[FUG-BR] IPFW + DMZ + NAT

2008-12-11 Por tôpico Marcelo Mota 
Bom dia a todos da lista! Estou montando uma DMZ aqui na empresa e não estou
conseguindo acessar as máquinas atrás do firewall DMZ. Abaixo segue como
está a estrutura da rede:


FIREWALL1 --- REDE INTERNA
    FIREWALL2 - DMZ

Tenho um primeiro firewall FIREWALL1 onde o mesmo é o DNS/Gateway da rede.
O segundo firewall FIREWALL2 foi montado para essa necessidade da criação
da DMZ. Estou utilizando PF no primeiro firewall e IPFW no segundo firewall.
O FIREWALL1 está trabalhando normalmente, fazendo seu papel tranquilamente.
O FIREWALL2 está instalado e configurado e aparentemente trabalhando com as
regras certas. Na compilação do kernel usei as seguintes opções:

*KERNEL*
*options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT*

*RC.CONF*
*defaultrouter=200.202.xxx.xxx
hostname=firewall2.dominio.com.br
Keymap=br275.iso.acc
sshd_enable=YES
gateway_enable=YES
natd_enable=YES
natd_interface=sk1
natd_flags=-config /etc/natd.conf
inetd_enable=YES
# interface interna #
ifconfig_sk0=inet 10.10.0.1 netmask 255.255.255.0
#
# interface externa #
ifconfig_sk1=inet 200.202.xxx.xxx netmask 255.255.255.0
firewall_enable=YES
firewall_quiet=YES
firewall_script=/etc/rc.copaiba
firewall_logging_enable=YES*

*NATD.CONF*
*interface sk1
dynamic yes
same_ports yes
use_sockets yes
redirect_address 10.10.0.10 200.202.xxx.xx
redirect_port tcp 10.10.0.10:80 80*

*RC.FIREWALL*
*${fwcmd} add 00160 allow tcp from any to 10.10.0.10 80 setup*

Só que quando tento acessar da rede interna o servidor 10.10.0.10, não
consigo de forma alguma! Será que estou esquecendo alguma coisa obvia?!
Terei que fazer um DNS secundário no FIREWALL2?! O quê?!
Agradeço a atenção.
Sds,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW + DMZ + NAT

2008-12-11 Por tôpico Giancarlo Rubio 
2008/12/11 Marcelo Mota [EMAIL PROTECTED]:
 Bom dia a todos da lista! Estou montando uma DMZ aqui na empresa e não estou
 conseguindo acessar as máquinas atrás do firewall DMZ. Abaixo segue como
 está a estrutura da rede:


 FIREWALL1 --- REDE INTERNA
    FIREWALL2 - DMZ

 Tenho um primeiro firewall FIREWALL1 onde o mesmo é o DNS/Gateway da rede.
 O segundo firewall FIREWALL2 foi montado para essa necessidade da criação
 da DMZ. Estou utilizando PF no primeiro firewall e IPFW no segundo firewall.
 O FIREWALL1 está trabalhando normalmente, fazendo seu papel tranquilamente.
 O FIREWALL2 está instalado e configurado e aparentemente trabalhando com as
 regras certas. Na compilação do kernel usei as seguintes opções:

 *KERNEL*
 *options IPFIREWALL
 options IPFIREWALL_VERBOSE
 options IPFIREWALL_VERBOSE_LIMIT=100
 options IPFIREWALL_FORWARD
 options IPDIVERT*

 *RC.CONF*
 *defaultrouter=200.202.xxx.xxx
 hostname=firewall2.dominio.com.br
 Keymap=br275.iso.acc
 sshd_enable=YES
 gateway_enable=YES
 natd_enable=YES
 natd_interface=sk1
 natd_flags=-config /etc/natd.conf
 inetd_enable=YES
 # interface interna #
 ifconfig_sk0=inet 10.10.0.1 netmask 255.255.255.0
 #
 # interface externa #
 ifconfig_sk1=inet 200.202.xxx.xxx netmask 255.255.255.0
 firewall_enable=YES
 firewall_quiet=YES
 firewall_script=/etc/rc.copaiba
 firewall_logging_enable=YES*

 *NATD.CONF*
 *interface sk1
 dynamic yes
 same_ports yes
 use_sockets yes
 redirect_address 10.10.0.10 200.202.xxx.xx
 redirect_port tcp 10.10.0.10:80 80*

 *RC.FIREWALL*
 *${fwcmd} add 00160 allow tcp from any to 10.10.0.10 80 setup*

Cade a regra de nat??
Monitore todas as pontas usando tcpdump para vc saber até aonde vai
seu tráfego e aonde ele para...



 Só que quando tento acessar da rede interna o servidor 10.10.0.10, não
 consigo de forma alguma! Será que estou esquecendo alguma coisa obvia?!
 Terei que fazer um DNS secundário no FIREWALL2?! O quê?!
 Agradeço a atenção.
 Sds,
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
---
Giancarlo Rubio
Getech - Soluções em rede
(41) 4063-9039 / (11) 4063-5470
www.getech.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW + DMZ + NAT

2008-12-11 Por tôpico irado furioso com tudo 
Em Thu, 11 Dec 2008 10:43:44 -0400
Marcelo Mota [EMAIL PROTECTED], conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

 Só que quando tento acessar da rede interna o servidor 10.10.0.10,
 não consigo de forma alguma! 

vamos tentar destrinchar isso:
seu desenho ascii está pouco claro (pra mim, claro,rss)

será que é:

/'net/-/fwll1/--/rede interna/
[^ 
[|
[  /fwll2/--|--- /dmz/

??


a rede navega normal na internet, nat'ed e tudo o mais?

quando tentam acessar o servidor em dmz, qual a mensagem de erro? 

analise (tcpdump gerando *bin, wireshark pra ler) o que anda
acontecendo com os pacotes; uma leitura atenta dos log's (o que está
sendo bloqueado, afinal?) também ajuda. Nmap disparado contra a máquina
em dmz, depois tome log's.. 


 Será que estou esquecendo alguma coisa

é possível.. a nossa primeira vez SEMPRE é assim.

 obvia?! 

não necessáriamente

 Terei que fazer um DNS secundário no FIREWALL2?! 

não.. ainda não. Pra que? 

 O quê?!

primeiro nos diga o que ocorre com o pacote; depois, com mais algumas
especulações, a gente é capaz de mandar um educated guess (chute, em
americanês).


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% SEM produtos Microsoft
Existem três tipos de pessoas: as que deixam acontecer, as que fazem
acontecer e as que perguntam o que aconteceu. (John Richardson Jr)

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ipfw DMZ

2005-12-16 Por tôpico Gilvan 
Como eu coloco uma maquina na zona DMZ, usando o ipfw e o natd ??
Meu kernel:

options IPFIREWALL
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT


Nossa equipe está sempre a disposição para servi-lo(a)

Gilvan Lima
System Network Administrator - GD INTERNET
E-mail : [EMAIL PROTECTED]
Site: http://www.gd.com.br
+ 55 75 3223-5018
Feira de Santana - Ba - Brasil


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Ipfw DMZ

2005-12-16 Por tôpico Márcio Luciano Donada 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Gilvan wrote:

 Como eu coloco uma maquina na zona DMZ, usando o ipfw e o natd ??
 Meu kernel:

 options IPFIREWALL options DUMMYNET options
 IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE
 options IPFIREWALL_VERBOSE_LIMIT=100 options
 IPFIREWALL_FORWARD options IPDIVERT


 Nossa equipe está sempre a disposição para servi-lo(a)

Boa Tarde,
Você irá colocar um servidor na DMZ, ok? Seu firewall é ipfw? Você
quer saber o que você tem que fazer no firewall (natd) para que o
servidor da DMZ não saia com o mesmo IP do firewall? Desculpe tantas
perguntas mas não consegui entender bem ao certo o que você quer.

[]'s

- --
Márcio Luciano Donada
T.I. Aurora Alimentos - Chapecó(SC)
Cooperativa Central Oeste Catarinense
mdonada at auroraalimentos dot com dot br
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDowpXyJq2hZEymxcRAjotAKDUzmFSxDu1CsphvCW8Ezn43E0sWACfVJHX
ql3+eFu760wRxcktTud/yHk=
=89l5
-END PGP SIGNATURE-


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br