Caros, Uma duvida que me ocorreu no sysctl.conf ativei apenas a opção net.ipv4.ip_forward=1
Teria que ativar mais alguma opção? Att. Leandro Moreira. Em 10 de setembro de 2010 09:26, Leandro Moreira < [email protected]> escreveu: > Thiago, > Voce levantou uma consideração interessante, com relação a postar as regras > meu scritp deve ter mais ou menos umas 2500 linhas acho inviavel postar ele > aqui, mas uma coisa que esqueci de mensionar é que no dia que estava > migrando e que ocorreu esse problemas que cites, removi todas as regras de > firewal, apenas criei um NAT para o servidor o web e um masquerade para a > internet e mesmo assim quem estava de fora ( eu estava com meu notebook e > modem 3G) não consegui acessa o servidor web, ao fazer um teste com o mtr, > chegava ate o roteador que fica no meu data center mas dele pra dentro nao > passava, ao fazer esse teste comecei a desconsiderar problemas no DNS e a > desconfiar de outra coisa mas como o ip_forward (ipv4) estava ativado fiquei > sem saber por onde começar a investigar. > > Att. > > Leandro Moreira. > > Em 10 de setembro de 2010 09:15, thiago <[email protected]> escreveu: > > Não teria como você postar suas regras de firewall? >> >> Leandro Moreira wrote: >> > Caros, >> > Consegui finalmente convencer meu chefe a migrar o firewall de nossa >> > empresa do slackware para o debian, instalei o SO, migrei os scritps >> > instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora >> > de colcocar a maquina em produção, aconteceu uma coisa muito estranha, >> > segue abaixo a minha topologia: >> > >> > >> > REDE MAN >> > | >> > | >> > GW VPN >> > | >> > | >> > INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE >> > >> > O firewal que eu tentei substitui foi o firewall de borda, para a REDE >> > SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da >> > REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, >> > não conseguia acessar o servidor web nem por ip e nem por nome, o mais >> > estranho é que no sysclt.conf o o ipv4 esta ativado: >> > >> > net.ipv4.ip_forward=1 >> > >> > sysctl -a | grep net.ipv4.conf.eth0.forwarding >> > net.ipv4.conf.eth0.forwarding = 1 >> > >> > sysctl -a | grep net.ipv4.conf.eth1.forwarding >> > net.ipv4.conf.eth1.forwarding = 1 >> > >> > sysctl -a | grep net.ipv4.conf.eth2.forwarding >> > net.ipv4.conf.eth2.forwarding = 1 >> > >> > sysctl -a | grep net.ipv4.conf.eth3.forwarding >> > net.ipv4.conf.eth3.forwarding = 1 >> > >> > >> > Ao que tudo indica o forward esta ativado entre as interfaces. >> > Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu >> > desktop atraz desse seguimento e fiz uma constatação interessante, >> > consigo acessar normalmente o firewall de borda, mas o firewall >> > interno nao consigo acessar me retorna time out. >> > Abaixo segue a configuração do meu serividor >> > >> > HP ML 150 G6 >> > XEON E5504 @ 2.00GHz >> > 4 GB RAM >> > 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) >> > >> > Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward >> > no sysctl. >> > >> > Att. >> > >> > -- >> > Leandro Moreira >> > Network Administrator >> > LPIC1 - Linux Professional Institute Certified >> > e-mail/msn: [email protected] >> > <mailto:[email protected]> >> > Tel.: + 55(32) 9906-5713 >> >> >> -- >> Thiago Silveira Alexandre >> LPI I Certified >> Security Enginner >> Intechne Tecnologia da Informação >> (98) 3311 6200 >> (98) 3311 6219 >> (98) 8132 1020 >> >> >> -- >> To UNSUBSCRIBE, email to [email protected] >> with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> Archive: http://lists.debian.org/[email protected] >> >> > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: [email protected] > Tel.: + 55(32) 9906-5713 > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: [email protected] Tel.: + 55(32) 9906-5713
