Acessar SMTP E POP de outras subredes

sbritto
(usa Suse)

Enviado em 20/07/2006 - 08:57h

Bom dia,
Vim aqui descrever um problema no qual estou tendo e pedindo a ajuda de vocês. Tenho 3 sub-redes, que são
192.168.0.0
192.168.2.0
192.168.3.0
A primeira subrede eu consigo acessar normalmente o SMTP e POP externo, já as outras sub-redes não consigo acessar, o que pode ser? Firewall? Nat? Rota? configurei da mesma maneira as estações de trabalho como se estivessem dentro do mesmo seguimento mas não foi bem sucessido, ele fica localizando host mas não conecta...
Desde já conto com a ajuda de vocês...

Mau_humorado
(usa Suse)

Enviado em 07/08/2006 - 14:00h

pode ser firewall, nat e rota, posta suas configurações de firewall para nós vermos.

sbritto
(usa Suse)

Enviado em 16/08/2006 - 14:55h

Segue abaixo o script.
Tenho uma filial a de SP 192.168.2.0 que acessa tudo pelo gatway 192.168.2.1 tentei colocar a minha máquina como gatway como fiz nas da matriz 192.168.0.10 fica só localizando host mas não conecta.... se puder me ajudar serei grato.

# Varieis
WAN1="eth0"
LAN1="eth1"
GW="201.30.192.1"
IP_EXT="201.30.192.13"
REDE="192.168.0.0/24"
P_PX="3128" # Porta do Proxy
IP_BHZ="192.168.0.0"
IP_SP="192.168.2.0"
IP_RJ="192.168.3.0"
IP_DIV="201.30.125.0"

# Flush nas Chains
iptables -F
iptables -t nat -F
iptables -X
iptables -Z

# Polica padr
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Habilita o roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward

# Regras de entrada
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 563 -j ACCEPT
iptables -A INPUT -i $LAN1 -p tcp --dport $P_PX -j ACCEPT
iptables -A INPUT -i $WAN1 -p tcp --dport $P_PX -j DROP

# Regras de repasse
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d $REDE -i $WAN1 -o $LAN1 -j ACCEPT
iptables -A FORWARD -s $REDE -i $LAN1 -o $WAN1 -j ACCEPT
iptables -A FORWARD -d $GW -s $REDE -j ACCEPT
iptables -A FORWARD -i $LAN1 -d 200.194.176.33 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i $LAN1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i $LAN1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i $LAN1 -d 200.194.176.32 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i $LAN1 -p tcp --dport $P_PX -j ACCEPT
iptables -A FORWARD -s $IP_BHZ -d 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $IP_RJ -d 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $IP_SP -d 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $IP_DIV -d 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT

# Barro qualquer comunicao com a porta 80
iptables -A FORWARD -i $LAN1 -p tcp --dport 80 -j DROP

# Tudo que for proveniente da rede local e for para
# internet tem seu endere alterado
iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -s $REDE -j SNAT --to $IP_EXT

# Regras de seguran
# Contra Syn-flood
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

# Contra Ping da Morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j RE

# Contra nmap
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s

# iptables -A FORWARD -p tcp -tcp-flags SYN,ACK -j DROP

# Logando os pacotes
# Logando pacotes bloqueados vindo da internet
iptables -A INPUT -p tcp -i $LAN1 -j LOG --log-level DEBUG --log-prefix "Pacote tcp:"
iptables -A INPUT -p icmp -i $LAN1 -j LOG --log-level DEBUG --log-prefix "Pacote icmp:"

sbritto
(usa Suse)

Enviado em 16/08/2006 - 15:56h

Mapa da minha rede....

Máquinas Matriz(BH) - 192.168.0.0(1 a 255 - 125)
Proxy - 192.168.0.10
Roteador - 192.168.0.125
VPN
Roteador SP - 192.168.2.1
Máquinas SP - 192.168.2.0(2 a 255)
Roteador RJ - 192.168.3.1
Máquinas RJ - 192.168.3.0(2 a 255)

todas da matriz acessam normalmente, os das filiais conseguem navegar usando o squid mas não conseguem ter acesso ao SMTP e POP externo iguais as máquinas da matriz. Se puder me ajudar agradeço

sbritto
(usa Suse)

Enviado em 17/08/2006 - 08:52h

Segue abaixo um tracert feito de uma máquina minha para uma máquina em outra subrede. Veja se ajuda aí para me ajudarem a montar o script para minhas filiais acessarem pop e smtp externo pois navegação já funciona.

C:\Documents and Settings\M2000>tracert 192.168.2.2

Rastreando a rota para 192.168.2.2 com no máximo 30 saltos

1 1 ms 2 ms 2 ms 192.168.0.125
2 73 ms 82 ms 101 ms 172.24.106.3
3 105 ms 82 ms 100 ms 192.168.2.2

Rastreamento concluído.