Sauda��es, caro amigo...
Se � que eu entendi sua pergunta, seu problema parece estar no MASQUERADE.
Vamos rever...
Sua rede, (pelo que entendi) est� assim
**********
INTERNET *
**********
|
|
|
|_
__|__
[_____] --->> ROTEADOR
|
|
__|__
[_____] --->> FIREWALL (tr�s placas de Rede)
| |
| | _______
| |_________________[_______] --->> M�QUINA WEB (squid, www, ftp, mail,
etc...)
|
|
|
__|_____
[_SWITCH ] --->> SUA REDE INTERNA
|
|
Primeiro de tudo...Verifique seu arquivo /proc/sys/net/ipv4/ip_forward, e
veja se ela est� com o valor 1.
Se estiver com o valor 0, troque para 1 e tente novamente sem fazer isso a�
em baixo.
Se
Em princ�pio, o seu roteador ter� que conhecer a rota at� seu Firewall...( �
claro)
Em "segund�cio", rs...Seu firewall ter� que ter o Geteway padr�o o seu
roteador para a internet...e tb tem que conhecer a rota at� a M�quina Web e
at� a Sua rede interna( tb claro)
O firewall ter� que fazer um MASQUERADE para todas as requisi��es que forem
enviadas para internet, concorda??
Acrecente a seguinte linha no seu IPTABLES:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
[substitua eth1 pela interface que est� em contato com seu roteador]
Assim vc estar� dizendo que tudo que for transmitido atrav�s da interface
eth1, ser� mascarado para o endere�o do Firewall...
obs.: Caso naum funcione, de um FLUSH (comando iptables -F) no iptables
inteiro(inclusive na tabela nat), e adicione somente a linha de MASQUERADE.
obs2: Verifique se a sua pol�tica padr�o est� para aceitar tudo, se naum
estiver, coloque para aceitar tudo somente para testar...
mande-me uma mensagem se conseguir...naum esque�a...e se naum conseguir
mande tb...
Abra��es,
+++++++++++++++++++++++++++++
[EMAIL PROTECTED]
LICQ - 159747841
OBS.: Moleza + Falha + Crash + Pregui�a de pensar + Muito dinheiro =
RUWindows.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----Mensagem original-----
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]]Em nome de Alex Souza Silveira
Enviada em: segunda-feira, 23 de setembro de 2002 10:24
Para: Linux-Br
Assunto: (linux-br) Roteamento
Sds,
Estou tentando construir uma m�quina firewall com Linux RH7.2 ( esta m�quina
tem 3 placas de redes sendo uma ligada a um roteador crossover, a outra
ligada a rede interna em um switch e a ultima ligada na outra m�quina
crossover tambem) e colocar atr�s desta m�quina uma outra com RH7.2 com os
servi�os de web,e-mail e proxy. O problema � que esta m�quina n�o consegue
passar do firewall e chegar a internet, sendo que a tabela de roteamento
aparentemente est� OK, fiz todas as regras no iptables para forward e
masquerade. No firewall est� tudo blz, tanto que se eu colocar os servi�os
de web, proxy e e-mail tudo funciona bem, por�m n�o � seguro colocar esta
maquina ligada diretamento na internet, por isso eu gostaria de te-la ligada
atras de um firewall. Alguem teria alguma dica?
Sem Mais,
Alex
Linux User #120402
Assinantes em 24/09/2002: 2256
Mensagens recebidas desde 07/01/1999: 184426
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
