Configuracin de Endian

Firewall

Configuracion de Endian Firewall

Topologia

La primera direccion ip asignable sera asiganada como puerta de enlace

de la interfaz en el endian
Servidor web DMZ 192.168.20.20
Servidor Web OUTSIDE 200.200.200.200
Cliente INSIDE 192.168.10.10
Cliente OUTSIDE 200.200.200.10
Ip para publicar el servidor web dmz en la interfaz outside 4.4.4.4

Comiensa la instalacion de Endian y elegimos el idioma ingles

Damos ok para continuar la instalacin

Ponemos la direccion ip de la zona verde (INSIDE) para poder acceder

por web para configurar las demas zonas

ok

Endian fue instalado exitosamente, expulsamos el cd de instalacin y

reiniciamos la maquina

Despus de reiniciada la maquina nos aparecern estas opciones,

digitamos 0

Despus nos identificamos con el usuario root, su contrasea por defecto

es endian, despus la podemos cambiar a nuestro gusto

Despus vamos al cliente que este en el mismo rango de ip de la zona

verde y entramos con la siguiente direccin por medio del navegador
https://192.168.10.1:10443/
comienza el asistente de configuracin de endian

Configuramos el idioma de la interfaz grafica y la zona horaria

Aceptamos los trminos de licencia

Realizaremos una nueva configuracin por lo que ha esta opcin le

damos no

Configuramos las contraseas del admin del modo grafico y de SSH

comenzamos el asistente de configuracin de consta de 8 pasos, el

primero es configurar el tipo de interfaz de la zona roja (OUTSIDE)

elegimos configurar la zona naranja (DMZ)

configuramos las direccin ip de las interfaces verde (INSIDE) y naranja

(DMZ) con su respectiva tarjeta de red

configuramos la direccin ip de la zona roja (OUTSIDE)

ponemos la direccin de los servidores DNS que en este caso no estarn

activos pero la configuracin del Endian necesita de estas ip

esto lo dejaremos vaco

aceptamos y guardamos los cambios realizados

esperamos que el endian sea recargado con la configracion realizada

despus ingresamos con el usuario admin y el password que

configuramos durante el asistente

esta es la interfaz del admin de Endian

El Endian viene configurado con unas reglas por defecto

Ahora configuraremos los servidores Web para comenzar con la

realizacin del NAT
Los servidores los instalaremos sobre Damm Small Linux (DSL)
Configuramos la direccin ip y hacemos click cobre la opcin MONKEY
WEB y un servidor web ser montado por defecto

Hacemos lo mismo en los dos servidores tanto de la DMZ como de la

OUTSIDE

Ahora procederemos a realizar el NAT

NAT para que el servidor WEB de la DMZ sea visto desde la OUTSIDE con
la ip 4.4.4.4
Aceptamos el trafico del servicio http
La ip de llegada ser la ip con la cual la OUTSIDE consultara el servidor
web interno

NAT para que los clientes de la interfaz INSIDE salgan a la OUTSIDE con
la ip 200.200.200.1
El origen ser la direccin de red de la interfaz INSIDE
El destino ser por donde salen los clientes hacia la OUTSIDE
Habilitamos el servicio http
El enlace activo main ser la ip con la cual navegaran los clientes de la
INSIDE dentro de la OUTSIDE

Ahora haremos las pruebas desde los dos clientes

Accedemos desde el cliente de la interfaz OUTSIDE hasta el servidor Web de la

interfaz DMZ con la ip 4.4.4.4

Accedemos desde el cliente de la interfaz DMZ al servidor Web de la

interfaz OUTSIDE con la ip 200.200.200.200

Para comprobar que el el NAT del servidor web en la interfaz INSIDE este
funcionando capturaremos con la aplicacin WIRESHARK