Sandro, Estao ok sim eu subo um arquivo de rotas separado e ele esta carregando normalmente, fiz uma comparação com a maquina de produção, nela são carregadas ao todo 105 rotas e na maquina que deu problema todas as 105 rotas estao carregando.
Att. Leandro Moreira. Em 10 de setembro de 2010 12:03, Sandro Wambier <sandrowamb...@gmail.com>escreveu: > Você verificou se suas rotas estão OK? > > Em 10 de setembro de 2010 09:31, Leandro Moreira < > lean...@leandromoreira.eti.br> escreveu: > > Caros, >> Uma duvida que me ocorreu no sysctl.conf ativei apenas a opção >> >> >> net.ipv4.ip_forward=1 >> >> Teria que ativar mais alguma opção? >> >> Att. >> >> Leandro Moreira. >> >> Em 10 de setembro de 2010 09:26, Leandro Moreira < >> lean...@leandromoreira.eti.br> escreveu: >> >> Thiago, >>> Voce levantou uma consideração interessante, com relação a postar as >>> regras meu scritp deve ter mais ou menos umas 2500 linhas acho inviavel >>> postar ele aqui, mas uma coisa que esqueci de mensionar é que no dia que >>> estava migrando e que ocorreu esse problemas que cites, removi todas as >>> regras de firewal, apenas criei um NAT para o servidor o web e um masquerade >>> para a internet e mesmo assim quem estava de fora ( eu estava com meu >>> notebook e modem 3G) não consegui acessa o servidor web, ao fazer um teste >>> com o mtr, chegava ate o roteador que fica no meu data center mas dele pra >>> dentro nao passava, ao fazer esse teste comecei a desconsiderar problemas no >>> DNS e a desconfiar de outra coisa mas como o ip_forward (ipv4) estava >>> ativado fiquei sem saber por onde começar a investigar. >>> >>> Att. >>> >>> Leandro Moreira. >>> >>> Em 10 de setembro de 2010 09:15, thiago <thsa...@gmail.com> escreveu: >>> >>> Não teria como você postar suas regras de firewall? >>>> >>>> Leandro Moreira wrote: >>>> > Caros, >>>> > Consegui finalmente convencer meu chefe a migrar o firewall de nossa >>>> > empresa do slackware para o debian, instalei o SO, migrei os scritps >>>> > instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora >>>> > de colcocar a maquina em produção, aconteceu uma coisa muito estranha, >>>> > segue abaixo a minha topologia: >>>> > >>>> > >>>> > REDE MAN >>>> > | >>>> > | >>>> > GW VPN >>>> > | >>>> > | >>>> > INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE >>>> > >>>> > O firewal que eu tentei substitui foi o firewall de borda, para a REDE >>>> > SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da >>>> > REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, >>>> > não conseguia acessar o servidor web nem por ip e nem por nome, o mais >>>> > estranho é que no sysclt.conf o o ipv4 esta ativado: >>>> > >>>> > net.ipv4.ip_forward=1 >>>> > >>>> > sysctl -a | grep net.ipv4.conf.eth0.forwarding >>>> > net.ipv4.conf.eth0.forwarding = 1 >>>> > >>>> > sysctl -a | grep net.ipv4.conf.eth1.forwarding >>>> > net.ipv4.conf.eth1.forwarding = 1 >>>> > >>>> > sysctl -a | grep net.ipv4.conf.eth2.forwarding >>>> > net.ipv4.conf.eth2.forwarding = 1 >>>> > >>>> > sysctl -a | grep net.ipv4.conf.eth3.forwarding >>>> > net.ipv4.conf.eth3.forwarding = 1 >>>> > >>>> > >>>> > Ao que tudo indica o forward esta ativado entre as interfaces. >>>> > Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu >>>> > desktop atraz desse seguimento e fiz uma constatação interessante, >>>> > consigo acessar normalmente o firewall de borda, mas o firewall >>>> > interno nao consigo acessar me retorna time out. >>>> > Abaixo segue a configuração do meu serividor >>>> > >>>> > HP ML 150 G6 >>>> > XEON E5504 @ 2.00GHz >>>> > 4 GB RAM >>>> > 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) >>>> > >>>> > Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward >>>> > no sysctl. >>>> > >>>> > Att. >>>> > >>>> > -- >>>> > Leandro Moreira >>>> > Network Administrator >>>> > LPIC1 - Linux Professional Institute Certified >>>> > e-mail/msn: lean...@leandromoreira.eti.br >>>> > <mailto:lean...@leandromoreira.eti.br> >>>> > Tel.: + 55(32) 9906-5713 >>>> >>>> >>>> -- >>>> Thiago Silveira Alexandre >>>> LPI I Certified >>>> Security Enginner >>>> Intechne Tecnologia da Informação >>>> (98) 3311 6200 >>>> (98) 3311 6219 >>>> (98) 8132 1020 >>>> >>>> >>>> -- >>>> To UNSUBSCRIBE, email to >>>> debian-user-portuguese-requ...@lists.debian.org >>>> with a subject of "unsubscribe". Trouble? Contact >>>> listmas...@lists.debian.org >>>> Archive: http://lists.debian.org/4c8a214b.3050...@gmail.com >>>> >>>> >>> >>> >>> -- >>> Leandro Moreira >>> Network Administrator >>> LPIC1 - Linux Professional Institute Certified >>> e-mail/msn: lean...@leandromoreira.eti.br >>> Tel.: + 55(32) 9906-5713 >>> >> >> >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br >> Tel.: + 55(32) 9906-5713 >> > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
