
Como disse vou postar aqui meu comentário...<br><br>Vms esquecer a rede do CentOS 5.2...<br><br>a Rede do CentOS 5.4.. é uma rede onde estamos migrando os serviços para este novo firewall... o problema foi falta de atenção.. minha interface nova da rede interna e final 230... a intarface do fw antigo é 1... as maquinas internas de serviços web.. apontam para a 1... sendo assim... meu nat na no cnetos.. não vai responder.. prq as maquinas da ponta não vão me reconhecer como caminho de resposta... <br>

<br><br>Obrigado ao Marcelo pela ajuda.<br><br>Apenas a troca do gw padrão das maquinas internas que provem serviços solucionou.<br><br>vlw<br><br><div class="gmail_quote">Em 24 de fevereiro de 2010 09:50, Anderson Menezes <span dir="ltr">&lt;<a href="http://anderson.to">anderson.to</a>@<a href="http://gmail.com">gmail.com</a>&gt;</span> escreveu:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Certo... vou fazer um teste de mesa com os dois scritps.. depois olhar as configs das interfaces, rotas... e serviços internos... <br>

<br>posto aqui comentários...<br><br><div class="gmail_quote">Em 24 de fevereiro de 2010 09:46, Marcelo Gondim <span dir="ltr">&lt;<a href="mailto:gondim@linuxinfo.com.br" target="_blank">gondim@linuxinfo.com.br</a>&gt;</span> escreveu:<div>

<div></div><div class="h5"><br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


<div link="blue" vlink="purple" lang="PT-BR">


<div>


<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">É realmente só olhando o script para ver onde está o erro. Nas

escuras dificilmente alguém vai conseguir lhe ajudar. O que posso dizer é que

existe alguma diferença nos 2 cenários que faz com que o Firewall funcione em

um e não funcione em outro. Se existir um servidor WEB nesse segundo servidor

confira se a rota default dele aponta para o seu Firewall CentOS 5.4, porque se

não houver um NAT mascarando os IPs de fora para ele e não houver a rota

default, poderá ocorrer isso.</span></p>


<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>


<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0cm 0cm;">


<p class="MsoNormal"><b><span style="font-size: 10pt;">De:</span></b><span style="font-size: 10pt;">

<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a> [mailto:<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a>] <b>Em

nome de </b>Anderson Menezes<br>

<b>Enviada em:</b> quarta-feira, 24 de fevereiro de 2010 09:34<div><br>

<b>Para:</b> Portuguese (Brazilian) CentOS mailing list<br>

</div><b>Assunto:</b> Re: [CentOS-pt-br] RES: Iptables</span></p>


</div><div><div></div><div>


<p class="MsoNormal"> </p>


<p class="MsoNormal" style="margin-bottom: 12pt;">Desculpe.. nao me expressei

direito...<br>

<br>

os dois fw .. estao em redes separadas, em clientes diferentes...<br>

<br>

o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...<br>

<br>

<br>

</p>


<div>


<p class="MsoNormal">Em 24 de fevereiro de 2010 09:11, Marcelo Gondim &lt;<a href="mailto:gondim@linuxinfo.com.br" target="_blank">gondim@linuxinfo.com.br</a>&gt; escreveu:</p>


<div>


<div>


<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">Olhe o ip_forward mas também poder o

seguinte:  o servidor WEB deve estar com a rota default para o outro

Firewall e por isso de fora funciona pois os pacotes retornam para o

Firewall  CentOS 5.2. Para contornar isso você precisa fazer um NAT de

POSTROUTING saindo do Firewall para o servidor WEB aí nesse caso o IP que vai

chegar no WEB será ou o do Firewall CentOS 5.2 ou o do 5.4 e o servidor WEB

responderá para o servidor correto independente da rota default. Existe outra

maneira usando roteamento avançado mas se for isso mesmo, essa solução já

resolverá. Agora se não for isso e puder colar o seu Firewall, sem os IPs

públicos corretos, no site: <a href="http://pastebin.com" target="_blank">pastebin.com</a>

e nos mandar o link, poderemos tentar enxergar o problema. </span></p>


<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>


<div style="border-style: solid none none; border-color: -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0cm 0cm;">


<p class="MsoNormal"><b><span style="font-size: 10pt;">De:</span></b><span style="font-size: 10pt;"> <a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a>

[mailto:<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a>]

<b>Em nome de </b>Anderson Menezes<br>

<b>Enviada em:</b> quarta-feira, 24 de fevereiro de 2010 08:24<br>

<b>Para:</b> Portuguese (Brazilian) CentOS mailing list<br>

<b>Assunto:</b> [CentOS-pt-br] Iptables</span></p>


</div>


<div>


<div>


<p class="MsoNormal"> </p>


<p class="MsoNormal">Carissimos

<br>

<br>

Bom dia!<br>

<br>

Tenho 2 servidores fw rodando CENTOS:<br>

<br>

No primeiro CentOS 5.2 -  2.6.18-92.el5, todos os scripts de POSTROUNTING

e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente.<br>

Também as regras de INPUT.<br>

<br>

No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi

aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo

acessar o servidor web pelo nat.<br>

<br>

<br>

O que pode ser? desde já agradeço...<br>

<br clear="all">

ps: IP_FORWARD esta habilitado...<br>

<br>

<br>

-- <br>

Anderson Menezes<br>

User Linux nº 360107<br>

Consultoria em Redes Corporativas<br>

63 – 8416-8657</p>


</div>


</div>


</div>


</div>


<p class="MsoNormal" style="margin-bottom: 12pt;"><br>

_______________________________________________<br>

CentOS-pt-br mailing list<br>

<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a></p>


</div>


<p class="MsoNormal"><br>

<br clear="all">

<br>

-- <br>

Anderson Menezes<br>

User Linux nº 360107<br>

Consultoria em Redes Corporativas<br>

63 – 9226-0757</p>


</div></div></div>


</div>


<br>_______________________________________________<br>

CentOS-pt-br mailing list<br>

<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

<br></blockquote></div></div></div><div><div></div><div class="h5"><br><br clear="all"><br>-- <br>Anderson Menezes<br>User Linux nº 360107<br>Consultoria em Redes Corporativas<br>63 – 9226-0757<br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>Anderson Menezes<br>User Linux nº 360107<br>Consultoria em Redes Corporativas<br>63 – 9226-0757<br>