-
Bug Firewall
Pessoal, boa noite... seguinte...Seguinte estrutura...
Internet ---roteador(192.168.0.200) ---redelocal
Estou colocando um firewall entre o roteador e redelocal, ok?
Eu não estou entendendo o seguinte:
Eu estou configurando o firewall( iptables, usando o fedora), da seguinte forma:
Internet ---roteador ---firewall---redelocal
eth0(interna) 192.168.0.77, netmask 255.255.255.0 gateway (192.168.0.200) dns 192.168.0.22/0.5/0.4.
eth1(internet) 200.23.15.20 netmask 255.255.254.23 gateway (192.168.0.200) dns 200.145.0.23.
Pra Rede local eu consigo pingar normalmente, só q pra fora eu não consigo pigar. O que pode ser?
Ao invés de colocar o ip externo se colocar o ip interno eu consigo fazer funcionar?
obs1: Quando eu faço o seguinte /etc/init.d/network restart ele fala que uma máquina já esta usando o ip 200.23.15.20, como? Se esses ip's estão reservado pra mim...e só tenho apenas o roteador configurado com o ip válido?
Obs2: Estou fazendo o roteamento...
echo 1 >/proc/sys/net/ipv4/ip_forward
-
Então cara,
Algumas coisas que você precisa prestar atenção nessa sua topologia!
Você esta permitindo o trafego da rede local para a rede do roteador?
Esses pacotes estao permitidos a voltar?
Seu roteador tem rota (seu roteador conhece a rede local?) para a sua rede local?
Você realmente precisa de mais um roteador na sua rede ou ele poderia ser uma bridge?
E sobre o IP válido ele só pode estar configurado em um computador/roteador!
Se ele já esta em seu roteador ele não pode estar no firewall!
Como você habilitou o roteamento esta correto, porém é necessário que tome em conta
esses detalhes do iptables (se os trafegos estao permitidos) e se seu roteador tem rota para a sua rede local, porque se você não disse para o roteador que sua rede local é acessivel atravez do firewall ele vai tentar entregar os pacotes para o default gateway dele!
Verifique essas coisas na sua rede!
Falows!!
André
-
amigo nesta parta aki
eth1(internet) 200.23.15.20 netmask 255.255.254.23 gateway (192.168.0.200) dns 200.145.0.23. o gw tem que ser outro
vc naum pode ter 2 gw default
-
outra pergunta quem é o ip 192.168.0.200 que vc aponta como gw
-
esse ip é o roteador.... nele tenho o ip externo e esse 192.168.0.200 é o ip da rede interna...