Das máquinas da DMZ vc consegue pingar nas outras interfaces do firewall?
E na net? Seu iptables está sem nenhuma regra, e as politicas estão como accept? iptables -L -n Para a máquina rotear, não é necessário colocar nenhuma regra no iptables. Denis Em 03/04/07, andnovelli<[EMAIL PROTECTED]> escreveu:
Opa denis! Esta sim, o acesso a net ja etsa sendo feito, eu ainda nao coloquei nehuma regra no iptables, to tentando fazer so um ping, sera que precisa meter algo no iptables? Valew a força! On Tuesday 03 April 2007 09:40, you wrote: > o ip forward está habilitado? > > echo 1 > /proc/sys/net/ipv4/ip_forward > > ? > > Em 03/04/07, andnovelli<[EMAIL PROTECTED]> escreveu: > > Opá! > > > > Sim esta! a maquina 10.0.100.90 tem gateway para 10.0.100.3 > > > > On Tuesday 03 April 2007 09:25, Denis wrote: > > > Suas máquinas da rede 10.0.100.0 têm que ter como gateway o ip > > > 10.9.100.3 > > > > > > > > > Isso tá Ok? > > > > > > > > > abraço. > > > > > > Em 03/04/07, andnovelli<[EMAIL PROTECTED]> escreveu: > > > > Pessoal, > > > > dando prosseguimento ao pepino que estou tentando resolver, parti pra > > > > solução que achei mais segura, que é montar uma DMZ ( 3° placa de > > > > rede no firewall ). > > > > > > > > > > > > Espetei a dita placa de rede, configurei o IP da mesma, ficando > > > > assim: > > > > > > > > NET - 200.x.x.88 - ETH0 > > > > LAN - 10.0.4.3 - ETH1 > > > > DMZ - 10.0.100.3 - ETH2 > > > > > > > > O IP 10.0.4.3 é o gateway padrao da minha rede, todas as estações tem > > > > ele configurado. > > > > > > > > quando eu pingo o 10.0.100.3 de uma estação, vai tudo ok, mas quando > > > > eu pingo o ip de uma maquina, por exemplo 10.0.100.90 da mesma > > > > estação, o mesmo nao pinga! > > > > > > > > o que poderia ser ?? > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > Andre Novelli > > > > Depto de TI > > > > +55 11 5534.0017 > > > > [EMAIL PROTECTED] > > > > www.embalatec.com.br > > > > -- > > Andre Novelli > > Depto de TI > > +55 11 5534.0017 > > [EMAIL PROTECTED] > > www.embalatec.com.br -- Andre Novelli Depto de TI +55 11 5534.0017 [EMAIL PROTECTED] www.embalatec.com.br