Autor Tópico: Firewall segundos depois de ligado , não abre mais paginas!  (Lida 4422 vezes)

Offline danielmfigueira

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Firewall segundos depois de ligado , não abre mais paginas!
« Online: 19 de Julho de 2016, 09:27 »
Bom dia pessoal,

Minha situação é o seguinte, começo a navegar e em poucos segundos não abre mais pagina nenhuma no navegador.

Montei dois firewalls da seguinte forma :


Firewall 01 ( Principal)


################# REDE WAN #################
allow-hotplug eth0
iface eth0 inet static
address xxx.xx.148.2
netmask 255.255.255.252
network xxx.xx.148.0
broadcast xxx.xx.148.3
gateway xxx.xx.148.1

###############################################

################### REDE xxx ##################
allow-hotplug eth1
iface eth1 inet static
address xxx.xx.36.1
netmask 255.255.255.0
network xxx.xx.36.0
broadcast xxx.xx.36.255
#gateway xxx.xx.148.2
###############################################

Configuração Filter/NAT

*nat
:PREROUTING ACCEPT [1206:72288]
:INPUT ACCEPT [205:29791]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [10xx:10xx76]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [425:61588]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

Firewall 02 ( proxy/dhcp)

# Interface responsável para repassar internet para rede interna


allow-hotplug eth0
iface eth0 inet static
address 192.168.10.254
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255

# Interface de entrada de internet
allow-hotplug eth2
iface eth2 inet static
address xxx.xx.36.2
netmask 255.255.255.0
network xxx.xx.36.0
broadcast xxx.xx.36.255
gateway xxx.xx.36.1

Configuração Filter/NAT

*nat
:PREROUTING ACCEPT [1206:72288]
:INPUT ACCEPT [205:29791]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth2 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [10xx:10xx76]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [425:61588]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

Agradeço desde já aos colegas 

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Firewall segundos depois de ligado , não abre mais paginas!
« Resposta #1 Online: 19 de Julho de 2016, 10:58 »
Pq dois firewalls?
Pq não usou um sistema de firewall pronto como o pfsense ou o Untangle?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline danielmfigueira

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Re:Firewall segundos depois de ligado , não abre mais paginas!
« Resposta #2 Online: 19 de Julho de 2016, 12:06 »
Pq dois firewalls?
Dentro da universidade é necessário por causa do provedor, e o segundo para rede interna, e ainda vai ser configurado uma outra sub-rede futuramente(interface de rede).
Pq não usou um sistema de firewall pronto como o pfsense ou o Untangle?
Por opção mesmo.


Offline danielmfigueira

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Re:Firewall segundos depois de ligado , não abre mais paginas!
« Resposta #3 Online: 22 de Julho de 2016, 11:04 »
Tem como um firewalll anular o outro ?

O principal eu coloquei como autoritativo.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Firewall segundos depois de ligado , não abre mais paginas!
« Resposta #4 Online: 22 de Julho de 2016, 13:30 »
São dois firewalls, a coisa mais fácil é os dois não estarem consistentes, de forma que um não deixe passar o que o outro precisa.
Outro erro fácil é liberar em um firewall algum tráfego que só passa pelo outro.

Nessas horas, lembre-se do princípio KISS: desative um dos firewalls e depure o outro.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline danielmfigueira

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Re:Firewall segundos depois de ligado , não abre mais paginas!
« Resposta #5 Online: 22 de Julho de 2016, 13:43 »
São dois firewalls, a coisa mais fácil é os dois não estarem consistentes, de forma que um não deixe passar o que o outro precisa.
Outro erro fácil é liberar em um firewall algum tráfego que só passa pelo outro.

Nessas horas, lembre-se do princípio KISS: desative um dos firewalls e depure o outro.

Entendo, agradeço pela ajuda.

Mas ainda fico confuso, se voce der uma olhada nas configurações e regras, não consigo ver o porque de não funcionar, ainda?!

Pois nas regras esta tudo liberado.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Firewall segundos depois de ligado , não abre mais paginas!
« Resposta #6 Online: 22 de Julho de 2016, 13:59 »
Não conheço seu tráfego, não conheço a topologia de sua rede.

Reforço, ainda, a sugestão do firewall dedicado, que é mais gerenciável, mais controlável, mais eficiente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D