Re: regras de encaminhamento - Iptables!

To: Marcelo Alves <puc.marcelo@gmail.com>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: regras de encaminhamento - Iptables!
From: Yuri Braz <braz.yuri86@gmail.com>
Date: Fri, 15 Jul 2011 16:13:11 -0300
Message-id: <[🔎] CAJsGiV4c6R9b8_-imhj5N6BVREfhUZioXLmcsq12+N0p7xH=+w@mail.gmail.com>
In-reply-to: <[🔎] CAAe88qLqNawEG-eNod3yDgvYWvVW9-_O+JtV1+O+UhHWhCRqkQ@mail.gmail.com>
References: <[🔎] CAAe88qLqNawEG-eNod3yDgvYWvVW9-_O+JtV1+O+UhHWhCRqkQ@mail.gmail.com>

Esse seu servidor de e-mails fica atrás do firewall em uma dmz ou na LAN da rede1?
Esse log do tcpdump, veio de qual computador?

Parece-me que você fez snat para alterar o endereço de origem como sendo o endereço do gateway. Tem algo assim nas suas regras?
Porque na teoria é bem simples, pacote chega na porta 25, servidor pop envia, via lan, para o gateway e o gateway encaminha para o outro gateway, que envia, via lan, para o host de destino.

Sua topologia é mais ou menos essa? Ou tem um firewall na rede 2 também?

-------------------- -------------- ---------------- ---------------- ---------------------
| Pop Server | -------------- | Firewall | -------------- | Gateway | -------------- [ Nuvem MPLS ] -------------- | Gateway | -------------- | Host Cliente |
-------------------- -------------- ---------------- ---------------- ---------------------

O problema deve estar no firewall, se o resto da conectividade está ok. Existem acls nos roteadores?

Um abraço,

--

Yuri Rodrigues Braz

ITIL V3 Foundation Qualification in IT Service Management

Junior Level Linux Professional (LPIC-1)

2048R/2D727C88: 0181 8965 908D 3064 8753 F9AC 081A 0695 2D72 7C88

http://yuribraz.com.br

+55 62 8428-4554 (Oi)

+55 62 9154-9974 (Claro)

Em 15 de julho de 2011 15:56, Marcelo Alves <puc.marcelo@gmail.com> escreveu:

boa tarde,

tenho duas redes: rede 1 = 10.1.10.0/24

rede 2 = 192.168.0.1/24

essas duas redes estão conectadas através de um link MPLS com um router em cada ponta:

roteador 1: 10.1.0.10

roteador 2: 192.168.0.10

já existe roteamento entre as duas redes, consigo pingar, traçar route entre as duas, enfim há comunicação entre as duas redes.

rede 1 é a matriz, existe um servidor um firewall iptables e um proxy/squid na qual compartilha a internet entre as duas redes (funcionamento está ok), o problema é que a rede 2 não consegue acessar e-mail pelo outlook (porta 25 e 110 estão liberadas);

Parece que está dando erro no retorno do pacote da rede 1 para a rede 2 quando tenta usar o oulook,

tentei fazer regras de DNAT e SNAT, mas sem sucesso!

Alguém pode me ajudar por favor!

este é o log do tcpdump:

15:27:31.200180 IP 10.1.10.xxx.pop3 > 192.168.xx.xx.2575: P 1:52(51) ack 1 win 65535 (aqui parece correto- ip do servidor pop3 para o ip do host rede 2)
15:27:31.200201 IP 10.1.0.xx.pop3 > 192.168.xx.xx.2575: P 0:51(51) ack 1 win 65535 (aqui já aparece errado-aparece como endereço de ip o endereço do meu gateway, quando na verdade acredito que também seria o ip do host do pop3 respondendo para host da rede 2)

espero que tenha conseguido explicar o problema...

Observação: usando telnet consigo conectar corretamente na porta 25 e 110, embora não retorna o status de ok da conexão para que possa enviar e-mail via telnet.

Reply to:

References:
- regras de encaminhamento - Iptables!
  - From: Marcelo Alves <puc.marcelo@gmail.com>

Prev by Date: regras de encaminhamento - Iptables!
Next by Date: Re: Primeiro contato com o Debian
Previous by thread: regras de encaminhamento - Iptables!
Next by thread: res: regras de encaminhamento - Iptables!
Index(es):
- Date
- Thread