Como disse vou postar aqui meu comentário...<br><br>Vms esquecer a rede do CentOS 5.2...<br><br>a Rede do CentOS 5.4.. é uma rede onde estamos migrando os serviços para este novo firewall... o problema foi falta de atenção.. minha interface nova da rede interna e final 230... a intarface do fw antigo é 1... as maquinas internas de serviços web.. apontam para a 1... sendo assim... meu nat na no cnetos.. não vai responder.. prq as maquinas da ponta não vão me reconhecer como caminho de resposta... <br>
<br><br>Obrigado ao Marcelo pela ajuda.<br><br>Apenas a troca do gw padrão das maquinas internas que provem serviços solucionou.<br><br>vlw<br><br><div class="gmail_quote">Em 24 de fevereiro de 2010 09:50, Anderson Menezes <span dir="ltr">&lt;<a href="http://anderson.to">anderson.to</a>@<a href="http://gmail.com">gmail.com</a>&gt;</span> escreveu:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Certo... vou fazer um teste de mesa com os dois scritps.. depois olhar as configs das interfaces, rotas... e serviços internos... <br>
<br>posto aqui comentários...<br><br><div class="gmail_quote">Em 24 de fevereiro de 2010 09:46, Marcelo Gondim <span dir="ltr">&lt;<a href="mailto:gondim@linuxinfo.com.br" target="_blank">gondim@linuxinfo.com.br</a>&gt;</span> escreveu:<div>
<div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">








<div link="blue" vlink="purple" lang="PT-BR">

<div>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">É realmente só olhando o script para ver onde está o erro. Nas
escuras dificilmente alguém vai conseguir lhe ajudar. O que posso dizer é que
existe alguma diferença nos 2 cenários que faz com que o Firewall funcione em
um e não funcione em outro. Se existir um servidor WEB nesse segundo servidor
confira se a rota default dele aponta para o seu Firewall CentOS 5.4, porque se
não houver um NAT mascarando os IPs de fora para ele e não houver a rota
default, poderá ocorrer isso.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0cm 0cm;">

<p class="MsoNormal"><b><span style="font-size: 10pt;">De:</span></b><span style="font-size: 10pt;">
<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a> [mailto:<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a>] <b>Em
nome de </b>Anderson Menezes<br>
<b>Enviada em:</b> quarta-feira, 24 de fevereiro de 2010 09:34<div><br>
<b>Para:</b> Portuguese (Brazilian) CentOS mailing list<br>
</div><b>Assunto:</b> Re: [CentOS-pt-br] RES: Iptables</span></p>

</div><div><div></div><div>

<p class="MsoNormal"> </p>

<p class="MsoNormal" style="margin-bottom: 12pt;">Desculpe.. nao me expressei
direito...<br>
<br>
os dois fw .. estao em redes separadas, em clientes diferentes...<br>
<br>
o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...<br>
<br>
<br>
</p>

<div>

<p class="MsoNormal">Em 24 de fevereiro de 2010 09:11, Marcelo Gondim &lt;<a href="mailto:gondim@linuxinfo.com.br" target="_blank">gondim@linuxinfo.com.br</a>&gt; escreveu:</p>

<div>

<div>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">Olhe o ip_forward mas também poder o
seguinte:  o servidor WEB deve estar com a rota default para o outro
Firewall e por isso de fora funciona pois os pacotes retornam para o
Firewall  CentOS 5.2. Para contornar isso você precisa fazer um NAT de
POSTROUTING saindo do Firewall para o servidor WEB aí nesse caso o IP que vai
chegar no WEB será ou o do Firewall CentOS 5.2 ou o do 5.4 e o servidor WEB
responderá para o servidor correto independente da rota default. Existe outra
maneira usando roteamento avançado mas se for isso mesmo, essa solução já
resolverá. Agora se não for isso e puder colar o seu Firewall, sem os IPs
públicos corretos, no site: <a href="http://pastebin.com" target="_blank">pastebin.com</a>
e nos mandar o link, poderemos tentar enxergar o problema. </span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<div style="border-style: solid none none; border-color: -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0cm 0cm;">

<p class="MsoNormal"><b><span style="font-size: 10pt;">De:</span></b><span style="font-size: 10pt;"> <a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a>
[mailto:<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a>]
<b>Em nome de </b>Anderson Menezes<br>
<b>Enviada em:</b> quarta-feira, 24 de fevereiro de 2010 08:24<br>
<b>Para:</b> Portuguese (Brazilian) CentOS mailing list<br>
<b>Assunto:</b> [CentOS-pt-br] Iptables</span></p>

</div>

<div>

<div>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Carissimos
<br>
<br>
Bom dia!<br>
<br>
Tenho 2 servidores fw rodando CENTOS:<br>
<br>
No primeiro CentOS 5.2 -  2.6.18-92.el5, todos os scripts de POSTROUNTING
e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente.<br>
Também as regras de INPUT.<br>
<br>
No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi
aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo
acessar o servidor web pelo nat.<br>
<br>
<br>
O que pode ser? desde já agradeço...<br>
<br clear="all">
ps: IP_FORWARD esta habilitado...<br>
<br>
<br>
-- <br>
Anderson Menezes<br>
User Linux nº 360107<br>
Consultoria em Redes Corporativas<br>
63 – 8416-8657</p>

</div>

</div>

</div>

</div>

<p class="MsoNormal" style="margin-bottom: 12pt;"><br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a></p>

</div>

<p class="MsoNormal"><br>
<br clear="all">
<br>
-- <br>
Anderson Menezes<br>
User Linux nº 360107<br>
Consultoria em Redes Corporativas<br>
63 – 9226-0757</p>

</div></div></div>

</div>


<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><div><div></div><div class="h5"><br><br clear="all"><br>-- <br>Anderson Menezes<br>User Linux nº 360107<br>Consultoria em Redes Corporativas<br>63 – 9226-0757<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Anderson Menezes<br>User Linux nº 360107<br>Consultoria em Redes Corporativas<br>63 – 9226-0757<br>