
|
|
Registrado
|
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida. Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas! Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? |
|
|
mdunguel
Usuário Ubuntu
Deslogado
Mensagens: 23
|
|
« Responder #3 em: 15 de Fevereiro de 2012, 09:19 » |
|
apt-cache show quagga Package: quagga
Priority: optional
Section: net
Installed-Size: 6188
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Christian Hammers <ch@debian.org>
Architecture: amd64
Version: 0.99.15-1ubuntu0.3
Replaces: zebra, zebra-pj
Depends: libc6 (>= 2.11), libcap2 (>= 2.10), libpam0g (>= 0.99.7.1), libpcre3 (>= 7.7), libreadline6 (>= 6.0), logrotate (>= 3.2-11), iproute, debconf (>= 0.5) | debconf-2.0
Pre-Depends: adduser
Suggests: snmpd
Conflicts: zebra, zebra-pj
Filename: pool/main/q/quagga/quagga_0.99.15-1ubuntu0.3_amd64.deb
Size: 1717240
MD5sum: e34814dabe0dcb65beef30a777b86dbb
SHA1: 66354be85a9fceb40e6ca8195a382467abba4e41
SHA256: d2903e0c2df38277e70a0e3db83ecd11a12057bde463fe674caa75a5399ddeda
Description: BGP/OSPF/RIP routing daemon
GNU Quagga is free software which manages TCP/IP based routing protocols.
It supports BGP4, BGP4+, OSPFv2, OSPFv3, IS-IS, RIPv1, RIPv2, and RIPng as
well as the IPv6 versions of these.
.
As the precessor Zebra has been considered orphaned, the Quagga project
has been formed by members of the zebra mailing list and the former
zebra-pj project to continue developing.
.
Quagga uses threading if the kernel supports it, but can also run on
kernels that do not support threading. Each protocol has its own daemon.
.
It is more than a routed replacement, it can be used as a Route Server and
a Route Reflector.
Homepage: http://www.quagga.net/
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Supported: 5y
Package: quagga
Priority: optional
Section: net
Installed-Size: 6184
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Christian Hammers <ch@debian.org>
Architecture: amd64
Version: 0.99.15-1
Replaces: zebra, zebra-pj
Depends: libc6 (>= 2.4), libcap2 (>= 2.10), libpam0g (>= 0.99.7.1), libpcre3 (>= 7.7), libreadline6, logrotate (>= 3.2-11), iproute, debconf (>= 0.5) | debconf-2.0
Pre-Depends: adduser
Suggests: snmpd
Conflicts: zebra, zebra-pj
Filename: pool/main/q/quagga/quagga_0.99.15-1_amd64.deb
Size: 1713564
MD5sum: 23cd190bf94db2e9d95408ebbc7bc09e
SHA1: f78926e6c5761f864036f06f5a54c3d042d2efb5
SHA256: 5857ae84ace823731f1751c26596106747630e860012d992efeb1289811f3727
Description: BGP/OSPF/RIP routing daemon
GNU Quagga is free software which manages TCP/IP based routing protocols.
It supports BGP4, BGP4+, OSPFv2, OSPFv3, IS-IS, RIPv1, RIPv2, and RIPng as
well as the IPv6 versions of these.
.
As the precessor Zebra has been considered orphaned, the Quagga project
has been formed by members of the zebra mailing list and the former
zebra-pj project to continue developing.
.
Quagga uses threading if the kernel supports it, but can also run on
kernels that do not support threading. Each protocol has its own daemon.
.
It is more than a routed replacement, it can be used as a Route Server and
a Route Reflector.
Homepage: http://www.quagga.net/
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Supported: 5y
Manual em português é uma raridade. Se aceita uma sugestão, caia dentro do manual em inglês mesmo, e use o tradutor do google pra te ajudar a entender as partes mais difíceis. Vai demorar mais, mas vc não vai estar à mercê de maus tradutores (já vi cada barbaridade que você não acredita). isso já me ajudou um pouco, o que eu estou precisando também é de um manual bem detalhado mostrando exemplos e a sintaxe detalhada dos comandos. |
|
|
|
|
Registrado
|
|
|
|
zekkerj
Usuário Ubuntu
Deslogado
Mensagens: 14.008
Sua imensa torcida é bem feliz...
|
|
« Responder #4 em: 15 de Fevereiro de 2012, 10:20 » |
|
Em português? Dificilmente você vai encontrar isso...
|
|
|
|
|
Registrado
|
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida. Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas! Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? |
|
|
mdunguel
Usuário Ubuntu
Deslogado
Mensagens: 23
|
|
« Responder #5 em: 15 de Fevereiro de 2012, 11:32 » |
|
Adquiri um equipamento que irei utilizar para teste.
Ela terá 6 placas de rede pci off-board e mais uma on-board.
Processador amd duron 1.2ghz
Mémória ram de 1g.
Video on-board.
Sistema operacional ubuntu-server 10.04.3 iniciando em modo texto e rodando o modo gráfico em background, sendo este último, invocado pelos programas teamviewer e nxserver, abaixo citado, que pretendo procurar um tutorial sobre eles.
Além do quagga, terei também os seguintes pacotes adicionais:
Iptables, openVPN, snort, squid3, dhcp-server, bind9, teamviewer(acesso remoto externo), nxserver(acesso remoto interno) e ssh.
Quanto ao iptables, gostaria de saber se há uma interface gráfica específica para utilizar com ele, facilitando uma possível configuração.
Aguardo resposta.
|
|
|
|
« Última modificação: 15 de Fevereiro de 2012, 11:56 por mdunguel »
|
Registrado
|
|
|
|
zekkerj
Usuário Ubuntu
Deslogado
Mensagens: 14.008
Sua imensa torcida é bem feliz...
|
|
« Responder #6 em: 15 de Fevereiro de 2012, 12:13 » |
|
Veja só, volto a dizer: a menos que você tenha uma rede composta por vários roteadores e mais de um caminho entre eles, não há motivo para usar protocolos de roteamento. E se você não tiver pelo menos dois equipamentos roteando, não há como usar protocolos de roteamento.
Se a sua idéia é criar um switch L3 com essas sete interfaces de rede, OK, é um projeto interessante, mas nesse caso provavelmente você está usando a ferramenta errada. Você precisa focar em ferramentas de bridging, como os pacotes ebtables (equivalente do iptables para camada 2) e bridge-utils (para controlar a formação de pontes de rede).
Vc também perguntou sobre interface gráfica para o iptables, há várias; de cara eu lembro do FireStarter e do gufw.
Vou dar uma olhada nos pacotes e ver se acho algum focado especificamente em trabalhar com VLANs.
|
|
|
|
|
Registrado
|
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida. Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas! Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? |
|
|
|
