ola Eduardo.. você ja tentou retirar as regras de firewall? Thiago Andrighetti de Pádua
----- Mensagem original ---- De: Eduardo Alvarenga A Ferreira <[EMAIL PROTECTED]> Para: [email protected] Enviadas: Sexta-feira, 22 de Fevereiro de 2008 13:15:19 Assunto: [iptables-br] Rotas x tcpdump Colegas, Faz algum tempo que me inscrevi nesta lista, vejo que tem otimas pessoas, porem pouco participo devido ao conhecimento mesmo. E falando em conhecimento, estou com um pipino pra descascar. E o seguinte Tenho uma LAN com mais de 100 micros e um gw em linux, estou interligando minha LAN com a Brasil Telecom, e foi instalado um roteador deles na empresa, porem dentro da minha DMZ, e faço todo tratamento de solicitaçao que for para a Brasil Telecom via rotamento. Hoje tenho alguns serviços ja funcionando assim. Agora estao liberando outro tipo de acesso, porem nao consigo obter resposta do servidor dos caras, mas consigo pingar os mesmos. Acredito ser um problema no servidor dos caras, ou eles estao dando drop em tudo que chega na portas 80 e 443, como disse, o ping tem resposta. apliquei estas regras com iptables iptables -t nat -A PREROUTING -i eth1 -p tcp -s MINHALAN -d SERVER_BRT --dport 443 -j REDIRECT --to ROTEADOR_BRT: 443 iptables -t nat -A PREROUTING -i eth1 -p tcp -s MINHALAN -d SERVER_BRT --dport 80 -j REDIRECT --to ROTEADOR_BRT: 80 Alem disso, tambem tem regras usando o route add, como abaixo route add -net SERVER_BRT netmask 255.255.255. 0 gw ROTEADOR_BRT route add -net SERVER_BRT netmask 255.255.255. 0 gw ROTEADOR_BRT Acredito que nem as regras de iptables nao seria necessario, visto que ja estao presente nas regras de roteamento e nesse caso nao passariam pelas regras de farewall. Aqui esta alguns pacotes capturados pelo tcpdump Com sucesso, aqui tenho uma solicitacao que tem sucesso na conexao, porem em outro servidor da BrT 14:33:38.409044 IP 10.59.24.128. 1061 > 10.61.16.103. telnet: P 18315303:18315308( 5) ack 157093451 win 7968 14:33:38.545025 IP 10.61.16.103. telnet > 10.59.24.128. 1061: . ack 5 win 65535 14:33:38.853216 IP 10.61.16.103. telnet > 10.59.24.128. 1061: P 1:825(824) ack 5 win 65535 14:33:38.958616 IP 10.59.24.128. 1061 > 10.61.16.103. telnet: . ack 825 win 8820 Sem sucesso, aqui tenho uma solicitacao sem sucesso na conexao, este e um novo serviço em outro servidor 14:34:59.464846 IP 10.59.24.128. 4578 > 10.61.198.58. https: S 1408991319:14089913 19(0) win 65535 <mss 1460,nop,nop, sackOK> 14:35:02.338374 IP 10.59.24.128. 4578 > 10.61.198.58. https: S 1408991319:14089913 19(0) win 65535 <mss 1460,nop,nop, sackOK> 14:35:08.354063 IP 10.59.24.128. 4578 > 10.61.198.58. https: S 1408991319:14089913 19(0) win 65535 <mss 1460,nop,nop, sackOK> Vejo que somente envio pacotes, porem nao recebe retorno, mas tambem vejo que os protocolos que solicitaçao sao diferentes, ou seja, aqui nao aparece o ack do protocolo. Em todas as regras estao presente o NAT Atenciosamente, Seja livre, use LINUX Eduardo Alvarenga Cuiabá/MT [As partes desta mensagem que não continham texto foram removidas] <!