Não teria como você postar suas regras de firewall? Leandro Moreira wrote: > Caros, > Consegui finalmente convencer meu chefe a migrar o firewall de nossa > empresa do slackware para o debian, instalei o SO, migrei os scritps > instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora > de colcocar a maquina em produção, aconteceu uma coisa muito estranha, > segue abaixo a minha topologia: > > > REDE MAN > | > | > GW VPN > | > | > INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE > > O firewal que eu tentei substitui foi o firewall de borda, para a REDE > SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da > REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, > não conseguia acessar o servidor web nem por ip e nem por nome, o mais > estranho é que no sysclt.conf o o ipv4 esta ativado: > > net.ipv4.ip_forward=1 > > sysctl -a | grep net.ipv4.conf.eth0.forwarding > net.ipv4.conf.eth0.forwarding = 1 > > sysctl -a | grep net.ipv4.conf.eth1.forwarding > net.ipv4.conf.eth1.forwarding = 1 > > sysctl -a | grep net.ipv4.conf.eth2.forwarding > net.ipv4.conf.eth2.forwarding = 1 > > sysctl -a | grep net.ipv4.conf.eth3.forwarding > net.ipv4.conf.eth3.forwarding = 1 > > > Ao que tudo indica o forward esta ativado entre as interfaces. > Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu > desktop atraz desse seguimento e fiz uma constatação interessante, > consigo acessar normalmente o firewall de borda, mas o firewall > interno nao consigo acessar me retorna time out. > Abaixo segue a configuração do meu serividor > > HP ML 150 G6 > XEON E5504 @ 2.00GHz > 4 GB RAM > 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) > > Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward > no sysctl. > > Att. > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > <mailto:lean...@leandromoreira.eti.br> > Tel.: + 55(32) 9906-5713
-- Thiago Silveira Alexandre LPI I Certified Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c8a214b.3050...@gmail.com
