Leandro Moreira wrote:
> Caros,
> Consegui finalmente convencer meu chefe a migrar o firewall de nossa
> empresa do slackware para o debian, instalei o SO, migrei os scritps
> instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora
> de colcocar a maquina em produção, aconteceu uma coisa muito estranha,
> segue abaixo a minha topologia:
>
>
> REDE MAN
> |
> |
> GW VPN
> |
> |
> INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE
>
> O firewal que eu tentei substitui foi o firewall de borda, para a REDE
> SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da
> REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo,
> não conseguia acessar o servidor web nem por ip e nem por nome, o mais
> estranho é que no sysclt.conf o o ipv4 esta ativado:
>
> net.ipv4.ip_forward=1
>
> sysctl -a | grep net.ipv4.conf.eth0.forwarding
> net.ipv4.conf.eth0.forwarding = 1
>
> sysctl -a | grep net.ipv4.conf.eth1.forwarding
> net.ipv4.conf.eth1.forwarding = 1
>
> sysctl -a | grep net.ipv4.conf.eth2.forwarding
> net.ipv4.conf.eth2.forwarding = 1
>
> sysctl -a | grep net.ipv4.conf.eth3.forwarding
> net.ipv4.conf.eth3.forwarding = 1
>
>
> Ao que tudo indica o forward esta ativado entre as interfaces.
> Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu
> desktop atraz desse seguimento e fiz uma constatação interessante,
> consigo acessar normalmente o firewall de borda, mas o firewall
> interno nao consigo acessar me retorna time out.
> Abaixo segue a configuração do meu serividor
>
> HP ML 150 G6
> XEON E5504 @ 2.00GHz
> 4 GB RAM
> 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom)
>
> Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward
> no sysctl.
>
> Att.
>
> --
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn:
leandro@leandromoreira.eti.br