Bom dia Lista! Seguinte, tenho um firewall com FreeBSD-6.2-Stable que tem um link da Virtua com IP fixo, que hoje eu o utilizo para que o pessoal da minha rede interna acesse a internet e tambem para uma conexao de VPN usando o MPD. Obs: Este firewall É o SERVIDOR de VPN e uma maquina externa faz a conexao neste equipamento sem problema algum utilizando esse ip fixo da virtua. Esta funcionando perfeitamente!!!
Mas agora surgiu a necessidade de separarmos alguns servicos neste firewall, e contratamos outro link com IP fixo, so que da BrasilTelecom. Ontem a noite eu configurei a nova placa de rede que recebeu esse novo link, testei pra saber se esta pingando e esta tanto ele mesmo quanto o ip do modem/router, configurei o MPD para aceitar conexoes nesse novo IP e nao mais no IP da Virtua, e adicionei as regras de firewall (IPFILTER) para que nao barrasse esse link, a principio, pra testar, eu cheguei a aceitar tudo que vinha de fora pra dentro e de dentro pra fora. Pra ilustrar melhor o que quero explicar a todos, vou colocar alguns IPs ficticios aqui: IP VIRTUA: 200.145.145.20 IP BRT: 213.213.215.2 Agora vem o problema!!!! rsrsr Como dito acima, no link da virtua esta funcionando perfeitamente o mpd, mas no link da BrT nao funciona nem a pau!!! eu uso o comando mpd -k pra verificar onde ele esta parando, e ele nem faz nada na tela, ou seja, nao esta nem chegando a encontrar o link novo da BrT. Rodei o nmap de uma outra maquina da internet nesse IP 213.213.215.2 e o nmap nao encontra nada, como se esse ip nao existisse ou estivesse desconectado, rodei o nessus tambem e deu a mesma coisa. Nao sei o que pode estar acontecendo!!!! Preciso da luz de alguem ai!!! Talvez eu esteja patinando numa coisa besta, mas nao estou encontrando!!!! Liguei pra BrasilTelecom e o suporte tecnico deles me disse que o equipamento deles e totalmente aberto e que nao barra nenhum tipo de conexao de entrada. Pra fazer mais um teste, coloquei uma maquina com windows xp ligado diretamente ao link da brt, liberei o remote desktop dessa maquina e tentei acessar remotamente, e ai eu entrei. rodei o nmap e o nessus e agora eles encontraram o ip e as portas abertas do windows xp, mas quando volto pro firewall nao da certo!! Abaixo segue algumas informacoes de configuracao do sistema em questao: ##### MPD.LINKS ######## pptp0: set link type pptp set pptp self 213.213.215.2 set pptp enable incoming set pptp disable originate ##### RC.CONF ######### hostname="firewall-vpn" ifconfig_rl0="inet 200.145.145.20/24 media 100baseTX mediaopt full-duplex" ifconfig_rl1="inet 192.168.248.254/24 media 100baseTX mediaopt full-duplex" ifconfig_rl2="inet 213.213.215.2 netmask 255.255.255.0" defaultrouter="200.145.145.19" ##### IPF.RULES ########### pass out quick on rl2 all keep state pass in quick on rl2 proto gre from any to any keep state pass in quick on rl2 proto tcp/udp from any to any port = 1723 keep state ##### IFCONFIG ############ rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 200.145.145.20 netmask 0xffffff00 broadcast 200.145.145.255 ether 00:83:08:00:9c:6f media: Ethernet 100baseTX <full-duplex> status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 192.168.248.254 netmask 0xffffff00 broadcast 192.168.248.255 ether 00:e0:4d:06:4a:1c media: Ethernet 100baseTX <full-duplex> status: active rl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 213.213.215.2 netmask 0xfffffff8 broadcast 213.213.215.255 ether 00:e0:4d:44:0b:7a media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1396 Agradeco antecipadamente a ajuda de todos!!! Cleyton Bertolim. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd