Galera to com uma duvida a respeito de uma configuração de firewall bloqueio
por mac
a estrutura da minha rede atualmente é a seguinte:
Servidor dns (ip 192.168.0.2)
|--------------------------(minha maquina
192.168.0.3)
internet-----Firewall principal (Fazendo regras de nat)
|
Firewall Roteado (ip 172.10.0.10)
|
------------------------------------
| |
routeador1(ip172.10.0.11) routeador2 (ip 172.10.0.12)
| |
----------------- --------------------------
| | | |
|
cliente1 cliente2 cliente1 cliente2 cliente3
10.2.1.2 10.2.5.2 10.15.2.2 10.15.10.2 10.15.30.2
1º duvida os pacotes enviados dos clientes chegam no meu (firewall roteador)
com o mac dele mesmo ou do roteador a qual ele esta ligado??so lembrando que
os meus roteadores nao estao fazendo nat o nat so e feito no meu firewall
principal.
2º Criei umas regras de firewall negado tudo no (firewall roteador) e so
liberando o mac e o ip do cliente desejado e conseguentemente dos roteadores
desejados inclusive do firewal principal, so que nao funcionou os clientes
nao conseguem sai para internet consigo pingar eles do firewall roteador e
do firewall principal, consigo sair para internet dos roteadores:
as regras foram as seguintes no (firewall Roteador):
primeiro eu neguei tudo
IPT -F
IPT -t filter -P FORWARD DROP
depois vim liberei os roteadores
IPT -t filter -A FORWARD -d 0/0 -s IP-Roteador -m mac --mac-source
MAC-Roteador -j ACCEPT
IPT -t filter -A FORWARD -d IP-Roteador -s 0/0 -j ACCEPT
IPT -t filter -A INPUT -s IP-Roteador -d 0/0 -m mac --mac-source
MAC-Roteador -j ACCEPT
IPT -t filter -A OUTPUT -s IP-Roteador -d 0/0 -j ACCEPT
e logo em seguida os clientes
IPT -t filter -A FORWARD -d 0/0 -s IP-Cliente -m mac --mac-source
MAC-Cliente -j ACCEPT
IPT -t filter -A FORWARD -d IP-Cliente -s 0/0 -j ACCEPT
IPT -t filter -A INPUT -s IP-Cliente -d 0/0 -m mac --mac-source
MAC-Cliente -j ACCEPT
IPT -t filter -A OUTPUT -s IP-Cliente -d 0/0 -j ACCEPT
Galare oque eu posso estar fazendo errado ?
Agradeço desde ja ..
um abraço
Ronaldo
ICQ : 102691933
