Eduardo, Não sei como está a configuração do roteador, mas você já verificou os pontos abaixo:
1) O roteador repassa os IPs com origem na sua rede para a rede externa, ele ou seu firewall fazem algum tipo de NAT (POSTROUTING) na saída do pacote da sua rede ? 2) Os endereços que você acessa na outra rede "sabem" a rota para devolverem as requisições para a sua rede ? 3) O seu roteador tem alguma acl liberando e/ou bloqueando protocolos e/ou hosts ? ou está liberando tudo ? Aconselho a primeiro verificar esses pontos e posteriormente liberar as policies no firewall para ACCEPT temporariamente e constatar se não há nenhum bloqueio no mesmo em relação as conexões desejadas. Outro detalhe: prefiro utilizar o ip route versão 2 para incluir e excluir rotas, pois você terá mais flexibilidade na manipulação das tabelas de roteamento. Caso possa passar mais detalhes sobre a topologia, fica mais fácil de tentar ajudar. Um abraço. Marcos Sabatino Eduardo Alvarenga A Ferreira escreveu: > > Desculpe, não estive legal nestes dias. > Já removi sim as regras, e mesmo assim não consigo receber retorno do > servidor dele, a única coisa que mudou, é que consigo enviar os > pacotes na porta 80, porém quando o meu firewall esta ativo, não > consigo nem monitorar o trafego, e também não consigo ver se esta > sendo redirecionado ao squid, vou fazer mais alguns testes. Caso tenha > mais algumas sugestões, todas serão bem vindas. > > Atenciosamente, > _____________________________ > Eduardo Alvarenga A Ferreira > Malta Assessoria de Cobrança Ltda > Fone: 65 3317 1404 > > ----- Original Message ----- > From: Thiago Andrighetti > To: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > Sent: Monday, February 25, 2008 1:06 AM > Subject: Res: [iptables-br] Rotas x tcpdump > > ola Eduardo.. > você ja tentou retirar as regras de firewall? > > Thiago Andrighetti de Pádua > > ----- Mensagem original ---- > De: Eduardo Alvarenga A Ferreira <[EMAIL PROTECTED] > <mailto:ealvarenga_f%40yahoo.com.br>> > Para: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > Enviadas: Sexta-feira, 22 de Fevereiro de 2008 13:15:19 > Assunto: [iptables-br] Rotas x tcpdump > > Colegas, > > Faz algum tempo que me inscrevi nesta lista, vejo que tem otimas > pessoas, porem pouco participo devido ao conhecimento mesmo. > > E falando em conhecimento, estou com um pipino pra descascar. E o seguinte > > Tenho uma LAN com mais de 100 micros e um gw em linux, estou > interligando minha LAN com a Brasil Telecom, e foi instalado um > roteador deles na empresa, porem dentro da minha DMZ, e faço todo > tratamento de solicitaçao que for para a Brasil Telecom via rotamento. > Hoje tenho alguns serviços ja funcionando assim. Agora estao liberando > outro tipo de acesso, porem nao consigo obter resposta do servidor dos > caras, mas consigo pingar os mesmos. Acredito ser um problema no > servidor dos caras, ou eles estao dando drop em tudo que chega na > portas 80 e 443, como disse, o ping tem resposta. > > apliquei estas regras com iptables > > iptables -t nat -A PREROUTING -i eth1 -p tcp -s MINHALAN -d SERVER_BRT > --dport 443 -j REDIRECT --to ROTEADOR_BRT: 443 > > iptables -t nat -A PREROUTING -i eth1 -p tcp -s MINHALAN -d SERVER_BRT > --dport 80 -j REDIRECT --to ROTEADOR_BRT: 80 > > Alem disso, tambem tem regras usando o route add, como abaixo > > route add -net SERVER_BRT netmask 255.255.255. 0 gw ROTEADOR_BRT > > route add -net SERVER_BRT netmask 255.255.255. 0 gw ROTEADOR_BRT > > Acredito que nem as regras de iptables nao seria necessario, visto que > ja estao presente nas regras de roteamento e nesse caso nao passariam > pelas regras de farewall. > > Aqui esta alguns pacotes capturados pelo tcpdump > > Com sucesso, aqui tenho uma solicitacao que tem sucesso na conexao, > porem em outro servidor da BrT > > 14:33:38.409044 IP 10.59.24.128. 1061 > 10.61.16.103. telnet: P > 18315303:18315308( 5) ack 157093451 win 7968 > > 14:33:38.545025 IP 10.61.16.103. telnet > 10.59.24.128. 1061: . ack 5 > win 65535 > > 14:33:38.853216 IP 10.61.16.103. telnet > 10.59.24.128. 1061: P > 1:825(824) ack 5 win 65535 > > 14:33:38.958616 IP 10.59.24.128. 