Liberar range de máquinas

jairo_m_p_68
(usa Red Hat)

Enviado em 09/12/2009 - 23:16h

Olá pessoal,

Tenho um FW (128.1.1.127) que é o gw da minha rede interna 128.1.0.0/16 e possuo mais duas redes dedicadas, uma 128.1.2.0/16 (OI) e outra 128.2.1.0/24 (Copel).

Na minha nova rede 128.2.1.0/24 adicionei uma nova rota:
route add -net 128.2.1.0/24 gw 128.1.1.97 dev eth0
... mas após adicionar esta rota as minhas 3 redes se conversam entre si, mas a nova rede 128.2.1.0/24 não navega na Internet.

O que preciso fazer para que esta nova rede consiga navegar na Internet?

Tenho tbm nesta rede interna um servidor UNIX que utilizo Telnet pela porta 23 e na nova rede quando tento me comunicar na rede interna não funciona.

Alguém poderia me dar uma luz do que devo fazer no meu FW?

Abraços

Jairo

fabiogonpereira
(usa Ubuntu)

Enviado em 10/12/2009 - 13:42h

Amigo Jairo, esta um pouco confuso para eu entender, vc esta usando o brazilfw certo ? qual versao voce esta usando ?
voce quer fazer balanco de carga ? O brazilfw tem uma versao nova agora que e perfeita, ou bem proximo a perfeicao, estou ha 5 meses sem dar um reboot no servidor, tenho na mesma maquina squid, bind, qos, firewall, load balance, subredes e ainda controle financeiro, relatorios por usuario, entre outras cositas mais... Me explica melhor o que vc precisa que nos temos a solucao facil facil ...

jairo_m_p
(usa Fedora)

Enviado em 11/12/2009 - 23:53h

Olá Fabio,

Deixa eu explicar melhor minha rede.

Tenho duas redes dedicadas somente de dados. A minha rede interna é o range 128.1.1.1 e as redes dedicadas 128.1.2.100 roteando para a 128.1.1.100 da (OI) e outra 128.2.1.101 roteando para a 128.1.1.101 da (Copel).

A meu gateway de Internet é da rede 128.1.1.1.

Como comentei, minhas redes possuem as rotas feitas no FW 128.1.1.1 onde todos se pingam e conversam entre sí.

Tenho uma aplicação que está em um servidor 128.1.1.2 que utilizo telnet na porta 23 e não consigo fazer funcionar na rede da Copel.

Criei a seguinte regra que peguei na net:

liberar telnet para rede interna
=================================

# Range de REDE e Interface Interna

LAN="128.2.1.0/24"
IFLAN="eth0"

# Regra

iptables -A INPUT -s $LAN -i $IFLAN -p tcp --dport 23 -j ACCEPT


... mas mesmo assim não consigo fazer a rede da Copel conversar via telnet na minha rede interna.


Vc teria uma dica de uma regra para eu colocar no meu FW?

Abraços

Jairo

fabiogonpereira
(usa Ubuntu)

Enviado em 12/12/2009 - 00:23h

Amigo,
Essa rede 128.1.0.0/16 q vc esta usando e um rede de ip valido correto ? se for eu nao entendi porque esta tao proximo uma rede da outra, a copel da oi, quando vc fala fw a qual sistema vc se refere, pesquisei mais nao encontrei nada, quanto a regra ela nao funciona em toda versao linux, tem q adptar, me fale mais da dstribuicao usada que eu monto a regra pra vc.