Carissimos
Bom dia!
Tenho 2 servidores fw rodando CENTOS:
No primeiro CentOS 5.2 - 2.6.18-92.el5, todos os scripts de POSTROUNTING e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente. Também as regras de INPUT.
No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo acessar o servidor web pelo nat.
O que pode ser? desde já agradeço...
ps: IP_FORWARD esta habilitado...
Olhe o ip_forward mas também poder o seguinte: o servidor WEB deve estar com a rota default para o outro Firewall e por isso de fora funciona pois os pacotes retornam para o Firewall CentOS 5.2. Para contornar isso você precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB aí nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou o do 5.4 e o servidor WEB responderá para o servidor correto independente da rota default. Existe outra maneira usando roteamento avançado mas se for isso mesmo, essa solução já resolverá. Agora se não for isso e puder colar o seu Firewall, sem os IPs públicos corretos, no site: pastebin.com e nos mandar o link, poderemos tentar enxergar o problema.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Anderson Menezes Enviada em: quarta-feira, 24 de fevereiro de 2010 08:24 Para: Portuguese (Brazilian) CentOS mailing list Assunto: [CentOS-pt-br] Iptables
Carissimos
Bom dia!
Tenho 2 servidores fw rodando CENTOS:
No primeiro CentOS 5.2 - 2.6.18-92.el5, todos os scripts de POSTROUNTING e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente. Também as regras de INPUT.
No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo acessar o servidor web pelo nat.
O que pode ser? desde já agradeço...
ps: IP_FORWARD esta habilitado...
Desculpe.. nao me expressei direito...
os dois fw .. estao em redes separadas, em clientes diferentes...
o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...
Em 24 de fevereiro de 2010 09:11, Marcelo Gondim gondim@linuxinfo.com.brescreveu:
Olhe o ip_forward mas também poder o seguinte: o servidor WEB deve estar com a rota default para o outro Firewall e por isso de fora funciona pois os pacotes retornam para o Firewall CentOS 5.2. Para contornar isso você precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB aí nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou o do 5.4 e o servidor WEB responderá para o servidor correto independente da rota default. Existe outra maneira usando roteamento avançado mas se for isso mesmo, essa solução já resolverá. Agora se não for isso e puder colar o seu Firewall, sem os IPs públicos corretos, no site: pastebin.com e nos mandar o link, poderemos tentar enxergar o problema.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Anderson Menezes *Enviada em:* quarta-feira, 24 de fevereiro de 2010 08:24 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* [CentOS-pt-br] Iptables
Carissimos
Bom dia!
Tenho 2 servidores fw rodando CENTOS:
No primeiro CentOS 5.2 - 2.6.18-92.el5, todos os scripts de POSTROUNTING e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente. Também as regras de INPUT.
No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo acessar o servidor web pelo nat.
O que pode ser? desde já agradeço...
ps: IP_FORWARD esta habilitado...
-- Anderson Menezes User Linux nº 360107 Consultoria em Redes Corporativas 63 – 8416-8657
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
É realmente só olhando o script para ver onde está o erro. Nas escuras dificilmente alguém vai conseguir lhe ajudar. O que posso dizer é que existe alguma diferença nos 2 cenários que faz com que o Firewall funcione em um e não funcione em outro. Se existir um servidor WEB nesse segundo servidor confira se a rota default dele aponta para o seu Firewall CentOS 5.4, porque se não houver um NAT mascarando os IPs de fora para ele e não houver a rota default, poderá ocorrer isso.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Anderson Menezes Enviada em: quarta-feira, 24 de fevereiro de 2010 09:34 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Iptables
Desculpe.. nao me expressei direito...
os dois fw .. estao em redes separadas, em clientes diferentes...
o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...
Em 24 de fevereiro de 2010 09:11, Marcelo Gondim gondim@linuxinfo.com.br escreveu:
Olhe o ip_forward mas também poder o seguinte: o servidor WEB deve estar com a rota default para o outro Firewall e por isso de fora funciona pois os pacotes retornam para o Firewall CentOS 5.2. Para contornar isso você precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB aí nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou o do 5.4 e o servidor WEB responderá para o servidor correto independente da rota default. Existe outra maneira usando roteamento avançado mas se for isso mesmo, essa solução já resolverá. Agora se não for isso e puder colar o seu Firewall, sem os IPs públicos corretos, no site: pastebin.com e nos mandar o link, poderemos tentar enxergar o problema.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Anderson Menezes Enviada em: quarta-feira, 24 de fevereiro de 2010 08:24 Para: Portuguese (Brazilian) CentOS mailing list Assunto: [CentOS-pt-br] Iptables
Carissimos
Bom dia!
