ACESSO a SERV.de dados, mostrando indevidamente o IP do FIREWALL
Boa noite!!!
Estou com um problema em minha rede interna que vou tentar explicar como é o problema e como é a rede.
- Tenho um servidor firewall = 192.168.0.109 rede interna e externa(internet)
- Tenho um servidor de dados = 192.168.0.100, aonde todos logam por Telnet somente interno, utilizando a porta 23 do telnet e porta 9505 banco de dados para acessar o programa.
- Tenho um roteador bridge router = 192.168.0.104 que faz o roteamento para as outras redes, que ficam em cidades distintas com um link ponto a ponto via rádio para cada (como se fossem internos).
Gw do roteador BRIDGE ROUTER = 192.168.0.109=firewall
Em meu servidor 192.168.0.100 que fica atras do FIREWALL .109, no /etc/hosts está cadastrado todos NOMES DOS HOSTS e a cada acesso mostra o nome que é o normal, ACONTECE QUE DO NADA, durante o dia quando logan no servidor de dados .100, os acessos vindo de fora que passa, pelo link a rádio que passa pelo roteador (bridge router .104) começa a aparecer o do FIREWALL IP 192.168.0.109, ou seja começa a passar pelo GW Firewall e consequentemente o acesso fica estranho, nada funciona para estes usuários, reinicio o firewall e resolve e sem mais nem menos começa a aparecer o ip do firewall .109 novamente dos acessos de fora.
Fiz um teste na rede de fora quando o problema começa, dei um traceroute no servidor de dados, aonde deveria acessar normal e ele passa 1o. pelo ROTEADOR .104, depois no FIREWALL .109 e por fim no SERVIDOR DE DADOS .100, mas quando está normal, ele passa apenas no ROTEADOR(BRIDGE .104) e já cai no servidor de dados .100) por isto não entendo porque em determinados momentos acontece este problema.
Alguem tem alguma dica para resolver ou já passaram por algum problema parecido ?
Caso tenham, agradeço muito a ajuda, pois não consegui identificar o problema.
Obrigado
Re: ACESSO a SERV.de dados, mostrando indevidamente o IP do FIREWALL
cola seu script de firewall...
talvez tenha uma regra de MASQUERADE .. ai esta mascarando a saida mesmo sendo local !!!
o interessante quando se faz um MASQUERADE .. eh especificar uma INTERFACE.. por exemplo
eth1 seria a interface de internet.. entao... eu mascaro somente ela..
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth1 -j MASQUERADE
Re: ACESSO a SERV.de dados, mostrando indevidamente o IP do FIREWALL
Cara,
Acho que pode ser isto mesmo, tenho 4 interface de rede, eth0 internet, eth1 local, eth2 vpn, eth3 vpn e veja abaixo como que estou fazendo para mascarar para cada rede que tenho, veja se pode ser isto.
Desde já agradeço
$IPTABLES -t nat -A POSTROUTING -s 211.2.58.0/24 -d ! 201.222.222.222 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 211.2.93.0/24 -d ! 201.222.222.222 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 211.2.158.0/24 -d ! 201.222.222.222 -j MASQUERADE
Re: ACESSO a SERV.de dados, mostrando indevidamente o IP do FIREWALL
vc precisa mascarar somente o que for SAIR PARA A INTERNET !!