Exatamente isso que preciso.eu tenho meus servidores na rede 192.169.0.0 e minhas estaçoes na ede 192.168.0.0
Hoje eu tenho um firewall debian que roteia os pacotes na rede. Porem nao consigo roteador quando o cara tenta acessar a maquina com \\servidor Se ele usar o SQL Server por exemplo funciona pois a porta esta roteada normalmente. O Arquivo /proc/sys/net/ipv4/ip_forward esta com 1. Meu firewall ja set apor padrao este valor. O Meu arquivo /etc/sysctl.conf não possui a linha net.ipv4.ip_forward=1 Devo cria-la? Me disseram que para funcionar, deveria ligar um bridge entre as interfaces de rede do servidor. Porem gostaria de confirmar para saber se existe outro forma. Att Gustavo 2009/2/3 Allan Carvalho <[email protected]> > gunix escreveu: > > Galera, > > > > tenho uma DMZ funcionando meia boca aqui na emrpesa e gostaria de > > implementa-la mais um pouco. > > Tenho duas redes.... > > > > 192..169.0.0/255.255.255.0 <http://192.169.0.0/255.255.255.0> > > 192.168.0.0/255.255.255.0 <http://192.168.0.0/255.255.255.0> > > > > A minha rede principal é a 192.168 e tenho um firewall que permite > > apenas portas para as demais redes. > > Porem quero liberar nas mauqinas quindows o uso de \\servidor > > Porem nao funcona. Ja tentei no firewall MASCARA TODAS as poras e > > mesmo assim nao funciona. > > > > tenho um DNS que resolve o domone. Se eu pingar em servidor ele > > responde normalmente de ambas as redes. > > Como faço para que funcione o netbios na DMZ. > > > > Aguardo... ajudas > > > > Att > > Gustavo > > > Bom não entendi muito bem o seu problema, mas acho que você quer que as > máquinas da rede 192.169.0.0/24 consigam acessar seu servidor que está > na rede 192.168.0.0/24, é isso? > Como está sua estrutura atual? Uma máquina com Debian instalado fazendo > roteamento entre as duas redes? Cada rede está ligada à uma NIC de seu > roteador? > > Se for assim, verifique se o ip forward está ativado, você pode > verificar por um cat /proc/sys/net/ipv4/ip_forward, se estiver 0 está > desativado, se estiver 1 está ativado, ou verificar em seu arquivo > /etc/sysctl.conf se a linha net.ipv4.ip_forward=1 está comentada ou não. > Depois disso é só setar as regras via iptables (iptables -t filter -A > FORWARD -s 192.169.0.0/24 -d<ip_do_servidor> -j ACCEPT) > > Se não for isso, tente detalhar melhor seu problema. > > -- > Atenciosamente, > Allan Carvalho > Informação & Computação > Centro de Engenharia Biomédica – CEB > Universidade Estadual de Campinas - UNICAMP > Fone:(19) 3521-9281 > http://www.ceb.unicamp.br > > "Para as lagartixas só posso dizer: treine muito e vire um calango, e > continue admirando os crocodilos." > > "O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já > o OpenOffice consegue ler os arquivos salvos em formato MS Office, o > engraçado disso é que é o OpenOffice que não presta..." > > > !DSPAM:49886d1127661825581892! > > >
