Re: Ajuda com migração de Firewall

To: debian-user-portuguese@lists.debian.org
Subject: Re: Ajuda com migração de Firewall
From: thiago <thsalex@gmail.com>
Date: Fri, 10 Sep 2010 17:23:05 -0300
Message-id: <[🔎] 4C8A93A9.4010106@gmail.com>
In-reply-to: <[🔎] AANLkTimC3-4m0DefHYEijj=P=GaF3ODcEP+y2smsjJWL@mail.gmail.com>
References: <[🔎] AANLkTinetY4SE0bO4aat-xrbaTOg2obQY1iibzSQ4Ved@mail.gmail.com> <AANLkTiks00jn1fy6QEaN_7zHuxbL1Sa6ou+_EROSWLWQ@mail.gmail.com> <[🔎] AANLkTimC3-4m0DefHYEijj=P=GaF3ODcEP+y2smsjJWL@mail.gmail.com>

Da uma revisada nas suas regras de POSTROUTING da nat, suspeito que o
problema esteja ae.

Leandro Moreira wrote:
> Os procedimentos de testes foram
> - remoção do firewall  e criação de regra de NAT para acesso a
> internet e redirecionamento do servidor web para acesso remoto
>    resultado: o servidor web continuou inacessivel tanto por nome
> quanto por ip (o servidor web funciona em uma maquina dedicada nao é
> no firewall nao)
> - teste com mtr (tanto para o ip real  quanto para o domínio) parou no
> roteador da prestadora de telecom.
> - realizei testes com as redes em separado apenas a rede interna
> funcionou.
>
> O mais estranho e um pacote vindo para o meu ser vidor web para chegar
> ate o roteador ali em diante ele "desaparece", no dia 18/09 vou
> preparar outra migração. Vou preparar um script apenas com o
> mascaramente e com o nat pro servidor WEB assim fica mais facil creio
> eu eliminar os problemas.
>
> O servidor antigo, slackware continua em produção.
>
> Verifiquei o status do meu DNS e as zonas as notificações das zonas
> estavam sendo enviadas normalmente.
>
> Obrigado a todos pela ajuda, acaso alguem tenha mais alguma ideia por
> favor me encaminhe.
>
> Att.
>
> Leandro Moreira
>
> Em 10 de setembro de 2010 15:20, Anderson Silva <abnerdoom@gmail.com
> <mailto:abnerdoom@gmail.com>> escreveu:
>
>     Olá Leandro
>
>     2010/9/10 Leandro Moreira <leandro@leandromoreira.eti.br
>     <mailto:leandro@leandromoreira.eti.br>>
>
>         Caros,
>
>           
>                          REDE MAN
>                                 |
>                                 |
>                           GW VPN 
>                                 |
>                                 |
>         INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE
>
>         O firewal que eu tentei substitui foi o firewall de borda,
>         para a REDE SEDE tudo funcinou normalment, internet e
>         sistemas, para quem vinha da REDE MAN ou da INERNET os
>         serviços estavam inacesiveis, 
>
>
>     Qual foi o seu procedimento de teste?
>     Qual foi a preparação? Afinal a disponibilidade seria seriamente
>     afetada, o firewall com slackware continuou ativo?
>     Pergunto isso porque parece ser um problema acessório causado por
>     rota ou cache ou algo assim... 
>
>
>
>
> -- 
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn: leandro@leandromoreira.eti.br
> <mailto:leandro@leandromoreira.eti.br>
> Tel.: + 55(32) 9906-5713


-- 
Thiago Silveira Alexandre
LPI I Certified
Security Enginner
Intechne Tecnologia da Informação
(98) 3311 6200
(98) 3311 6219
(98) 8132 1020

Reply to:

References:
- Ajuda com migração de Firewall
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>
- Re: Ajuda com migração de Firewall
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>

Prev by Date: Re: Ajuda com migração de Firewall
Next by Date: Re: Ferramenta de exercicio online
Previous by thread: Re: Ajuda com migração de Firewall
Next by thread: Re: Ajuda com migração de Firewall
Index(es):
- Date
- Thread