[FUG-BR] IPFW + DMZ + NAT

[irado furioso com tudo]

Em Thu, 11 Dec 2008 10:43:44 -0400
"Marcelo Mota" <marcelo.mota em bsd.com.br>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

> Só que quando tento acessar da rede interna o servidor <10.10.0.10>,
> não consigo de forma alguma! 

vamos tentar destrinchar isso:
seu desenho ascii está pouco claro (pra mim, claro,rss)

será que é:

/'net/-/fwll1/--/rede interna/
[        ^ 
[        |
[      /fwll2/--|---> /dmz/

??


a rede navega normal na internet, nat'ed e tudo o mais?

quando tentam acessar o servidor em dmz, qual a mensagem de erro? 

analise (tcpdump gerando *bin, wireshark pra "ler) o que anda
acontecendo com os pacotes; uma leitura atenta dos log's (o que está
sendo bloqueado, afinal?) também ajuda. Nmap disparado contra a máquina
em dmz, depois tome log's.. 


> Será que estou esquecendo alguma coisa

é possível.. a nossa primeira vez SEMPRE é assim.

> obvia?! 

não necessáriamente

> Terei que fazer um DNS secundário no FIREWALL2?! 

não.. ainda não. Pra que? 

> O quê?!

primeiro nos diga o que ocorre com o pacote; depois, com mais algumas
especulações, a gente é capaz de mandar um "educated guess" (chute, em
americanês).


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% SEM produtos Microsoft
"Existem três tipos de pessoas: as que deixam acontecer, as que fazem
acontecer e as que perguntam o que aconteceu." (John Richardson Jr)