Thiago, Voce levantou uma consideração interessante, com relação a postar as regras meu scritp deve ter mais ou menos umas 2500 linhas acho inviavel postar ele aqui, mas uma coisa que esqueci de mensionar é que no dia que estava migrando e que ocorreu esse problemas que cites, removi todas as regras de firewal, apenas criei um NAT para o servidor o web e um masquerade para a internet e mesmo assim quem estava de fora ( eu estava com meu notebook e modem 3G) não consegui acessa o servidor web, ao fazer um teste com o mtr, chegava ate o roteador que fica no meu data center mas dele pra dentro nao passava, ao fazer esse teste comecei a desconsiderar problemas no DNS e a desconfiar de outra coisa mas como o ip_forward (ipv4) estava ativado fiquei sem saber por onde começar a investigar.
Att. Leandro Moreira. Em 10 de setembro de 2010 09:15, thiago <[email protected]> escreveu: > Não teria como você postar suas regras de firewall? > > Leandro Moreira wrote: > > Caros, > > Consegui finalmente convencer meu chefe a migrar o firewall de nossa > > empresa do slackware para o debian, instalei o SO, migrei os scritps > > instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora > > de colcocar a maquina em produção, aconteceu uma coisa muito estranha, > > segue abaixo a minha topologia: > > > > > > REDE MAN > > | > > | > > GW VPN > > | > > | > > INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE > > > > O firewal que eu tentei substitui foi o firewall de borda, para a REDE > > SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da > > REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, > > não conseguia acessar o servidor web nem por ip e nem por nome, o mais > > estranho é que no sysclt.conf o o ipv4 esta ativado: > > > > net.ipv4.ip_forward=1 > > > > sysctl -a | grep net.ipv4.conf.eth0.forwarding > > net.ipv4.conf.eth0.forwarding = 1 > > > > sysctl -a | grep net.ipv4.conf.eth1.forwarding > > net.ipv4.conf.eth1.forwarding = 1 > > > > sysctl -a | grep net.ipv4.conf.eth2.forwarding > > net.ipv4.conf.eth2.forwarding = 1 > > > > sysctl -a | grep net.ipv4.conf.eth3.forwarding > > net.ipv4.conf.eth3.forwarding = 1 > > > > > > Ao que tudo indica o forward esta ativado entre as interfaces. > > Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu > > desktop atraz desse seguimento e fiz uma constatação interessante, > > consigo acessar normalmente o firewall de borda, mas o firewall > > interno nao consigo acessar me retorna time out. > > Abaixo segue a configuração do meu serividor > > > > HP ML 150 G6 > > XEON E5504 @ 2.00GHz > > 4 GB RAM > > 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) > > > > Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward > > no sysctl. > > > > Att. > > > > -- > > Leandro Moreira > > Network Administrator > > LPIC1 - Linux Professional Institute Certified > > e-mail/msn: [email protected] > > <mailto:[email protected]> > > Tel.: + 55(32) 9906-5713 > > > -- > Thiago Silveira Alexandre > LPI I Certified > Security Enginner > Intechne Tecnologia da Informação > (98) 3311 6200 > (98) 3311 6219 > (98) 8132 1020 > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: [email protected] Tel.: + 55(32) 9906-5713
