Olá a todo(a)s!!
Tem tempo que não mando e-mails, mas, voltando a ativa, agora vou precisar
da ajdua de vocês! rs
Bom, estou com um problema, tenho que montar dois servidores (Um com squid,
samba (esse que vai servir arquivos e internet p/ duas redes (Rede AMD e
rede LAB) e o outro só p/ firewall (esse que vai servir intenet p/ o
SServidor e p/ o micro com um prog de VoIP (de outra empresa)))
A rede vai ficar assim:
Internet -> Firewall
firewall -> Servidor / VoIP
servidor -> Rede ADM / Rede LAB
O VoIP vai ficar em uma DMZ por ser de uma empresa que minha chefe não
confia muito e não vai ter acesso a nada do sistema.
A rede ADM não pode accesso a rede LAB nem vice-verça.
Não vai ter nenhum serviço rodando no firewall (Nem mesmo ssh) (ela só vai
fazer echo-req e echo-reply)
Bom, meu 1º problema: O roteamento no firewall.
Instalei o Suse 9, está em modo texto, tirei todos os pacotes adicionais, só
está com as ferramentas de rede.
Bom, fiz o roteamento, bloqueei as redes (servidor/voip) p/ se enxergarem.
Ativei o repasse de pacotes
Liberei o forward p/ passar tudo (só p/ testes, depois adiciono as regras)
Fiz o mascaramento de tudo (iptables -t nat -I POSTROUTING -j MASQUERADE)
Adicionei o default gw (no caso, estou testando em uma rede DHCP, mas depois
de montado os servidores no lugar certo, o ip vai ser diferene.) (route add
defaul gw 10.0.0.254 (servidor da rede one rabalho, só p/ testar as
configurações)
Bom, no firewall eu pingo minha rede (10.0.0.0/24) e resolvo hosts (pingo
externo, ping www.google.com.br)
No servidor tenho o Fedora 4 em modo texto, com o SELinux desativado. (ip da
interface de saida (eth0) 192.168.1.2/30 (se conecta no firewall))
Fiz tudo o que fiz no firewall, adicionando como o default gw o ip do
firewall p/ tal interface, no caso 192.168.1.1
alterei o /etc/resolv.conf assim: "nameserver 192.168.1.1"
Bom, o servidor pinga o firewall, pinga a minha rede (10.0.0.0/24), pinga o
servidor da minha rede (10.0.0.254) mas quando vou dar um ping externo, não
vai, nem encontra o host! Se dou um "ping www.google.com.br" ele dá erro
falando que não resolveu o host.
O que pode ser? Tentei numa máquina windows (no lugar do servidor) e deu o
mesmo problema, suponho que seja algum erro de configuração no servidor
firewall.
Alguma dica? (Lembrando que o firewall tem 3 interfaces de rede. eth0 p/
internet (dhcp); eth1 p/ a rede internet (servidor) com o ip 192.168.1.1/30;
eth2 p/ o servidor VoIP com o ip 192.168.2.1/30)
Obrigado,
ígor
##############################################################
O Ministério da saúde adverte:
O uso de Linux vicia e não tem cura! Use com moderação.
Eu uso o navegador Mozilla Firefox em Português!
Use você tabém! www.mozilla.org/products/firefox/
##############################################################
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
---------------------------------------------------------------------
Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes
Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o
envio de msg suspenso sem prévio aviso.
---------------------------------------------------------------------
Soluções Clássicas:
http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.linux.brazil.servux
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/servux/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
