Re: Ajuda com migração de Firewall

To: Anderson Silva <abnerdoom@gmail.com>
Cc: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: Ajuda com migração de Firewall
From: Leandro Moreira <leandro@leandromoreira.eti.br>
Date: Fri, 10 Sep 2010 16:46:16 -0300
Message-id: <[🔎] AANLkTimC3-4m0DefHYEijj=P=GaF3ODcEP+y2smsjJWL@mail.gmail.com>
In-reply-to: <AANLkTiks00jn1fy6QEaN_7zHuxbL1Sa6ou+_EROSWLWQ@mail.gmail.com>
References: <[🔎] AANLkTinetY4SE0bO4aat-xrbaTOg2obQY1iibzSQ4Ved@mail.gmail.com> <AANLkTiks00jn1fy6QEaN_7zHuxbL1Sa6ou+_EROSWLWQ@mail.gmail.com>

Os procedimentos de testes foram
- remoção do firewall e criação de regra de NAT para acesso a internet e redirecionamento do servidor web para acesso remoto
resultado: o servidor web continuou inacessivel tanto por nome quanto por ip (o servidor web funciona em uma maquina dedicada nao é no firewall nao)
- teste com mtr (tanto para o ip real quanto para o domínio) parou no roteador da prestadora de telecom.
- realizei testes com as redes em separado apenas a rede interna funcionou.

O mais estranho e um pacote vindo para o meu ser vidor web para chegar ate o roteador ali em diante ele "desaparece", no dia 18/09 vou preparar outra migração. Vou preparar um script apenas com o mascaramente e com o nat pro servidor WEB assim fica mais facil creio eu eliminar os problemas.

O servidor antigo, slackware continua em produção.

Verifiquei o status do meu DNS e as zonas as notificações das zonas estavam sendo enviadas normalmente.

Obrigado a todos pela ajuda, acaso alguem tenha mais alguma ideia por favor me encaminhe.

Att.

Leandro Moreira

Em 10 de setembro de 2010 15:20, Anderson Silva <abnerdoom@gmail.com> escreveu:

Olá Leandro

2010/9/10 Leandro Moreira <leandro@leandromoreira.eti.br>
Caros,


                 REDE MAN
                        |
                        |
                  GW VPN
                        |
                        |
INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE

O firewal que eu tentei substitui foi o firewall de borda, para a REDE SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da REDE MAN ou da INERNET os serviços estavam inacesiveis,

Qual foi o seu procedimento de teste?
Qual foi a preparação? Afinal a disponibilidade seria seriamente afetada, o firewall com slackware continuou ativo?
Pergunto isso porque parece ser um problema acessório causado por rota ou cache ou algo assim...

--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Reply to:

Follow-Ups:
- Re: Ajuda com migração de Firewall
  - From: thiago <thsalex@gmail.com>
- Re: Ajuda com migração de Firewall
  - From: Rodolfo <rof20004@gmail.com>

References:
- Ajuda com migração de Firewall
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>

Prev by Date: Fwd: Ajuda com migração de Firewall
Next by Date: Re: Ajuda com migração de Firewall
Previous by thread: Fwd: Ajuda com migração de Firewall
Next by thread: Re: Ajuda com migração de Firewall
Index(es):
- Date
- Thread