Olá Pessoal,
Eu tinha umas regras de firewall em um computador com 3 placas de
rede, do qual uma é para a wan e as outras duas são para as subredes
locais. Adotava nessa politica o perfil de negar tudo que vem de fora
aceitando somente o que esta configurado e aceitando tudo de dentro
para fora negando somente o que queria. Por motivos que não vem ao
caso precisei alterar a regra para negar tudo tanto de dentro para
fora quanto de fora para dentro. Até aí tudo bem, analisando os log
dos pacotes que eram processados fui abrindo as portas necessárias
para a felicidade dos usuários. Porém tem uma coisa que não funcionou
e não aparece log nenhum dizendo que pacote foi morto. O
compartilhamento de uma rede não é enxergado na outra. O computador
de uma subrede não enxerga o computrador da outra subrede. No inicio
achei que pudesse ser alguma coisa com o samba mas não, bastava rodar
a regra antiga e a coisa voltava a funcionar. O servidor de arquivos
(com samba e wins) esta em um computador e o firewall (com squid e
iptables) em outro. Para atender as duas subredes os dois servidores
possuem 2 placas de rede, na verdade o firewall possue 3 para ser
ligado a wan.
Algumas coisas são estranhas:
* Consigo a partir de uma estação pingar para todas as outras,
inclusive da subrede que não acha o computador.
* Uma ou outra maquina funciona o compartilhamento de outra subrede,
no inicio achei que o problema estava com o samba por causa disso,
mas depois cheguei a conclusão que bastava rodar a regra antiga de
firewall e tudo voltava a funcionar.
A Estrutura esta assim:
____________
| |
| Internet |
___________
|
|
Roteador
|
|(wan)
Fireall
| |
Lan1 Lan2
| |
| |
Switch1 Switch2
| | | |
| | | |
Est1 Servidor Est2
