Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Concordo com você...
    Esse tipo de funcionalidade existe em switches da cisco, geralmente implementados com o comando port-security. Mas até hoje não vi algo similar em routers.

    Acho que uma boa opção no momento seria fazer algumas capturas e verificar o que está ocorrendo com esse tráfego. Começa devagar.

    Verifica se ao tentar acesar o ip 210.x.x.213 as requisições chegam no servidor de iptables novo. Se não estiver nem chegando tem algum problema antes dele.
    Depois verifica se o NAT de 210.x.x.213 para 192.168.1.16 está sendo feito. Olha na interface de saída do iptalbes novo se os pacotes estão saíndo corretamente e no 192.168.1.16 se os pacotes estão chegando até ele.
    Depois verifica se o 192.168.1.16 está respondendo as requisições e para quem está respondendo (tem que ser pro servidor de iptables novo).
    Continua sendo o tráfego, só que agora no sentido de saída da sua rede. Vai parte a parte.

    Pra visualizar essas coisas eu costumo usar os contadores do iptables (verifica se a regra está sendo utilizada) e o tcpdump (visualizar os pacotes). O iptraf também é bom pra visualizar as conexões existentes... No windows temos a opção do wireshark ou ethereal que são sniffers de pacote (similares ao tcpdump) com interface gráfica.

    Qualquer coisa posta ai...

  2. Citação Postado originalmente por Magnun Ver Post
    ... Acho que uma boa opção no momento seria fazer algumas capturas e verificar o que está ocorrendo com esse tráfego. Começa devagar...
    Consegui o user e pass do router, dei alguns 'show' nele e de fato, nada nada nada que tenha a ver com o problema. então o router foi descartado.

    Suas dicas de verificação são muito bem vindas! Embora eu não saiba ainda fazer alguma delas. Meu próximo passo:

    - Procurar no gooooogle sobre as suas dicas de como proceder;
    - Fazer a troca do outro servidor (apache + squid) que praticamente já está pronto;
    - Se não obtiver sucesso na busca com o gooooogle volto a te questionar sobre os comandos e interpretação dos resultados, OK?
    - Agendar uma madrugada para fazer novos testes com esse novo servidor de iptables, porém, todos os testes com certeza serão feitos com o sevidor antigo desligado e, o servidor novo, com as mesmas configurações do antigo;

    Muito obrigado por enquanto!

    Logo mais coloco mais dúvidas a respeito. Acredito realizar estes testes entre terça, quarta e quinta-feira da semana que vem.

    []s



  3. Citação Postado originalmente por danistation Ver Post
    Consegui o user e pass do router, dei alguns 'show' nele e de fato, nada nada nada que tenha a ver com o problema. então o router foi descartado.

    Suas dicas de verificação são muito bem vindas! Embora eu não saiba ainda fazer alguma delas. Meu próximo passo:

    - Procurar no gooooogle sobre as suas dicas de como proceder;
    - Fazer a troca do outro servidor (apache + squid) que praticamente já está pronto;
    - Se não obtiver sucesso na busca com o gooooogle volto a te questionar sobre os comandos e interpretação dos resultados, OK?
    - Agendar uma madrugada para fazer novos testes com esse novo servidor de iptables, porém, todos os testes com certeza serão feitos com o sevidor antigo desligado e, o servidor novo, com as mesmas configurações do antigo;

    Muito obrigado por enquanto!

    Logo mais coloco mais dúvidas a respeito. Acredito realizar estes testes entre terça, quarta e quinta-feira da semana que vem.

    []s

    Blz!! Precisando pode postar ai!
    Até mais...

  4. Bom topico heim.



  5. Caras, loucura loucura. Não sei se é a implementação do iptables, mas o treco resvolveu funcionar apenas da seguinte forma:

    Se vocês leram todas as mensagens notarem que fiz um comentário a respeito da tag RH-Firewall-1-INPUT, renomeando a mesma para TESTE-FW. Essa tag apontava para execuções FORWARD e INPUT simultanamente, ou seja, para economizar dedo, ao invés de utilizar INPUT e FORWARD para uma mesma situação, estava sendo utilizado essa TAG escrota:
    -A INPUT -j RH-Firewall-1-INPUT
    -a FORWARD -j RH-Firewall-1-INPUT

    Assim, ao invés de utilizar duas linhas para cada treco que fosse necessário fazer (uma linha de INPUT e outra linha de FORWARD), bastava utilizar a linha RH-Firewall-1-INPUT e a regra, que valia para as duas condições...

    Bem, pelo menos no fedora 2 funcionava sem problemas. No fedora 8 não funcionou nem a pau. Fiquei horas comparando detalhes nos arquivos /etc/sysconfig/iptables das máquinas e, como estavam idênticas, alguma coisa estava errada ainda.

    Moral: Desfiz a utilização das tags e passei a trabalhar com o método correto:
    *filter
    :INPUT
    todos os inputs ficaram aqui.
    :FORWARD
    todos os forwards aqui.
    :OUTPUT
    todos os outputs aqui.

    *nat
    :PREROUTING
    todos os preroutings aqui.
    :POSTROUTING
    todos os posroutings aqui.
    :OUTPUT
    todos os outputs aqui.

    Ainda não sei pra que me serveria a tabela mangle.

    Bem, feito isso, bateu pegou. Tudo funfou de PRIMA, EXCETO, ADIVINHEM QUEM????

    FTP.....

    Embora estivesse com a porta liberada... nada de FTP funfar... Mas, felizmente, já está NORMAL. Embora, também, muitos sites, artigos, tutoriais, etc dessem soluções mirabólicas, procurei saber como o servidor antigo estava funfando, fiz igual, e minha configuração para acesso FTP também ficou muito mais elegante que qualquer outro pos que encontrei... MAS, essa informação vou colocar em outro tópico!!!

    MAGNUN LENO, muito obrigado pelas dicas de como proceder para encontrar o erro. Mesmo utilizando metade da dica, foi o suficiente para raciocinar no funcionamento da coisa! Esta ficará guardada para apreciação das ferramentas e métodos mencionados, obrigado mesmo!!!

    Abraços a todos,






Tópicos Similares

  1. Respostas: 7
    Último Post: 27-01-2011, 09:28
  2. Colocar maquina da rede interna na web.
    Por juniovitorino no fórum Servidores de Rede
    Respostas: 6
    Último Post: 02-09-2006, 01:51
  3. Abrir porta pra direcionar pra maquina da rede interna!
    Por jadirorza no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2006, 12:08
  4. Respostas: 4
    Último Post: 20-03-2006, 12:40
  5. listar todas as maquinas da rede
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 15:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L