Caros,
Consegui finalmente convencer meu chefe a migrar o firewall de nossa empresa
do slackware para o debian, instalei o SO, migrei os scritps instalaei os
serviços que funcionavam no hosts (proxy e dns) e na hora de colcocar a
maquina em produção, aconteceu uma coisa muito estranha, segue abaixo a
minha topologia:
REDE MAN
|
|
GW VPN
|
|
INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE
O firewal que eu tentei substitui foi o firewall de borda, para a REDE SEDE
tudo funcinou normalment, internet e sistemas, para quem vinha da REDE MAN
ou da INERNET os serviços estavam inacesiveis, por exemplo, não conseguia
acessar o servidor web nem por ip e nem por nome, o mais estranho é que no
sysclt.conf o o ipv4 esta ativado:
net.ipv4.ip_forward=1
sysctl -a | grep net.ipv4.conf.eth0.forwarding
net.ipv4.conf.eth0.forwarding = 1
sysctl -a | grep net.ipv4.conf.eth1.forwarding
net.ipv4.conf.eth1.forwarding = 1
sysctl -a | grep net.ipv4.conf.eth2.forwarding
net.ipv4.conf.eth2.forwarding = 1
sysctl -a | grep net.ipv4.conf.eth3.forwarding
net.ipv4.conf.eth3.forwarding = 1
Ao que tudo indica o forward esta ativado entre as interfaces.
Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu
desktop atraz desse seguimento e fiz uma constatação interessante, consigo
acessar normalmente o firewall de borda, mas o firewall interno nao consigo
acessar me retorna time out.
Abaixo segue a configuração do meu serividor
HP ML 150 G6
XEON E5504 @ 2.00GHz
4 GB RAM
2 interfaces de Rede dualpotr HP NC382T (chipset broadcom)
Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward no
sysctl.
Att.
--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: [email protected]
Tel.: + 55(32) 9906-5713
