aES galera seguinte:
minha rede aqui está assim: adsl modem alcatel router - ligado ao nosso firewall/proxy - q sai pro switch q vai pra rede
mas o firewall nao ta navegando.. ele pinga a rede interna e pinga o modem adsl sem problema mas quando pingo nome ou ip externo ele da Host Unreachable: host...
pra resolver botei o modem direto no switch e pra a conexao funcionar...
a nossa rede interna é 192.168.1.X
o gateway usado é 192.168.1.254
alguem sabe o que pode ser feito pra voltar meu firewall....!?
[]´z
Daniell
-
03-06-2004, 11:25 #1
- Ingresso
- Jan 2003
- Localização
- Brasília
- Posts
- 290
firewall/proxy como gateway numa rede com modem alcatel
-
03-06-2004, 11:53 #2Administrador
- Ingresso
- May 2004
- Posts
- 3.600
firewall/proxy como gateway numa rede com modem alcatel
Não está pingando? Dê uma olhada nas rotas do seu firewall... embora eu ache interessante que o firewall seja o próprio gateway no seu caso...
Um abraço!
Stéfano
-
04-06-2004, 09:31 #3
- Ingresso
- Apr 2004
- Posts
- 53
firewall/proxy como gateway numa rede com modem alcatel
Olá Daniel...
Não pinga p/ fora???
Então precisa saber primeiro se pinga por ip ou por nome...
se pinga só por ip, então o problema é dns,
se não pinga nem por ip nem por nome, então tem três alternativas...
ou não o link não está up, ou o roteamento não está adequado ou ainda o problema pode ser no arquivo /etc/resolv.conf
Verifique:
1- Veja se a modem equalizou a conexão...
2- dê um route -n e olhe se há rota p/ o ip da modem...
3- veja a rota default (gateway)... se não há digite:
(assumindo que a lan externa seja eth0)
# route add default gw <ip_da_modem> dev eth0
4- o arquivo /etc/resolv.conf tem que estar apontando p/ um servidor dns
Obs.: Aqui na empresa, temos a mesma solução, com a mesma modem, nosso /etc/resolv fica assim:
search telesc.net.br
nameserver 200.215.1.43
nameserver 200.215.1.44
nameserver 200.193.136.60
Repare que apontamos para 3 servidores de dns externos
Obs2.: eu coloquei a modem alcatel em outra rede ip=192.168.7.10
nosso gateway (eth0-externa) tem ip=192.168.7.1
(eth1-interna) tem ip=192.168.1.254
fiz um roteamento entre as lan's... :-)
Hoje essa máquina é um RedHat 9, fazendo gateway, firewall com iptables, proxy com squid com controle a conteúdo de acesso, relatório diário de acesso com o sarg... tudo isso funcionando numa AMD K6 2 400 com 64Mb Ram e 20Gb de disco... Atendendo a 26 estações windows 2000... e tudo bem rapidinho... :-)
Nosso link??? ADSL 768/128 - modem Alcatel.
É isso aí...
[ ]'s
Mauzão
Citação