Mantis Bug Tracker

View Issue Details Jump to Notes ] Issue History ] Print ]
IDProjectCategoryView StatusDate SubmittedLast Update
0000179BrazilFW 3.x[All Projects] BrazilFW 3.xpublic2014-02-28 15:572014-03-01 02:28
Reporterguilhermek 
Assigned Towoshman 
PrioritynormalSeverityminorReproducibilityalways
StatusassignedResolutionopen 
Platform3.0.260rc4OS3.0.260rc4OS Version3.0.260rc4
Summary0000179: Tráfego de uma LAN para outra LAN aparece com origem interface LAN do BFW
DescriptionPara descrever a problemática, citarei meu ambiente...
Interfaces locais BFW
local - 192.168.248.20 /24
local2 - 192.168.100.1 /24

A comunicação das estações atrás da interface "local2" (192.168.100.0/24) com um servidor atrás da interface local (192.168.248.10), ocorre normalmente, porém ao acessar a console de gerenciamento do servidor .10, vejo que aparecem os usuários conectados mas com o IP 192.168.248.20 que é da interface LAN do meu BFW.

Acredito que seja por causa da regra abaixo pois esse servidor (192.168.248.10) recebe acesso na porta 80 também da internet, possui uma regra de redir de porta.
POSTROUTING ---> port-forward-snat
297K 15M MASQUERADE tcp -- * * 0.0.0.0/0 192.168.248.10 tcp dpt:80

Consegui fazer aparecer os endereços IP de cada maquina da rede 192.168.100.0 através da regra nesta tabela:
iptables -t nat -I port-forward-snat -s 192.168.100.0/24 -d 192.168.248.0/24 -j ACCEPT

Porém acredito que quando recarreguei as rotas essa regra sumiu pois meu BFW está com quase 30 dias de uptime.
TagsNo tags attached.
Attached Files

- Relationships

-  Notes
(0000251)
guilhermek (reporter)
2014-03-01 02:28
edited on: 2014-03-14 02:26

inserindo a regra na CHAIN POSTROUTING e recarregando as rotas a regra não some mais após recarregar as rotas.

iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -d 192.168.248.0/24 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.248.0/24 -d 192.168.100.0/24 -j ACCEPT


- Issue History
Date Modified Username Field Change
2014-02-28 15:57 guilhermek New Issue
2014-02-28 15:57 guilhermek Status new => assigned
2014-02-28 15:57 guilhermek Assigned To => woshman
2014-03-01 02:28 guilhermek Note Added: 0000251
2014-03-14 02:26 guilhermek Note Edited: 0000251 View Revisions


Copyright © 2000 - 2010 MantisBT Group
Powered by Mantis Bugtracker