[FUG-BR] IPFW + DMZ + NAT
Bom dia a todos da lista! Estou montando uma DMZ aqui na empresa e não estou conseguindo acessar as máquinas atrás do firewall DMZ. Abaixo segue como está a estrutura da rede: FIREWALL1 --- REDE INTERNA FIREWALL2 - DMZ Tenho um primeiro firewall FIREWALL1 onde o mesmo é o DNS/Gateway da rede. O segundo firewall FIREWALL2 foi montado para essa necessidade da criação da DMZ. Estou utilizando PF no primeiro firewall e IPFW no segundo firewall. O FIREWALL1 está trabalhando normalmente, fazendo seu papel tranquilamente. O FIREWALL2 está instalado e configurado e aparentemente trabalhando com as regras certas. Na compilação do kernel usei as seguintes opções: *KERNEL* *options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT* *RC.CONF* *defaultrouter=200.202.xxx.xxx hostname=firewall2.dominio.com.br Keymap=br275.iso.acc sshd_enable=YES gateway_enable=YES natd_enable=YES natd_interface=sk1 natd_flags=-config /etc/natd.conf inetd_enable=YES # interface interna # ifconfig_sk0=inet 10.10.0.1 netmask 255.255.255.0 # # interface externa # ifconfig_sk1=inet 200.202.xxx.xxx netmask 255.255.255.0 firewall_enable=YES firewall_quiet=YES firewall_script=/etc/rc.copaiba firewall_logging_enable=YES* *NATD.CONF* *interface sk1 dynamic yes same_ports yes use_sockets yes redirect_address 10.10.0.10 200.202.xxx.xx redirect_port tcp 10.10.0.10:80 80* *RC.FIREWALL* *${fwcmd} add 00160 allow tcp from any to 10.10.0.10 80 setup* Só que quando tento acessar da rede interna o servidor 10.10.0.10, não consigo de forma alguma! Será que estou esquecendo alguma coisa obvia?! Terei que fazer um DNS secundário no FIREWALL2?! O quê?! Agradeço a atenção. Sds, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + DMZ + NAT
2008/12/11 Marcelo Mota [EMAIL PROTECTED]: Bom dia a todos da lista! Estou montando uma DMZ aqui na empresa e não estou conseguindo acessar as máquinas atrás do firewall DMZ. Abaixo segue como está a estrutura da rede: FIREWALL1 --- REDE INTERNA FIREWALL2 - DMZ Tenho um primeiro firewall FIREWALL1 onde o mesmo é o DNS/Gateway da rede. O segundo firewall FIREWALL2 foi montado para essa necessidade da criação da DMZ. Estou utilizando PF no primeiro firewall e IPFW no segundo firewall. O FIREWALL1 está trabalhando normalmente, fazendo seu papel tranquilamente. O FIREWALL2 está instalado e configurado e aparentemente trabalhando com as regras certas. Na compilação do kernel usei as seguintes opções: *KERNEL* *options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT* *RC.CONF* *defaultrouter=200.202.xxx.xxx hostname=firewall2.dominio.com.br Keymap=br275.iso.acc sshd_enable=YES gateway_enable=YES natd_enable=YES natd_interface=sk1 natd_flags=-config /etc/natd.conf inetd_enable=YES # interface interna # ifconfig_sk0=inet 10.10.0.1 netmask 255.255.255.0 # # interface externa # ifconfig_sk1=inet 200.202.xxx.xxx netmask 255.255.255.0 firewall_enable=YES firewall_quiet=YES firewall_script=/etc/rc.copaiba firewall_logging_enable=YES* *NATD.CONF* *interface sk1 dynamic yes same_ports yes use_sockets yes redirect_address 10.10.0.10 200.202.xxx.xx redirect_port tcp 10.10.0.10:80 80* *RC.FIREWALL* *${fwcmd} add 00160 allow tcp from any to 10.10.0.10 80 setup* Cade a regra de nat?? Monitore todas as pontas usando tcpdump para vc saber até aonde vai seu tráfego e aonde ele para... Só que quando tento acessar da rede interna o servidor 10.10.0.10, não consigo de forma alguma! Será que estou esquecendo alguma coisa obvia?! Terei que fazer um DNS secundário no FIREWALL2?! O quê?! Agradeço a atenção. Sds, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio Getech - Soluções em rede (41) 4063-9039 / (11) 4063-5470 www.getech.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + DMZ + NAT
Em Thu, 11 Dec 2008 10:43:44 -0400 Marcelo Mota [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Só que quando tento acessar da rede interna o servidor 10.10.0.10, não consigo de forma alguma! vamos tentar destrinchar isso: seu desenho ascii está pouco claro (pra mim, claro,rss) será que é: /'net/-/fwll1/--/rede interna/ [^ [| [ /fwll2/--|--- /dmz/ ?? a rede navega normal na internet, nat'ed e tudo o mais? quando tentam acessar o servidor em dmz, qual a mensagem de erro? analise (tcpdump gerando *bin, wireshark pra ler) o que anda acontecendo com os pacotes; uma leitura atenta dos log's (o que está sendo bloqueado, afinal?) também ajuda. Nmap disparado contra a máquina em dmz, depois tome log's.. Será que estou esquecendo alguma coisa é possível.. a nossa primeira vez SEMPRE é assim. obvia?! não necessáriamente Terei que fazer um DNS secundário no FIREWALL2?! não.. ainda não. Pra que? O quê?! primeiro nos diga o que ocorre com o pacote; depois, com mais algumas especulações, a gente é capaz de mandar um educated guess (chute, em americanês). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% SEM produtos Microsoft Existem três tipos de pessoas: as que deixam acontecer, as que fazem acontecer e as que perguntam o que aconteceu. (John Richardson Jr) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ipfw DMZ
Como eu coloco uma maquina na zona DMZ, usando o ipfw e o natd ?? Meu kernel: options IPFIREWALL options DUMMYNET options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT Nossa equipe está sempre a disposição para servi-lo(a) Gilvan Lima System Network Administrator - GD INTERNET E-mail : [EMAIL PROTECTED] Site: http://www.gd.com.br + 55 75 3223-5018 Feira de Santana - Ba - Brasil ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipfw DMZ
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gilvan wrote: Como eu coloco uma maquina na zona DMZ, usando o ipfw e o natd ?? Meu kernel: options IPFIREWALL options DUMMYNET options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT Nossa equipe está sempre a disposição para servi-lo(a) Boa Tarde, Você irá colocar um servidor na DMZ, ok? Seu firewall é ipfw? Você quer saber o que você tem que fazer no firewall (natd) para que o servidor da DMZ não saia com o mesmo IP do firewall? Desculpe tantas perguntas mas não consegui entender bem ao certo o que você quer. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDowpXyJq2hZEymxcRAjotAKDUzmFSxDu1CsphvCW8Ezn43E0sWACfVJHX ql3+eFu760wRxcktTud/yHk= =89l5 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br