Re: Ajuda com migração de Firewall
Da uma revisada nas suas regras de POSTROUTING da nat, suspeito que o
problema esteja ae.
Leandro Moreira wrote:
> Os procedimentos de testes foram
> - remoção do firewall e criação de regra de NAT para acesso a
> internet e redirecionamento do servidor web para acesso remoto
> resultado: o servidor web continuou inacessivel tanto por nome
> quanto por ip (o servidor web funciona em uma maquina dedicada nao é
> no firewall nao)
> - teste com mtr (tanto para o ip real quanto para o domínio) parou no
> roteador da prestadora de telecom.
> - realizei testes com as redes em separado apenas a rede interna
> funcionou.
>
> O mais estranho e um pacote vindo para o meu ser vidor web para chegar
> ate o roteador ali em diante ele "desaparece", no dia 18/09 vou
> preparar outra migração. Vou preparar um script apenas com o
> mascaramente e com o nat pro servidor WEB assim fica mais facil creio
> eu eliminar os problemas.
>
> O servidor antigo, slackware continua em produção.
>
> Verifiquei o status do meu DNS e as zonas as notificações das zonas
> estavam sendo enviadas normalmente.
>
> Obrigado a todos pela ajuda, acaso alguem tenha mais alguma ideia por
> favor me encaminhe.
>
> Att.
>
> Leandro Moreira
>
> Em 10 de setembro de 2010 15:20, Anderson Silva <abnerdoom@gmail.com
> <mailto:abnerdoom@gmail.com>> escreveu:
>
> Olá Leandro
>
> 2010/9/10 Leandro Moreira <leandro@leandromoreira.eti.br
> <mailto:leandro@leandromoreira.eti.br>>
>
> Caros,
>
>
> REDE MAN
> |
> |
> GW VPN
> |
> |
> INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE
>
> O firewal que eu tentei substitui foi o firewall de borda,
> para a REDE SEDE tudo funcinou normalment, internet e
> sistemas, para quem vinha da REDE MAN ou da INERNET os
> serviços estavam inacesiveis,
>
>
> Qual foi o seu procedimento de teste?
> Qual foi a preparação? Afinal a disponibilidade seria seriamente
> afetada, o firewall com slackware continuou ativo?
> Pergunto isso porque parece ser um problema acessório causado por
> rota ou cache ou algo assim...
>
>
>
>
> --
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn: leandro@leandromoreira.eti.br
> <mailto:leandro@leandromoreira.eti.br>
> Tel.: + 55(32) 9906-5713
--
Thiago Silveira Alexandre
LPI I Certified
Security Enginner
Intechne Tecnologia da Informação
(98) 3311 6200
(98) 3311 6219
(98) 8132 1020
Reply to: