Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. olá galera, o titulo tá meio doido, mas tem a ver:

    tô montando um firewall com o ubuntu server, nele adicionei as rotas normalmente, fiz o nat, redirecionamento da porta 80 para o proxy.
    O problema: do firewall eu pingo tudo (inclusive rede interna), se entrar em uma maquina da rede eu pingo apenas a rede interna (firewall incluso), será que esqueci alguma coisa?

    ping do firewall pra qualquer lado dá resposta positiva.
    ping de uma maquina da rede 192 para rede 10 ou internet -> host de destino inalcançável

    route add -net 10.1.1.x/27 gw 10.1.1.80
    route add -net 192.168.25.x/24 gw 192.168.25.1
    default gw 1192.168.254.1

    placas

    rede interna 192.168.25.x/24
    rede externa 10.1.1.x/27 (vpn)
    internet 192.168.254.1/24 (modem adsl)

    espero ter sido claro.
    Última edição por rossisolrac; 10-09-2009 às 19:52.

  2. Você ativou o roteamento??
    echo 1 > /proc/sys/net/ipv4/ip_forward



  3. sim, está ativo. tanto que se logar no servidor ele pinga pra todo lado. o nat também, e cheguei a navegar de uma maquina cliente (proxy transparente), depois parou de funcionar.

  4. Ok, eu não entendi se essas rotas ai em cima são do Linux. Quem é o seu gateway de internet (a partir do linux)? Como estão as rotas desse linux (se não forem essas ai em cima)??

    Nos clientes, como estão as rotas?

    Até mais...



  5. o Linux é o firewall/gateway da rede, tem duas entradas para WAN. 1 velox ip modem 192.168.254.1/24 a placa que recebe tem ip 192.168.254.2.

    1 conexao dedicada telemar fazendo vpn na faixa 10.1.1.x/27 com ip do modem (gateway) 10.1.1.80.
    1 placa LAN com range 192.168.25.x/24, cujo ip é 192.168.25.1 (o mesmo gateway).

    DNS (o da velox)
    DNS2 o que vem da vpn.

    placa de rede cliente (todos windows xp) recebe via dhcp -> ip 192.168.25.2, gateway 192.168.23.1, dns recebe os da velox ou os da rede interna (um servidor win2003 com DNS funcionando normalmente, além de ser o DHCP da rede).

    como falei, chegou a navegar com proxy transparente normal (saindo pela conexao velox, ainda nao havia plugado o cabo da conexao dedicada).






Tópicos Similares

  1. Ajuda com script firewall/squid - Rede sem restricao mas segura!
    Por AndrioPJ no fórum Servidores de Rede
    Respostas: 7
    Último Post: 10-03-2009, 08:17
  2. Ajuda com um projeto 2 (esse é outro)
    Por Xororo no fórum Redes
    Respostas: 7
    Último Post: 09-01-2009, 15:53
  3. Ajuda com um projeto
    Por Xororo no fórum Redes
    Respostas: 3
    Último Post: 09-01-2009, 12:16
  4. Ajuda com um Projetinho em Mikrotik
    Por wagnercandioto no fórum Redes
    Respostas: 9
    Último Post: 27-05-2006, 18:55
  5. Respostas: 1
    Último Post: 26-01-2005, 13:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L