Firewall + Virtualbox

tosi.paulo
(usa Debian)

Enviado em 27/03/2012 - 00:47h

Ola galera! estou com uma grande duvida sobre virtualizaçao, tenho um cenario aqui na empresa e nao sei como irei proceder..vamos la:
1° tenho uma maquina com win7 que esta instalado o virtualbox
2° no virtual box criei uma maquina linux para fazer o firewall da minha rede
3° agora vem a duvida, fisicamente para vc configura um firewall ele tem que ter duas placa de rede ok? blz... entao adicionei duas placa de rede no firewall do VM blz...mas isso fisicamente seria o modem na eth0 e a eth1 para saida de rede, com a maquina virtual como eu faço isso?
4° a maquina que tem o win7 tem apenas uma placa de rede,,

sera que alguem poderia me ajudar nessa missao

BrunoTecnico
(usa Sabayon)

Enviado em 27/03/2012 - 08:13h

Indico Vmware Workstation, pois o VirtuaBox não se sai muito bem com redes.
Ao menos nos meus testes aqui de ServidorxCliente não deu certo.

Vmware Workstation:http://www.baixaki.com.br/download/vmware-workstation.htm (programa completo com todas as opções)
ou
Vmware Player:http://www.baixaki.com.br/download/vmware-player.htm (não tem muitas opções, mas funciona normalmente)


No VirtualBox primeiramente vc teria de adicionar 2 placas de rede (com a máquina desligada).
> Configurações;
> Rede;
> Adaptador 1
> Habilitar Placa de Rede - Placa em modo Bridge (não tenho certeza)
> Adaptador 2
> Habilitar Placa de Rede - Placa em modo Bridge (não tenho certeza se é Bridge ou Nat)
> Ok.

saitam
(usa Slackware)

Enviado em 27/03/2012 - 08:30h

Na VM do VirtualBox na opção Rede
Adaptador1 deixa enable NAT
Adaptador2 deixa em Bridge

O Adaptador1 ficará em NAT e receberá o IP do modem
O Adaptador2 esta em Bridge, configure o IP fixo na mesma faixa de sua rede (este será usado como gw nas outras máquinas)

Feito isso, cria as regras iptables no script.

Maiores informações: http://mundodacomputacaointegral.blogspot.com/

tosi.paulo
(usa Debian)

Enviado em 27/03/2012 - 10:14h

Saitam,

Feito certo na minha virtualbox:
O Adaptador1 ficará em NAT e receberá o IP do modem
O Adaptador2 esta em Bridge, configure o IP fixo na mesma faixa de sua rede

Agora vem a duvida a minha maquina hospedeira ela so tem 1 placa de rede mesmo assim funciona? o modem deixa ligado diretamente aonde? essa e minha duvida tambem.

BrunoTecnico
(usa Sabayon)

Enviado em 27/03/2012 - 10:18h

Se vc tem apenas 1 placa, não dá certo. Vc precisa de 2.

Se a placa já está ocupada recebendo a internet, não há como se conectar a outra rede.

tosi.paulo
(usa Debian)

Enviado em 27/03/2012 - 10:27h

Obrigado Bruno,

Então no meu caso tem que ter 2 placas de redes no maquina hospeteira e tambem 2 placa na virtual sendo assim funionara corretamente?

BrunoTecnico
(usa Sabayon)

Enviado em 27/03/2012 - 10:31h

Não garanto o funcionamento no caso do VirtualBox, pq eu nunca usei ele da maneira vc quer.

Mas sim, acredito que dê certo.
Pois alguns aqui mesmo do VOL, usam Máquina Virtual como Firewall, e já disseram dar certo.

tosi.paulo
(usa Debian)

Enviado em 27/03/2012 - 15:33h

Obrigado! Deu certo simmm! fiz o seguinte 2 placas no computador hospedeiro e 2 na maquina virtual ai funcionou corretamente! obrigado a todos!

BrunoTecnico
(usa Sabayon)

Enviado em 27/03/2012 - 15:37h

Que bom que deu certo cara.

Marque [Resolvido] e escolha a melhor resposta.

NerdBarbado
(usa CentOS)

Enviado em 29/04/2014 - 11:06h

Tenho mais ou menos o mesmo cenário, uma VM Virtualbox com Iptables+Squid rodando em um Debian.
Por diversas vezes venho notado lentidão, falha na cópia de arquivos pela rede (essa mesma VM abre uma VPN com outro escritório).

Minha questão é se o fato de ser uma máquina virtual, rodando sobre um host (um servidor com Windows Server 2008 R2), realmente teria problemas de desempenho ou é uma configuração que poderia estar causando esses problemas.

Desde já agradeço a ajuda.

saitam
(usa Slackware)

Enviado em 30/04/2014 - 07:59h

Bom, já verificou o log do sistema (/var/log/messages) ?
E outra seu script firewall em cada regra faz registro de LOG do Iptables ?

NerdBarbado
(usa CentOS)

Enviado em 05/05/2014 - 12:09h

Eu verifiquei o log, mas não sei bem o que deveria procurar... Abaixo estão as últimas linhas, que se repetem por pelo menos 2 dias no log.

May 5 11:18:42 firewallbsb kernel: [1811000.220871] PLOG_TROJAN_INT_TCP: IN=eth1 OUT= MAC=XXXXX SRC=192.168.254.2 DST=1$
May 5 11:18:44 firewallbsb kernel: [1811001.729721] PLOG_TROJAN_INT_UDP: IN=eth1 OUT= MAC=XXXXX SRC=192.168.254.2 DST=1$

Outro ponto é sobre o log do Iptables, creio que não faça o log, pois nunca tive acesso, mas se fizesse, onde esse arquivo ficaria?

Desculpe a falta de informação, sou novo no Linux e o servidor foi um antigo funcionário que fez... =D