Da uma revisada nas suas regras de POSTROUTING da nat, suspeito que o problema esteja ae.
Leandro Moreira wrote: > Os procedimentos de testes foram > - remoção do firewall e criação de regra de NAT para acesso a > internet e redirecionamento do servidor web para acesso remoto > resultado: o servidor web continuou inacessivel tanto por nome > quanto por ip (o servidor web funciona em uma maquina dedicada nao é > no firewall nao) > - teste com mtr (tanto para o ip real quanto para o domínio) parou no > roteador da prestadora de telecom. > - realizei testes com as redes em separado apenas a rede interna > funcionou. > > O mais estranho e um pacote vindo para o meu ser vidor web para chegar > ate o roteador ali em diante ele "desaparece", no dia 18/09 vou > preparar outra migração. Vou preparar um script apenas com o > mascaramente e com o nat pro servidor WEB assim fica mais facil creio > eu eliminar os problemas. > > O servidor antigo, slackware continua em produção. > > Verifiquei o status do meu DNS e as zonas as notificações das zonas > estavam sendo enviadas normalmente. > > Obrigado a todos pela ajuda, acaso alguem tenha mais alguma ideia por > favor me encaminhe. > > Att. > > Leandro Moreira > > Em 10 de setembro de 2010 15:20, Anderson Silva <[email protected] > <mailto:[email protected]>> escreveu: > > Olá Leandro > > 2010/9/10 Leandro Moreira <[email protected] > <mailto:[email protected]>> > > Caros, > > > REDE MAN > | > | > GW VPN > | > | > INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE > > O firewal que eu tentei substitui foi o firewall de borda, > para a REDE SEDE tudo funcinou normalment, internet e > sistemas, para quem vinha da REDE MAN ou da INERNET os > serviços estavam inacesiveis, > > > Qual foi o seu procedimento de teste? > Qual foi a preparação? Afinal a disponibilidade seria seriamente > afetada, o firewall com slackware continuou ativo? > Pergunto isso porque parece ser um problema acessório causado por > rota ou cache ou algo assim... > > > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: [email protected] > <mailto:[email protected]> > Tel.: + 55(32) 9906-5713 -- Thiago Silveira Alexandre LPI I Certified Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
