Anonymous | Login | Signup for a new account | 2024-12-03 15:04 -03 |
Main | My View | View Issues | Change Log | Roadmap |
View Issue Details [ Jump to Notes ] | [ Issue History ] [ Print ] | ||||||||||
ID | Project | Category | View Status | Date Submitted | Last Update | ||||||
0000179 | BrazilFW 3.x | [All Projects] BrazilFW 3.x | public | 2014-02-28 15:57 | 2014-03-01 02:28 | ||||||
Reporter | guilhermek | ||||||||||
Assigned To | woshman | ||||||||||
Priority | normal | Severity | minor | Reproducibility | always | ||||||
Status | assigned | Resolution | open | ||||||||
Platform | 3.0.260rc4 | OS | 3.0.260rc4 | OS Version | 3.0.260rc4 | ||||||
Summary | 0000179: Tráfego de uma LAN para outra LAN aparece com origem interface LAN do BFW | ||||||||||
Description | Para descrever a problemática, citarei meu ambiente... Interfaces locais BFW local - 192.168.248.20 /24 local2 - 192.168.100.1 /24 A comunicação das estações atrás da interface "local2" (192.168.100.0/24) com um servidor atrás da interface local (192.168.248.10), ocorre normalmente, porém ao acessar a console de gerenciamento do servidor .10, vejo que aparecem os usuários conectados mas com o IP 192.168.248.20 que é da interface LAN do meu BFW. Acredito que seja por causa da regra abaixo pois esse servidor (192.168.248.10) recebe acesso na porta 80 também da internet, possui uma regra de redir de porta. POSTROUTING ---> port-forward-snat 297K 15M MASQUERADE tcp -- * * 0.0.0.0/0 192.168.248.10 tcp dpt:80 Consegui fazer aparecer os endereços IP de cada maquina da rede 192.168.100.0 através da regra nesta tabela: iptables -t nat -I port-forward-snat -s 192.168.100.0/24 -d 192.168.248.0/24 -j ACCEPT Porém acredito que quando recarreguei as rotas essa regra sumiu pois meu BFW está com quase 30 dias de uptime. | ||||||||||
Tags | No tags attached. | ||||||||||
Attached Files | |||||||||||
Notes | |
(0000251) guilhermek (reporter) 2014-03-01 02:28 edited on: 2014-03-14 02:26 |
inserindo a regra na CHAIN POSTROUTING e recarregando as rotas a regra não some mais após recarregar as rotas. iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -d 192.168.248.0/24 -j ACCEPT iptables -t nat -I POSTROUTING -s 192.168.248.0/24 -d 192.168.100.0/24 -j ACCEPT |
Issue History | |||
Date Modified | Username | Field | Change |
2014-02-28 15:57 | guilhermek | New Issue | |
2014-02-28 15:57 | guilhermek | Status | new => assigned |
2014-02-28 15:57 | guilhermek | Assigned To | => woshman |
2014-03-01 02:28 | guilhermek | Note Added: 0000251 | |
2014-03-14 02:26 | guilhermek | Note Edited: 0000251 | View Revisions |
Copyright © 2000 - 2010 MantisBT Group |