SmoothWall Firewall Open Source Parte 1

Desde hace tiempo ya, existe un proyecto open source llamado Smoothwall que permite instalar en una computadora un firewall, servidor de internet, router, servidor proxy y muchas otras cosas más en un solo paquete fácil de configurar.

Smoothwall viene como una distribución compacta de linux por lo que no hay necesidad de instalar el sistema operativo aparte, además después de instalado todas las tareas administrativas se realizan desde una interfaz web desde cualquier computadora conectada al servidor o desde una conexión remota segura a través de VPN.

En mi oficina había el problema de que el acceso a internet se interrumpía a diario culpa de un servidor Windows 2003 Server mal configurado. Como los dueños de la compañía no querian seguir pagando una licencia y además el departamento de soporte técnico no tenía idea de cómo instalar un servidor en linux le propuse esta solución (yo no soy parte del departamento técnico).

Decidí escribir una serie de guías para la instalación y configuración de este firewall espero que les sirva.

Instalación

Vamos a ver primero los requerimientos mínimos del SmoothWall:

Soporta cualquier procesador Pentium desde el I al IV x586 y AMD 586, es recomendable un procesador de por lo menos 150MHz con 64Mb de memoria o más (entre más mejor), un disco duro de 2GB como mínimo, una unidad de CD-ROM solo necesaria para hacer la instalación despues se puede desmontar (también se puede hacer la instalación por la red).

Cualquier tarjeta de video puede ser utilizada y es necesaria sólo para la instalación despues todas las tareas administrativas se pueden realizar a través de un navegador igualmente el monitor, el teclado y el mouse son sólo necesarios para la instalación. Así que no tienes que estar comprando ninguno de estos equipos para instalar el Smoothwall solo los tienes que tomar prestado de alguna otra computadora mientras haces la instalación.

Smoothwall puede conectarse a muchos tipos de redes desde dialup, cable, ethernet, ADSL, ISDN etc. Para este caso les voy a explicar como instalar una red ethernet interna y una conexión ADSL hacia internet, para otros tipos de redes solo necesitas tener la tarjeta de red indicada o el modem en caso de que sea dial-up o ISDN.

Vamos a necesitar dos tarjetas de red ethernet que sean soportadas por Linux (casi todas lo son), una de las tarjetas para nuestra red interna y la otra para conectarnos a internet.

Bueno ese es todo el hardware que necesitas así que saca esa computadora vieja que tienes por ahí llevando polvo y dale uso (Nota: esta computadora será utilizada únicamente como firewall no puedes ejecutar aplicaciones que no tengan que ver con esto ni tener otro sistema operativo instalado en esta computadora si la vas a utilizar como tu acceso a internet).

En mi caso utilizamos una computadora Intel P4 de 2GHz con un disco duro de 80GB, dos tarjetas de red ethernet, 512 MB de memoria RAM y una conexión de banda ancha de 1024Kbps. Actualmente este servidor esta dándole acceso a internet a más de 30 computadoras y lleva más de 6 meses funcionandos sin ningún tipo de problema.

Despúes que tengas todo el equipo completo necesitas descargar una imagen del Smoothwall desde aquí http://www.smoothwall.org/get/ para el momento de escribir este artículo está en la versión 2.0 que es la que vamos a utilizar y la versión 3.0 está en la etapa Alpha.

En total la imagen pesa 33.78MB sin los manuales y 45.56MB con los manuales por lo que la descarga es relativamente rápida si tienes una conexión banda ancha.

Luego de haber descargado la imagen grabala en un CD con cualquier programa de tu preferencia.

