Olá pessoal,
seguinte, eu tentei fazer um firewall nesse final de semana, mas tive
alguns problemas, queria ver se alguem poderia me ajudar.
A situação é a seguinte:
.1 eth0 = .4
| roteador | --> | firewall | ---> switch ---> rede interna
eth1 = .3
seria assim: o roteador ( 192.168.7.1) manda pra eth1 (192.168.7.3, com
mascara 255.255.255.255). Da eth1 seria mandado para eth0
(192.168.7.4 , mascara 255.255.255.0), que está ligada em um switch e
distribui para o resto da rede.
Não sei o que eu fiz algo de errado, mas o fato é que uma máquina da
rede interna nao consegue acessar a internet... se eu dou um tracert
de uma das máquinas, o resultado é o seguinte:
C:\Documents and Settings\teste>tracert -d 141.1.1.1
Tracing route to 141.1.1.1 over a maximum of 30 hops
1 <10 ms <10 ms <10 ms 192.168.7.4
2 * * *
e fica sempre assim.
Minha tabela de rotas está assim:
cerberos:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.7.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.7.1 0.0.0.0 UG 0 0
0 eth1
o firewall acessa a internet normalmente, e a regra do iptables que eu
usei para fazer o forward é a seguinte (e o ip_forward está com 1) :
iptables -A FORWARD -s 192.168.7.0/24 -j ACCEPT
A versão que estou usando é a 3.1, com o kernel 2.4.27 .
Não entendo muito de redes, mas já li que não era muito aconselhavel
deixar as 2 eth na mesma rede, pois poderia dar problemas e tal.
Queria saber se há alguma possibilidade de este ser o problema, pois
em todos os tutoriais e docs que procurei na net o autor dá o exemplo
com as eth em redes diferentes.
Alguem saberia me dizer o que pode estar errado?
Obrigado