1061 > 10.61.16.103. telnet: . ack > 825 win 8820 > > Sem sucesso, aqui tenho uma solicitacao sem sucesso na conexao, este e > um novo serviço em outro servidor > > 14:34:59.464846 IP 10.59.24.128. 4578 > 10.61.198.58. https: S > 1408991319:14089913 19(0) win 65535 <mss 1460,nop,nop, sackOK> > > 14:35:02.338374 IP 10.59.24.128. 4578 > 10.61.198.58. https: S > 1408991319:14089913 19(0) win 65535 <mss 1460,nop,nop, sackOK> > > 14:35:08.354063 IP 10.59.24.128. 4578 > 10.61.198.58. https: S > 1408991319:14089913 19(0) win 65535 <mss 1460,nop,nop, sackOK> > > Vejo que somente envio pacotes, porem nao recebe retorno, mas tambem > vejo que os protocolos que solicitaçao sao diferentes, ou seja, aqui > nao aparece o ack do protocolo. > > Em todas as regras estao presente o NAT > > Atenciosamente, > > Seja livre, use LINUX > > Eduardo Alvarenga > > Cuiabá/MT > > [As partes desta mensagem que não continham texto foram removidas] > > <!-- > > #ygrp-mkp{ > border:1px solid #d8d8d8;font-family:Arial;margin:14px 0px;padding:0px > 14px;} > #ygrp-mkp hr{ > border:1px solid #d8d8d8;} > #ygrp-mkp #hd{ > color:#628c2a;font-size:85%;font-weight:bold;line-height:122%;margin:10px > 0px;} > #ygrp-mkp #ads{ > margin-bottom:10px;} > #ygrp-mkp .ad{ > padding:0 0;} > #ygrp-mkp .ad a{ > color:#0000ff;text-decoration:none;} > --> > > <!-- > > #ygrp-sponsor #ygrp-lc{ > font-family:Arial;} > #ygrp-sponsor #ygrp-lc #hd{ > margin:10px 0px;font-weight:bold;font-size:78%;line-height:122%;} > #ygrp-sponsor #ygrp-lc .ad{ > margin-bottom:10px;padding:0 0;} > --> > > <!-- > > #ygrp-mlmsg {font-size:13px;font-family:arial, helvetica, clean, > sans-serif;} > #ygrp-mlmsg table {font-size:inherit;font:100%;} > #ygrp-mlmsg select, input, textarea {font:99% arial, helvetica, clean, > sans-serif;} > #ygrp-mlmsg pre, code {font:115% monospace;} > #ygrp-mlmsg * {line-height:1.22em;} > #ygrp-text{ > font-family:Georgia; > } > #ygrp-text p{ > margin:0 0 1em 0;} > #ygrp-tpmsgs{ > font-family:Arial; > clear:both;} > #ygrp-vitnav{ > padding-top:10px;font-family:Verdana;font-size:77%;margin:0;} > #ygrp-vitnav a{ > padding:0 1px;} > #ygrp-actbar{ > clear:both;margin:25px 0;white-space:nowrap;color:#666;text-align:right;} > #ygrp-actbar .left{ > float:left;white-space:nowrap;} > .bld{font-weight:bold;} > #ygrp-grft{ > font-family:Verdana;font-size:77%;padding:15px 0;} > #ygrp-ft{ > font-family:verdana;font-size:77%;border-top:1px solid #666; > padding:5px 0; > } > #ygrp-mlmsg #logo{ > padding-bottom:10px;} > > #ygrp-vital{ > background-color:#e0ecee;margin-bottom:20px;padding:2px 0 8px 8px;} > #ygrp-vital #vithd{ > font-size:77%;font-family:Verdana;font-weight:bold;color:#333;text-transform:uppercase;} > #ygrp-vital ul{ > padding:0;margin:2px 0;} > #ygrp-vital ul li{ > list-style-type:none;clear:both;border:1px solid #e0ecee; > } > #ygrp-vital ul li .ct{ > font-weight:bold;color:#ff7900;float:right;width:2em;text-align:right;padding-right:.5em;} > #ygrp-vital ul li .cat{ > font-weight:bold;} > #ygrp-vital a{ > text-decoration:none;} > > #ygrp-vital a:hover{ > text-decoration:underline;} > > #ygrp-sponsor #hd{ > color:#999;font-size:77%;} > #ygrp-sponsor #ov{ > padding:6px 13px;background-color:#e0ecee;margin-bottom:20px;} > #ygrp-sponsor #ov ul{ > padding:0 0 0 8px;margin:0;} > #ygrp-sponsor #ov li{ > list-style-type:square;padding:6px 0;font-size:77%;} > #ygrp-sponsor #ov li a{ > text-decoration:none;font-size:130%;} > #ygrp-sponsor #nc{ > background-color:#eee;margin-bottom:20px;padding:0 8px;} > #ygrp-sponsor .ad{ > padding:8px 0;} > #ygrp-sponsor .ad #hd1{ > font-family:Arial;font-weight:bold;color:#628c2a;font-size:100%;line-height:122%;} > #ygrp-sponsor .ad a{ > text-decoration:none;} > #ygrp-sponsor .ad a:hover{ > text-decoration:underline;} > #ygrp-sponsor .ad p{ > margin:0;} > o{font-size:0;} > .MsoNormal{ > margin:0 0 0 0;} > #ygrp-text tt{ > font-size:120%;} > blockquote{margin:0 0 0 4px;} > .replbq{margin:4;} > --> > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail.yahoo.com/ <http://br.mail.yahoo.com/> > > [As partes desta mensagem que não continham texto foram removidas] > > [As partes desta mensagem que não continham texto foram removidas] > > --