Bueno ahora ya estamos listos para instalar nuestro firewall lo cual lo haremos en nuestra segunda parte…

22 comentarios

  1. hola tengo problema con salida a internet a traves de firewall smoothwall version 3.0, esta instalado correctamente, mi servicio de internet es un ADSL y esta configurado de la siguiente manera

    GREEN + RED

    IP DEL GREEN 192.168.1.99 QUE VA AL SWITCH DE MIS PCS, TARJETA 1 DE RED EN LA PC DE SMOOTHWALL
    IP DEL RED 192.168.100.37 QUE CONECTA AL MODEN TARJETA 2 DE RED

    LOS DNS PRIMARIO Y SECUNDARIO ESTA ASI
    192.168.100.100

    ALGO DEBO DE ESTAR HACIENDO MAL POR FAVOR SI ALGUIEN TIENE UN DETALLE DE ESTAS CONFIGURACIONES
    GRACIAS POR SUS AYUDAS

    1. Hola Victor,

      • La IP del RED la colocaste tu o está por DHCP?, Puedes hacer ping desde Smoothwall hacia alguna página como por ejemplo http://www.google.com?
      • Las direcciones de los DNS las colocaste tu? se colocaron automáticamente?
      • Verifica las reglas que colocaste en el Smoothwall, verifica que no estes bloqueando el tráfico, si activaste el Proxy no transparente debes configurarlo en cada PC. Prueba desactivar el Proxy y ve si puedes navegar.
      • Si puedes realiza un traceroute (en Windows es tracert) desde las PC hacia alguna página de Internet

      Verifica estos puntos si sigues teniendo problemas vuelve a escribir

      Saludos

  2. Hola Felix, al parecer tu problema es que estás usando el mismo segmento de red para tu red externa (interfaz ROJO) que tu interfaz interna (interfaz VERDE), ya que 192.168.0.1 con máscara 255.255.255.0 abarca el rango de hosts desde 1 hasta 254.

    Recuerda que Smoothwall hace un NAT entre ambas interfaces y no pueden estar en el mismo segmento de red ya que no tiene sentido. Te recomiendo que utilices otro segmento de red para tu red interna puede ser del tipo 10.0.X.X o utilizar una máscara que te de un rango menor de host para la red externa.

    Saludos
    Olivers

  3. Tengo problemas con smoothwall, mis equipos no entran a internet cuando los conecto por ahi.
    Mi ISP tiene un modem con una redireccion ip fija por DMZ a 192.168.0.2
    Mi configuracion en smothwall es la siguiente: configuracion Verde y Rojo. en la ROJO tengo la configuracion asi:Ip fija 192.168.0.2, la cual es el DMZ que esta en el modem, una mascara de subred que es 255.255.255.0, una puerta de enlace que es 192.168.0.254, un DNS que es el del ISP.
    EN EL VERDE tengo la configuracion asi: ip 192.168.0.3 y una mascara de sub red 255.255.255.0
    tengo activado el DHCP.

    Creo que la configuracion esta bien echa mas sin embargo no conecta a internet. Esa misma configuracion la tengo en el router y con el solo si me funciona, pero cuando desconecto el internet del router y lo conecto en el smoothwall (sin router va de forma directa modem smoothwall), no me funcion. que estoy haciendo mal o que me hace falta.

    Muchas gracias

  4. Hola yo de vuelta por aca, ahora veo que puedo bajar actualizaciones del mi smoothwall 3.0 esa opcion esta en maintenance–updates. Segun el manual tengo que poner check for updates y despues hacer clic en la descripcion de la actualizacion y despues poner update, pero algo debo hacer mal ya que no funciona. Que puede estar haciendo mal?

  5. naztri tu problema puede ser muchas cosas, el web proxy puede afectar si tiene que filtrar muchas páginas, sin duda cuando aumentes la memoria mejorará el rendimiento.

    Otra cosa que puedes hacer es conectarte por consola y ejecutar el comando top, este te dará que procesos están consumiendo más memoria y CPU ahí podrás ver bien cuales son los procesos que exigen más y podrás aplicar soluciones.