-- #ygrp-mkp{ border:1px solid #d8d8d8;font-family:Arial;margin:14px 0px;padding:0px 14px;} #ygrp-mkp hr{ border:1px solid #d8d8d8;} #ygrp-mkp #hd{ color:#628c2a;font-size:85%;font-weight:bold;line-height:122%;margin:10px 0px;} #ygrp-mkp #ads{ margin-bottom:10px;} #ygrp-mkp .ad{ padding:0 0;} #ygrp-mkp .ad a{ color:#0000ff;text-decoration:none;} --> <!-- #ygrp-sponsor #ygrp-lc{ font-family:Arial;} #ygrp-sponsor #ygrp-lc #hd{ margin:10px 0px;font-weight:bold;font-size:78%;line-height:122%;} #ygrp-sponsor #ygrp-lc .ad{ margin-bottom:10px;padding:0 0;} --> <!-- #ygrp-mlmsg {font-size:13px;font-family:arial, helvetica, clean, sans-serif;} #ygrp-mlmsg table {font-size:inherit;font:100%;} #ygrp-mlmsg select, input, textarea {font:99% arial, helvetica, clean, sans-serif;} #ygrp-mlmsg pre, code {font:115% monospace;} #ygrp-mlmsg * {line-height:1.22em;} #ygrp-text{ font-family:Georgia; } #ygrp-text p{ margin:0 0 1em 0;} #ygrp-tpmsgs{ font-family:Arial; clear:both;} #ygrp-vitnav{ padding-top:10px;font-family:Verdana;font-size:77%;margin:0;} #ygrp-vitnav a{ padding:0 1px;} #ygrp-actbar{ clear:both;margin:25px 0;white-space:nowrap;color:#666;text-align:right;} #ygrp-actbar .left{ float:left;white-space:nowrap;} .bld{font-weight:bold;} #ygrp-grft{ font-family:Verdana;font-size:77%;padding:15px 0;} #ygrp-ft{ font-family:verdana;font-size:77%;border-top:1px solid #666; padding:5px 0; } #ygrp-mlmsg #logo{ padding-bottom:10px;} #ygrp-vital{ background-color:#e0ecee;margin-bottom:20px;padding:2px 0 8px 8px;} #ygrp-vital #vithd{ font-size:77%;font-family:Verdana;font-weight:bold;color:#333;text-transform:uppercase;} #ygrp-vital ul{ padding:0;margin:2px 0;} #ygrp-vital ul li{ list-style-type:none;clear:both;border:1px solid #e0ecee; } #ygrp-vital ul li .ct{ font-weight:bold;color:#ff7900;float:right;width:2em;text-align:right;padding-right:.5em;} #ygrp-vital ul li .cat{ font-weight:bold;} #ygrp-vital a{ text-decoration:none;} #ygrp-vital a:hover{ text-decoration:underline;} #ygrp-sponsor #hd{ color:#999;font-size:77%;} #ygrp-sponsor #ov{ padding:6px 13px;background-color:#e0ecee;margin-bottom:20px;} #ygrp-sponsor #ov ul{ padding:0 0 0 8px;margin:0;} #ygrp-sponsor #ov li{ list-style-type:square;padding:6px 0;font-size:77%;} #ygrp-sponsor #ov li a{ text-decoration:none;font-size:130%;} #ygrp-sponsor #nc{ background-color:#eee;margin-bottom:20px;padding:0 8px;} #ygrp-sponsor .ad{ padding:8px 0;} #ygrp-sponsor .ad #hd1{ font-family:Arial;font-weight:bold;color:#628c2a;font-size:100%;line-height:122%;} #ygrp-sponsor .ad a{ text-decoration:none;} #ygrp-sponsor .ad a:hover{ text-decoration:underline;} #ygrp-sponsor .ad p{ margin:0;} o{font-size:0;} .MsoNormal{ margin:0 0 0 0;} #ygrp-text tt{ font-size:120%;} blockquote{margin:0 0 0 4px;} .replbq{margin:4;} --> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ [As partes desta mensagem que não continham texto foram removidas]
