Você verificou se suas rotas estão OK? Em 10 de setembro de 2010 09:31, Leandro Moreira < [email protected]> escreveu:
> Caros, > Uma duvida que me ocorreu no sysctl.conf ativei apenas a opção > > > net.ipv4.ip_forward=1 > > Teria que ativar mais alguma opção? > > Att. > > Leandro Moreira. > > Em 10 de setembro de 2010 09:26, Leandro Moreira < > [email protected]> escreveu: > > Thiago, >> Voce levantou uma consideração interessante, com relação a postar as >> regras meu scritp deve ter mais ou menos umas 2500 linhas acho inviavel >> postar ele aqui, mas uma coisa que esqueci de mensionar é que no dia que >> estava migrando e que ocorreu esse problemas que cites, removi todas as >> regras de firewal, apenas criei um NAT para o servidor o web e um masquerade >> para a internet e mesmo assim quem estava de fora ( eu estava com meu >> notebook e modem 3G) não consegui acessa o servidor web, ao fazer um teste >> com o mtr, chegava ate o roteador que fica no meu data center mas dele pra >> dentro nao passava, ao fazer esse teste comecei a desconsiderar problemas no >> DNS e a desconfiar de outra coisa mas como o ip_forward (ipv4) estava >> ativado fiquei sem saber por onde começar a investigar. >> >> Att. >> >> Leandro Moreira. >> >> Em 10 de setembro de 2010 09:15, thiago <[email protected]> escreveu: >> >> Não teria como você postar suas regras de firewall? >>> >>> Leandro Moreira wrote: >>> > Caros, >>> > Consegui finalmente convencer meu chefe a migrar o firewall de nossa >>> > empresa do slackware para o debian, instalei o SO, migrei os scritps >>> > instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora >>> > de colcocar a maquina em produção, aconteceu uma coisa muito estranha, >>> > segue abaixo a minha topologia: >>> > >>> > >>> > REDE MAN >>> > | >>> > | >>> > GW VPN >>> > | >>> > | >>> > INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE >>> > >>> > O firewal que eu tentei substitui foi o firewall de borda, para a REDE >>> > SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da >>> > REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, >>> > não conseguia acessar o servidor web nem por ip e nem por nome, o mais >>> > estranho é que no sysclt.conf o o ipv4 esta ativado: >>> > >>> > net.ipv4.ip_forward=1 >>> > >>> > sysctl -a | grep net.ipv4.conf.eth0.forwarding >>> > net.ipv4.conf.eth0.forwarding = 1 >>> > >>> > sysctl -a | grep net.ipv4.conf.eth1.forwarding >>> > net.ipv4.conf.eth1.forwarding = 1 >>> > >>> > sysctl -a | grep net.ipv4.conf.eth2.forwarding >>> > net.ipv4.conf.eth2.forwarding = 1 >>> > >>> > sysctl -a | grep net.ipv4.conf.eth3.forwarding >>> > net.ipv4.conf.eth3.forwarding = 1 >>> > >>> > >>> > Ao que tudo indica o forward esta ativado entre as interfaces. >>> > Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu >>> > desktop atraz desse seguimento e fiz uma constatação interessante, >>> > consigo acessar normalmente o firewall de borda, mas o firewall >>> > interno nao consigo acessar me retorna time out. >>> > Abaixo segue a configuração do meu serividor >>> > >>> > HP ML 150 G6 >>> > XEON E5504 @ 2.00GHz >>> > 4 GB RAM >>> > 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) >>> > >>> > Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward >>> > no sysctl. >>> > >>> > Att. >>> > >>> > -- >>> > Leandro Moreira >>> > Network Administrator >>> > LPIC1 - Linux Professional Institute Certified >>> > e-mail/msn: [email protected] >>> > <mailto:[email protected]> >>> > Tel.: + 55(32) 9906-5713 >>> >>> >>> -- >>> Thiago Silveira Alexandre >>> LPI I Certified >>> Security Enginner >>> Intechne Tecnologia da Informação >>> (98) 3311 6200 >>> (98) 3311 6219 >>> (98) 8132 1020 >>> >>> >>> -- >>> To UNSUBSCRIBE, email to [email protected] >>> with a subject of "unsubscribe". Trouble? Contact >>> [email protected] >>> Archive: http://lists.debian.org/[email protected] >>> >>> >> >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: [email protected] >> Tel.: + 55(32) 9906-5713 >> > > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: [email protected] > Tel.: + 55(32) 9906-5713 >
