Bom dia Lista!
Seguinte, tenho um firewall com FreeBSD-6.2-Stable que tem um link da
Virtua com IP fixo, que hoje eu o utilizo para que o pessoal da minha
rede interna acesse a internet e tambem para uma conexao de VPN usando
o MPD. Obs: Este firewall É o SERVIDOR de VPN e uma maquina externa
faz a conexao neste equipamento sem problema algum utilizando esse ip
fixo da virtua. Esta funcionando perfeitamente!!!
Mas agora surgiu a necessidade de separarmos alguns servicos neste
firewall, e contratamos outro link com IP fixo, so que da
BrasilTelecom. Ontem a noite eu configurei a nova placa de rede que
recebeu esse novo link, testei pra saber se esta pingando e esta tanto
ele mesmo quanto o ip do modem/router, configurei o MPD para aceitar
conexoes nesse novo IP e nao mais no IP da Virtua, e adicionei as
regras de firewall (IPFILTER) para que nao barrasse esse link, a
principio, pra testar, eu cheguei a aceitar tudo que vinha de fora pra
dentro e de dentro pra fora.
Pra ilustrar melhor o que quero explicar a todos, vou colocar alguns
IPs ficticios aqui:
IP VIRTUA: 200.145.145.20
IP BRT: 213.213.215.2
Agora vem o problema rsrsr
Como dito acima, no link da virtua esta funcionando perfeitamente o
mpd, mas no link da BrT nao funciona nem a pau!!! eu uso o comando mpd
-k pra verificar onde ele esta parando, e ele nem faz nada na tela, ou
seja, nao esta nem chegando a encontrar o link novo da BrT. Rodei o
nmap de uma outra maquina da internet nesse IP 213.213.215.2 e o nmap
nao encontra nada, como se esse ip nao existisse ou estivesse
desconectado, rodei o nessus tambem e deu a mesma coisa.
Nao sei o que pode estar acontecendo Preciso da luz de alguem
ai!!! Talvez eu esteja patinando numa coisa besta, mas nao estou
encontrando
Liguei pra BrasilTelecom e o suporte tecnico deles me disse que o
equipamento deles e totalmente aberto e que nao barra nenhum tipo de
conexao de entrada. Pra fazer mais um teste, coloquei uma maquina com
windows xp ligado diretamente ao link da brt, liberei o remote desktop
dessa maquina e tentei acessar remotamente, e ai eu entrei. rodei o
nmap e o nessus e agora eles encontraram o ip e as portas abertas do
windows xp, mas quando volto pro firewall nao da certo!!
Abaixo segue algumas informacoes de configuracao do sistema em questao:
# MPD.LINKS
pptp0:
set link type pptp
set pptp self 213.213.215.2
set pptp enable incoming
set pptp disable originate
# RC.CONF #
hostname=firewall-vpn
ifconfig_rl0=inet 200.145.145.20/24 media 100baseTX mediaopt full-duplex
ifconfig_rl1=inet 192.168.248.254/24 media 100baseTX mediaopt full-duplex
ifconfig_rl2=inet 213.213.215.2 netmask 255.255.255.0
defaultrouter=200.145.145.19
# IPF.RULES ###
pass out quick on rl2 all keep state
pass in quick on rl2 proto gre from any to any keep state
pass in quick on rl2 proto tcp/udp from any to any port = 1723 keep state
# IFCONFIG
rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=8VLAN_MTU
inet 200.145.145.20 netmask 0xff00 broadcast 200.145.145.255
ether 00:83:08:00:9c:6f
media: Ethernet 100baseTX full-duplex
status: active
rl1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=8VLAN_MTU
inet 192.168.248.254 netmask 0xff00 broadcast 192.168.248.255
ether 00:e0:4d:06:4a:1c
media: Ethernet 100baseTX full-duplex
status: active
rl2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=8VLAN_MTU
inet 213.213.215.2 netmask 0xfff8 broadcast 213.213.215.255
ether 00:e0:4d:44:0b:7a
media: Ethernet autoselect (100baseTX full-duplex)
status: active
lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384
inet 127.0.0.1 netmask 0xff00
ng0: flags=88d1UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST mtu 1396
Agradeco antecipadamente a ajuda de todos!!!
Cleyton Bertolim.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
