Caros, Consegui finalmente convencer meu chefe a migrar o firewall de nossa empresa do slackware para o debian, instalei o SO, migrei os scritps instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora de colcocar a maquina em produção, aconteceu uma coisa muito estranha, segue abaixo a minha topologia:
REDE MAN | | GW VPN | | INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE O firewal que eu tentei substitui foi o firewall de borda, para a REDE SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, não conseguia acessar o servidor web nem por ip e nem por nome, o mais estranho é que no sysclt.conf o o ipv4 esta ativado: net.ipv4.ip_forward=1 sysctl -a | grep net.ipv4.conf.eth0.forwarding net.ipv4.conf.eth0.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth1.forwarding net.ipv4.conf.eth1.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth2.forwarding net.ipv4.conf.eth2.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth3.forwarding net.ipv4.conf.eth3.forwarding = 1 Ao que tudo indica o forward esta ativado entre as interfaces. Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu desktop atraz desse seguimento e fiz uma constatação interessante, consigo acessar normalmente o firewall de borda, mas o firewall interno nao consigo acessar me retorna time out. Abaixo segue a configuração do meu serividor HP ML 150 G6 XEON E5504 @ 2.00GHz 4 GB RAM 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward no sysctl. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713