Tenho 2 servidores fw rodando CENTOS:
No primeiro CentOS 5.2 - 2.6.18-92.el5, todos os scripts de POSTROUNTING e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente. Também as regras de INPUT.
No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo acessar o servidor web pelo nat.
O que pode ser? desde já agradeço...
ps: IP_FORWARD esta habilitado...
Certo... vou fazer um teste de mesa com os dois scritps.. depois olhar as configs das interfaces, rotas... e serviços internos...
posto aqui comentários...
Em 24 de fevereiro de 2010 09:46, Marcelo Gondim gondim@linuxinfo.com.brescreveu:
É realmente só olhando o script para ver onde está o erro. Nas escuras dificilmente alguém vai conseguir lhe ajudar. O que posso dizer é que existe alguma diferença nos 2 cenários que faz com que o Firewall funcione em um e não funcione em outro. Se existir um servidor WEB nesse segundo servidor confira se a rota default dele aponta para o seu Firewall CentOS 5.4, porque se não houver um NAT mascarando os IPs de fora para ele e não houver a rota default, poderá ocorrer isso.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Anderson Menezes *Enviada em:* quarta-feira, 24 de fevereiro de 2010 09:34
*Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: Iptables
Desculpe.. nao me expressei direito...
os dois fw .. estao em redes separadas, em clientes diferentes...
o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...
Em 24 de fevereiro de 2010 09:11, Marcelo Gondim gondim@linuxinfo.com.br escreveu:
Olhe o ip_forward mas também poder o seguinte: o servidor WEB deve estar com a rota default para o outro Firewall e por isso de fora funciona pois os pacotes retornam para o Firewall CentOS 5.2. Para contornar isso você precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB aí nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou o do 5.4 e o servidor WEB responderá para o servidor correto independente da rota default. Existe outra maneira usando roteamento avançado mas se for isso mesmo, essa solução já resolverá. Agora se não for isso e puder colar o seu Firewall, sem os IPs públicos corretos, no site: pastebin.com e nos mandar o link, poderemos tentar enxergar o problema.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Anderson Menezes *Enviada em:* quarta-feira, 24 de fevereiro de 2010 08:24 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* [CentOS-pt-br] Iptables
Carissimos
Bom dia!
Tenho 2 servidores fw rodando CENTOS:
No primeiro CentOS 5.2 - 2.6.18-92.el5, todos os scripts de POSTROUNTING e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente. Também as regras de INPUT.
No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo acessar o servidor web pelo nat.
O que pode ser? desde já agradeço...
ps: IP_FORWARD esta habilitado...
-- Anderson Menezes User Linux nº 360107 Consultoria em Redes Corporativas 63 – 8416-8657
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Anderson Menezes User Linux nº 360107 Consultoria em Redes Corporativas 63 – 9226-0757
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Como disse vou postar aqui meu comentário...
Vms esquecer a rede do CentOS 5.2...
a Rede do CentOS 5.4.. é uma rede onde estamos migrando os serviços para este novo firewall... o problema foi falta de atenção.. minha interface nova da rede interna e final 230... a intarface do fw antigo é 1... as maquinas internas de serviços web.. apontam para a 1... sendo assim... meu nat na no cnetos.. não vai responder.. prq as maquinas da ponta não vão me reconhecer como caminho de resposta...
Obrigado ao Marcelo pela ajuda.
Apenas a troca do gw padrão das maquinas internas que provem serviços solucionou.
vlw
Em 24 de fevereiro de 2010 09:50, Anderson Menezes anderson.to@gmail.comescreveu:
Certo... vou fazer um teste de mesa com os dois scritps.. depois olhar as configs das interfaces, rotas... e serviços internos...
posto aqui comentários...
Em 24 de fevereiro de 2010 09:46, Marcelo Gondim gondim@linuxinfo.com.brescreveu:
É realmente só olhando o script para ver onde está o erro. Nas escuras
dificilmente alguém vai conseguir lhe ajudar. O que posso dizer é que existe alguma diferença nos 2 cenários que faz com que o Firewall funcione em um e não funcione em outro. Se existir um servidor WEB nesse segundo servidor confira se a rota default dele aponta para o seu Firewall CentOS 5.4, porque se não houver um NAT mascarando os IPs de fora para ele e não houver a rota default, poderá ocorrer isso.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Anderson Menezes *Enviada em:* quarta-feira, 24 de fevereiro de 2010 09:34
*Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: Iptables
Desculpe.. nao me expressei direito...
os dois fw .. estao em redes separadas, em clientes diferentes...
o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...
Em 24 de fevereiro de 2010 09:11, Marcelo Gondim < gondim@linuxinfo.com.br> escreveu:
Olhe o ip_forward mas também poder o seguinte: o servidor WEB deve estar com a rota default para o outro Firewall e por isso de fora funciona pois os pacotes retornam para o Firewall CentOS 5.2. Para contornar isso você precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB aí nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou o do 5.4 e o servidor WEB responderá para o servidor correto independente da rota default. Existe outra maneira usando roteamento avançado mas se for isso mesmo, essa solução já resolverá. Agora se não for isso e puder colar o seu Firewall, sem os IPs públicos corretos, no site: pastebin.com e nos mandar o link, poderemos tentar enxergar o problema.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Anderson Menezes *Enviada em:* quarta-feira, 24 de fevereiro de 2010 08:24 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* [CentOS-pt-br] Iptables
Carissimos
Bom dia!
Tenho 2 servidores fw rodando CENTOS:
No primeiro CentOS 5.2 - 2.6.18-92.el5, todos os scripts de POSTROUNTING e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente. Também as regras de INPUT.
No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo acessar o servidor web pelo nat.
O que pode ser? desde já agradeço...
ps: IP_FORWARD esta habilitado...
-- Anderson Menezes User Linux nº 360107 Consultoria em Redes Corporativas 63 – 8416-8657
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Anderson Menezes User Linux nº 360107 Consultoria em Redes Corporativas 63 – 9226-0757
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Anderson Menezes User Linux nº 360107 Consultoria em Redes Corporativas 63 – 9226-0757
Em Wed, 24 Feb 2010 09:34:23 -0300 Anderson Menezes anderson.to@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
os dois fw .. estao em redes separadas, em clientes diferentes...
o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...
por favor, ofereça-nos o seguinte:
na máquina A
/sbin/iptables -nL > maquinaA.txt
na máquina B
/sbin/iptables -nL > maquinaB.txt
depois:
diff maquinaA.txt maquinaB.txt
ou (melhor ainda):
vimdiff maquinaA.txt maquinaB.txt
divirta-se.
se NÃO houverem diferenças, daí é problema.
Irado ele conseguiu resolver, era o gateway que estava errado. :) Cheguei primeiro que você rsrsrsrsrs
Aproveitando o e-mail pra lista. Pessoal tem alguém aqui da lista que more aqui na Região dos Lagos - RJ? Pergunto isso porque podemos marcar uma confraternização com churras e chopp em algum canto. :D
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de irado furioso com tudo Enviada em: quarta-feira, 24 de fevereiro de 2010 12:25 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Iptables
Em Wed, 24 Feb 2010 09:34:23 -0300 Anderson Menezes anderson.to@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
os dois fw .. estao em redes separadas, em clientes diferentes...
o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...
por favor, ofereça-nos o seguinte:
na máquina A
/sbin/iptables -nL > maquinaA.txt
na máquina B
/sbin/iptables -nL > maquinaB.txt
depois:
diff maquinaA.txt maquinaB.txt
ou (melhor ainda):
vimdiff maquinaA.txt maquinaB.txt
divirta-se.
se NÃO houverem diferenças, daí é problema.
Em Wed, 24 Feb 2010 14:22:40 -0300 "Marcelo Gondim" gondim@linuxinfo.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
Irado ele conseguiu resolver, era o gateway que estava errado. :) Cheguei primeiro que você rsrsrsrsrs
LOL
discuss-pt-br@lists.centos.org
-
Anderson Menezes -
irado furioso com tudo -
Marcelo Gondim