[FUGSPBR] Problemas com rotas

Alexandre Vasconcelos alexandre em sspj.go.gov.br
Sex Abr 12 19:28:16 BRT 2002


Pessoal,

Tenho a seguinte situação aqui:

                                                             Internet
cliente .--- router remoto (10.0.59.1)                           | 
remoto win       |                                               |
(10.0.59.8)      |                                               |
                 |                                               |
            router central .----------------  LAN  ---------. FreeBSD
             (10.0.1.1)        |              |               IPFILTER
                               |              |              (10.0.1.18
                             Mail           Estação          e 200.x.x.x)
                            Server        (10.0.1.224)
                          (10.0.1.9)
Todos com mascara 255.255.255.0

O cliente remoto tem como gateway o router remoto, que tem como default
gateway o router central. A maioria das maquinas na minha LAN tem como
default gateway o router central. Deste jeito tudo funciona bem. Agora as
máquinas que precisam sair direto para a Internet tem o FreeBSD como
gateway, as que estão dentro da minha LAN passam por ele numa boa, de acordo
com as regras do IPFILTER.
Há pouco tempo existia um MS Proxy no lugar do FreeBSD, quando o cliente
remoto precisava, por exemplo, fazer um ftp direto para a Internet era só
instalar o Proxy Client nesse cara e liberar as portas no servidor. Agora os
clientes remotos não conseguem sequer chegar no FreeBSD. O interessante é
que meu Squid (10.0.1.16, também FreeBSD) tem como gateway o 10.0.1.18, meus
clientes remotos não conseguem pinga-lo, mas conseguem acessar a Internet
através dele! basta que eu crie as rotas de volta, por exemplo para a rede
10.21.27.0 eu dou um route add -net 10.21.0.0/16 10.0.1.1 voila! mas com o
FreeBSD com IPFILTER isso não funciona ;( na minha placa interna não existe
nenhuma restrição de tráfego, entra e sai tudo que é icmp, tcp e udp.. já
coloquei a rota default do roteador central como 10.0.1.18 e não deu,
adicionei rota pra a rede 10.0.0.0 no FreeBSD apontando para 10.0.1.1 e não
foi... resumindo: se meu cliente remoto conseguir dar um ftp pra Internet ou
pingar um servidor da minha LAN que tenha como gateway 10.0.1.18 resolve. 
Deu pra entender?
Qualquer ajuda será ótimo, já estou pifando..
 
[]'s
---
Alexandre Vasconcelos
Analista de Suporte
SSPJ/GO 
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd