ROTAS

oraculo3
(usa Red Hat)

Enviado em 06/09/2011 - 12:21h

Boa tarde a todos,

Estou com um problema que antes imaginava ser no Firewall, mas acredito ser na rota do meu servidor.
Tenho um HP que roda o HP-UX 11.11, eu coloquei um Alias na lan0 com o ip lan0:1 192.168.10.1, esse ip é de uma rede, o ip que esta na lan0 é 192.168.0.1.
Quando faço um mandou tudo que vier do meu IP externo no Firewall para qualquer serviço no HP(192.168.10.1), parece que os pacotes se perdem, não chegam no servidor, mais qualquer outro servidor, computador o redirect funciona perfeito.
Segue abaixo a table com as Rotas no meu HP:

Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4136
192.168.10.1 192.168.10.1 UH 0 lan0:1 4136
192.168.0.1 192.168.0.1 UH 0 lan0 4136
192.168.2.12 192.168.0.254 UGH 0 lan0 0
192.168.2.6 192.168.0.254 UGH 0 lan0 0
192.168.2.18 192.168.0.254 UGH 0 lan0 0
192.168.0.0 192.168.0.1 U 3 lan0 1500
192.168.10.0 192.168.10.1 U 3 lan0:1 1500
192.168.10.0 192.168.10.250 UG 0 lan0:1 0
127.0.0.0 127.0.0.1 U 0 lo0 0
default 192.168.0.15 UG 0 lan0 0

Segue a regra no Iptables que faz o direcionamento dos serviços telnet e ftp:

/sbin/iptables -I FORWARD -d 192.168.10.1 -p tcp --dport 23 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -d 192.168.10.1 -p tcp --dport 23 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 23 -j DNAT --to 192.168.10.1:23
# ============================= #
/sbin/iptables -I FORWARD -d 192.168.10.1 -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -d 192.168.10.1 -p tcp --dport 21 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.10.1:21


Por favor, não estou conseguindo encontrar aonde esta o problema, agradeço quem poder me orientar.

DMS_
(usa elementary OS)

Enviado em 06/09/2011 - 12:59h

Não entendi, você tem 2 micros ligados ponto a ponto? é isso?

E você tem que explicar o mais sucinto possivel, pq fica mais fácil de nós tentarmos ajudar.

Como está configurada a máscara de sub-rede ai, pelo visto tem que ser 255.255.0.0, acho que é isso.

Abraço.

oraculo3
(usa Red Hat)

Enviado em 06/09/2011 - 13:11h

Ok, para entender melhor:

Esse servidor era incomum em 2 setores da empresa o Administrativo e a Logística, esses 2 setores separam-se e viram empresas distintas o servidor estamos migrando somente para a logistica que tem a faixa de ip 192.168.10.0/24, a faixa de Ip do Adm é 192.168.0.1/24
Porém por enquanto como não terminamos de migrar os Sistemas, o pessoal do ADM precisa de acesso nesse servidor ainda, via telnet e ftp, mas ele precisa rodar no Firewall da Logistica.
Só que eu não consigo fazer com que acessos externos pelo firewall da Logistica chege nele, acredito que é pelas rotas e configurações de IP.
Ficou claro ou mais confuso ? heheh

oraculo3
(usa Red Hat)

Enviado em 06/09/2011 - 13:13h

E por ter uma placa de rede apenas, preciso usar alias temporário, até concluir a migração. Essa máquina antes ficana fisicamente no setor ADM agora esta no TI da Logística.

oraculo3
(usa Red Hat)

Enviado em 06/09/2011 - 13:18h

Realizei um teste para ver se a Regra de Firewall estava impedindo o acesso FTP, montei um fto básico no IIS em uma máquina da rede e consegui conectar normalmente da porta 21.
Acredito ser as rotas, parece que o pacote não esta sabendo voltar, ou é alguma particularidade no HP-UX que bloqueia isso.
OBS. Na minha rede interna funciona tudo normal.