    Saludos
    Olivers

  6. hola tengo el smmothwall 3.0, el problema que tengo es que se voy a la estaña about–advanced– y la memoria ram esta casi 98 % y ahi lo reinicio. tiene casi 15 pc conectadas. memoria 512 ram ahora se le va a poner 1 gb mas. tiene le web proxy habilitado sera por eso? desde ya muchas gracias

  7. hola, espero que esto te ayude
    Configuracion:

    RED(roja) – GREEN(verde)

    Internet – (SmoothWall es el Firewall) – Switch – PCs

    Para esto necesitas una maq (PII o superior, 233mhz, 128Mg ram, hdd de 2GB, cdrom, floppy 3.5), adicionalmente 2 tarjetas de red instaladas en esta maquina, una para el internet y otra para la intranet o subred que se conecta por medio del Switch.

    Si necesitas servidores de Web o Email conectas una tarjeta de red adicional (ORANGE) en la maquina con Smoothwall(linux firewall) y un switch adicional tambien, que es el lugar donde conectaras los servidores si es el caso.

  8. Hola a todos……..
    Tengo algunas consultas sobre la instalacion, pero No tengo el control del Firewall, es externo y tampoco esta en fisicamente en la empresa, y el PC-Smootwall estaria conectado a mi red de igual a igual con los PCs de los usuarios.
    Esta seria mi configuracion :
    Internet – Firewall – Switch – PCs y Smothwall

    Mi consultas :
    -es saber si puedo instalar el Smootwall como un proxy transparente ?
    -necesito 1 o 2 tarjetas de red ?

    Gracias.
    Ojala puedan darme alguna idea.

    salu2
    XTeo

  9. Hola fernando, no entiendo muy bien la ultima parte donde me dices que cambias el cable que sale del router al smoothwall, me imagino que lo conectas directamente a tu red y si hace el ping.

    Puede ser un conflicto de direcciones trata que ya sea tu red green o las direciones que te da el router sean distintas (puede ser una 10.0.1.xxx y la otra 192.168.0.xxx). Verifica también que en el smoothwall esten configurado como DHCP y que tu computadora esté tomando correctamente las direcciones IP, en linux escribes ifconfig y en windows ipconfig o en configuración de red.

    Es una buena practica ya que estás conectando tu firewall directo al router que le asignes una dirección estática en el router.

    Prueba esta solución y nos avisas bien como te va.

    Saludos
    Olivers

  10. Hola a todo este grupo de entusiastas de linux y smoothwall.

    mi cuestion es la siguiente:

    He seguido todos los pasos de instalacion y configuracion del smoothwall, pero no tengo salida a Inet a traves de los equipos que conecto.

    Tengo la conexion a Inet a traves de router speedtouch adsl 510, con ip interna 192.168.0.1, el firewall, recibe la ip atraves del router del tipo 192.168.0.xxx/24
    los equipos reciben la ip a traves de dhcp del smoothwall tb del tipo 192.168.0.xxx/24, pero son incapaces de salir a Inet.

    Cuando trabajo desde un pc cualquiera, hago un ping al smoothwall bien a su ip green 192.168.0.100 o a la red 192.168.0.103 y responden lo mismo desde el smoothwall al equipo en cuestion.

    Pero al hacer un ping a http://www.google.es ni el equipo normal ni smoothwall son capaces ni de resolver ni de completar el ping, he probado a poner otras dns en el smoothwall, pero ni con esas.

    Tb he probado distintas direcciones, cambiado tarjetas de red, pero no se puede conectar ni al router en la ip 192.168.0.1, sin embargo cuando cambio el cable que sale del router al smoothwall en vez de la red a la green, si me resuelve direcciones y me completa el ping a google.es.

    Que es lo que estoy haciendo mal?

    Por favor contestenme si es posible a parte de en el foro a traves de mi mail.

    Gracias mil de antemano.

  11. Hola, muchas gracias por esta serie de documentos, me ha funcionado muy bien. Tuve necesidad de reinstlar todo por cambio de servidores y me fallaron los diskettes para iniciar el proceso, como puedo volver a generarlos?

  12. En parece muy interesante este tema y te agradeceria que me indiques donde hallo la segunda parte de tu articulo. Lo estoy necesitando para controlar mi red y te agradeceria mucho que me indiques donde lo publicaste. Gracias y adios