+ Responder ao Tópico



  1. #1
    edgarjr
    Boa noite!!!
    Estou com um problema em minha rede interna que vou tentar explicar como é o problema e como é a rede.

    - Tenho um servidor firewall = 192.168.0.109 rede interna e externa(internet)
    - Tenho um servidor de dados = 192.168.0.100, aonde todos logam por Telnet somente interno, utilizando a porta 23 do telnet e porta 9505 banco de dados para acessar o programa.
    - Tenho um roteador bridge router = 192.168.0.104 que faz o roteamento para as outras redes, que ficam em cidades distintas com um link ponto a ponto via rádio para cada (como se fossem internos).
    Gw do roteador BRIDGE ROUTER = 192.168.0.109=firewall

    Em meu servidor 192.168.0.100 que fica atras do FIREWALL .109, no /etc/hosts está cadastrado todos NOMES DOS HOSTS e a cada acesso mostra o nome que é o normal, ACONTECE QUE DO NADA, durante o dia quando logan no servidor de dados .100, os acessos vindo de fora que passa, pelo link a rádio que passa pelo roteador (bridge router .104) começa a aparecer o do FIREWALL IP 192.168.0.109, ou seja começa a passar pelo GW Firewall e consequentemente o acesso fica estranho, nada funciona para estes usuários, reinicio o firewall e resolve e sem mais nem menos começa a aparecer o ip do firewall .109 novamente dos acessos de fora.
    Fiz um teste na rede de fora quando o problema começa, dei um traceroute no servidor de dados, aonde deveria acessar normal e ele passa 1o. pelo ROTEADOR .104, depois no FIREWALL .109 e por fim no SERVIDOR DE DADOS .100, mas quando está normal, ele passa apenas no ROTEADOR(BRIDGE .104) e já cai no servidor de dados .100) por isto não entendo porque em determinados momentos acontece este problema.
    Alguem tem alguma dica para resolver ou já passaram por algum problema parecido ?

    Caso tenham, agradeço muito a ajuda, pois não consegui identificar o problema.

    Obrigado

  2. cola seu script de firewall...

    talvez tenha uma regra de MASQUERADE .. ai esta mascarando a saida mesmo sendo local !!!

    o interessante quando se faz um MASQUERADE .. eh especificar uma INTERFACE.. por exemplo

    eth1 seria a interface de internet.. entao... eu mascaro somente ela..

    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth1 -j MASQUERADE



  3. #3
    edgarjr
    Cara,

    Acho que pode ser isto mesmo, tenho 4 interface de rede, eth0 internet, eth1 local, eth2 vpn, eth3 vpn e veja abaixo como que estou fazendo para mascarar para cada rede que tenho, veja se pode ser isto.

    Desde já agradeço

    $IPTABLES -t nat -A POSTROUTING -s 211.2.58.0/24 -d ! 201.222.222.222 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 211.2.93.0/24 -d ! 201.222.222.222 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 211.2.158.0/24 -d ! 201.222.222.222 -j MASQUERADE

  4. vc precisa mascarar somente o que for SAIR PARA A INTERNET !!







Tópicos Similares

  1. Respostas: 3
    Último Post: 06-08-2013, 06:55
  2. Samba + Clipper - Acesso restrito ao banco de dados
    Por lcnorm no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-01-2008, 00:40
  3. Acesso ao banco de dados muito lento.
    Por Djonathan no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-12-2007, 11:11
  4. Acesso a servidor de dados RH9 em rede mista (Por Favor!!)
    Por GlaucoSC no fórum Servidores de Rede
    Respostas: 4
    Último Post: 24-05-2004, 08:04
  5. Acesso de um servidor de dados
    Por epf no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2004, 23:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L