[FUGSPBR] DMZ

Márcio Luciano Donada marcio em slchapeco.org
Qua Mar 17 11:55:12 BRT 2004 

OLá Pessoal, blz?
Tenho um servidor que roda a teoria da DMZ, o primeiro é o firewall com 3
interfaces de rede, que está dessa forma:

sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 fe80::20e:a6ff:fe0b:143%sis0 prefixlen 64 scopeid 0x1
        ether 00:0e:a6:0b:01:43
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 200.x.x.34 netmask 0xfffffff8 broadcast 200.x.x.39
        inet6 fe80::208:54ff:fe0c:e673%rl0 prefixlen 64 scopeid 0x2
        inet 200.x.x.35 netmask 0xffffffff broadcast 200.x.x.35
        inet 200.x.x.36 netmask 0xffffffff broadcast 200.x.x.36
        inet 200.x.x.37 netmask 0xffffffff broadcast 200.x.x.37
        inet 200.x.x.38 netmask 0xffffffff broadcast 200.x.x.38
        inet 200.x.x.39 netmask 0xffffffff broadcast 200.x.x.39
        ether 00:08:54:0c:e6:73
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 132.147.160.147 netmask 0xffffff00 broadcast 132.147.160.255
        inet6 fe80::208:54ff:fe0c:e6a5%rl1 prefixlen 64 scopeid 0x3
        ether 00:08:54:0c:e6:a5
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Bom, a rl0 é a porta de entrar, eu trouxe todos os ip's para o servidor de
firewall. O servidor de web, e-mail, ftp, pop, estão em outra máquina, que
fica na rede 192.168.1.0 com o ip 192.168.1.35, (200.x.x.35) com o
redirect_address 192.168.1.35 200.x.x.35 no natd.conf. Bom, tudo funciona
legal, quando estou fora dessas redes, no meu trabalho por exemplo, eu
acesso o servidor web, e-mail, ftp, pop, de forma normal, mas quando eu
estou na rede interna dessa empresa onde emplantei o servidor,
(132.147.160.147) não consigo por exemplo, dar um telnet 200.x.x.35 na porta
25, mas se eu der um telnet no ip 192.168.1.35 no smtp ele abre a porta
normalmente. Bom ainda nao consegui resolver o problema, mas você pode me
auxiliar, ou tentar me explicar o pq não acessa, o que pode estar faltando
ou é isso mesmo que tem que acontecer. OBS: já adicionei regras no firewall
para liberar o ip 192.168.1.35 para a rede 132.147.160 e nada.

Desculpe o tamanho da mensagem.

[]'s
Márcio

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd