[CentOS-pt-br] RES: RES: Iptables

Anderson Menezes anderson.to em gmail.com
Quarta Fevereiro 24 13:51:32 UTC 2010


Como disse vou postar aqui meu comentário...

Vms esquecer a rede do CentOS 5.2...

a Rede do CentOS 5.4.. é uma rede onde estamos migrando os serviços para
este novo firewall... o problema foi falta de atenção.. minha interface nova
da rede interna e final 230... a intarface do fw antigo é 1... as maquinas
internas de serviços web.. apontam para a 1... sendo assim... meu nat na no
cnetos.. não vai responder.. prq as maquinas da ponta não vão me reconhecer
como caminho de resposta...


Obrigado ao Marcelo pela ajuda.

Apenas a troca do gw padrão das maquinas internas que provem serviços
solucionou.

vlw

Em 24 de fevereiro de 2010 09:50, Anderson Menezes
<anderson.to em gmail.com>escreveu:

> Certo... vou fazer um teste de mesa com os dois scritps.. depois olhar as
> configs das interfaces, rotas... e serviços internos...
>
> posto aqui comentários...
>
> Em 24 de fevereiro de 2010 09:46, Marcelo Gondim <gondim em linuxinfo.com.br>escreveu:
>
>   É realmente só olhando o script para ver onde está o erro. Nas escuras
>> dificilmente alguém vai conseguir lhe ajudar. O que posso dizer é que existe
>> alguma diferença nos 2 cenários que faz com que o Firewall funcione em um e
>> não funcione em outro. Se existir um servidor WEB nesse segundo servidor
>> confira se a rota default dele aponta para o seu Firewall CentOS 5.4, porque
>> se não houver um NAT mascarando os IPs de fora para ele e não houver a rota
>> default, poderá ocorrer isso.
>>
>>
>>
>> *De:* centos-pt-br-bounces em centos.org [mailto:
>> centos-pt-br-bounces em centos.org] *Em nome de *Anderson Menezes
>> *Enviada em:* quarta-feira, 24 de fevereiro de 2010 09:34
>>
>> *Para:* Portuguese (Brazilian) CentOS mailing list
>> *Assunto:* Re: [CentOS-pt-br] RES: Iptables
>>
>>
>>
>> Desculpe.. nao me expressei direito...
>>
>> os dois fw .. estao em redes separadas, em clientes diferentes...
>>
>> o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...
>>
>>
>>  Em 24 de fevereiro de 2010 09:11, Marcelo Gondim <
>> gondim em linuxinfo.com.br> escreveu:
>>
>> Olhe o ip_forward mas também poder o seguinte:  o servidor WEB deve estar
>> com a rota default para o outro Firewall e por isso de fora funciona pois os
>> pacotes retornam para o Firewall  CentOS 5.2. Para contornar isso você
>> precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB
>> aí nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou
>> o do 5.4 e o servidor WEB responderá para o servidor correto independente da
>> rota default. Existe outra maneira usando roteamento avançado mas se for
>> isso mesmo, essa solução já resolverá. Agora se não for isso e puder colar o
>> seu Firewall, sem os IPs públicos corretos, no site: pastebin.com e nos
>> mandar o link, poderemos tentar enxergar o problema.
>>
>>
>>
>> *De:* centos-pt-br-bounces em centos.org [mailto:
>> centos-pt-br-bounces em centos.org] *Em nome de *Anderson Menezes
>> *Enviada em:* quarta-feira, 24 de fevereiro de 2010 08:24
>> *Para:* Portuguese (Brazilian) CentOS mailing list
>> *Assunto:* [CentOS-pt-br] Iptables
>>
>>
>>
>> Carissimos
>>
>> Bom dia!
>>
>> Tenho 2 servidores fw rodando CENTOS:
>>
>> No primeiro CentOS 5.2 -  2.6.18-92.el5, todos os scripts de POSTROUNTING
>> e PREROUTING no NAT para o servidor web e outras portas funcionam
>> normalmente.
>> Também as regras de INPUT.
>>
>> No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi
>> aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo
>> acessar o servidor web pelo nat.
>>
>>
>> O que pode ser? desde já agradeço...
>>
>> ps: IP_FORWARD esta habilitado...
>>
>>
>> --
>> Anderson Menezes
>> User Linux nº 360107
>> Consultoria em Redes Corporativas
>> 63 – 8416-8657
>>
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>>
>>
>> --
>> Anderson Menezes
>> User Linux nº 360107
>> Consultoria em Redes Corporativas
>> 63 – 9226-0757
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
>
> --
> Anderson Menezes
> User Linux nº 360107
> Consultoria em Redes Corporativas
> 63 – 9226-0757
>



-- 
Anderson Menezes
User Linux nº 360107
Consultoria em Redes Corporativas
63 – 9226-0757
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20100224/f98635c4/attachment.html 


Mais detalhes sobre a lista de discussão CentOS-pt-br