+ Responder ao Tópico



  1. #1

    Padrão ajuda com um firewall ubuntu

    olá galera, o titulo tá meio doido, mas tem a ver:

    tô montando um firewall com o ubuntu server, nele adicionei as rotas normalmente, fiz o nat, redirecionamento da porta 80 para o proxy.
    O problema: do firewall eu pingo tudo (inclusive rede interna), se entrar em uma maquina da rede eu pingo apenas a rede interna (firewall incluso), será que esqueci alguma coisa?

    ping do firewall pra qualquer lado dá resposta positiva.
    ping de uma maquina da rede 192 para rede 10 ou internet -> host de destino inalcançável

    route add -net 10.1.1.x/27 gw 10.1.1.80
    route add -net 192.168.25.x/24 gw 192.168.25.1
    default gw 1192.168.254.1

    placas

    rede interna 192.168.25.x/24
    rede externa 10.1.1.x/27 (vpn)
    internet 192.168.254.1/24 (modem adsl)

    espero ter sido claro.
    Última edição por rossisolrac; 10-09-2009 às 20:52.

  2. #2

    Padrão

    Você ativou o roteamento??
    echo 1 > /proc/sys/net/ipv4/ip_forward



  3. #3

    Padrão

    sim, está ativo. tanto que se logar no servidor ele pinga pra todo lado. o nat também, e cheguei a navegar de uma maquina cliente (proxy transparente), depois parou de funcionar.

  4. #4

    Padrão

    Ok, eu não entendi se essas rotas ai em cima são do Linux. Quem é o seu gateway de internet (a partir do linux)? Como estão as rotas desse linux (se não forem essas ai em cima)??

    Nos clientes, como estão as rotas?

    Até mais...



  5. #5

    Padrão

    o Linux é o firewall/gateway da rede, tem duas entradas para WAN. 1 velox ip modem 192.168.254.1/24 a placa que recebe tem ip 192.168.254.2.

    1 conexao dedicada telemar fazendo vpn na faixa 10.1.1.x/27 com ip do modem (gateway) 10.1.1.80.
    1 placa LAN com range 192.168.25.x/24, cujo ip é 192.168.25.1 (o mesmo gateway).

    DNS (o da velox)
    DNS2 o que vem da vpn.

    placa de rede cliente (todos windows xp) recebe via dhcp -> ip 192.168.25.2, gateway 192.168.23.1, dns recebe os da velox ou os da rede interna (um servidor win2003 com DNS funcionando normalmente, além de ser o DHCP da rede).

    como falei, chegou a navegar com proxy transparente normal (saindo pela conexao velox, ainda nao havia plugado o cabo da conexao dedicada).

  6. #6

    Padrão

    Cara, posta ai sua tabela de rotas. Usa o comando route -n. Posta também seu firewall.

    Até mais...