Pesquisar na Comunidade

Boa tarde Galera Estou com um problema em um cliente que utiliza Debian com firewall Iptables Problema é o seguinte Servidor de Internet Firewall com IP 128.1.1.200 Todos nesta rede funciona normalmente. Foi puxado um cabo de rede desta rede para um roteador onde a porta Wan deste Roteador está como 128.1.1.10 e a LAN 192.168.0.1. Preciso que um PC da rede 128.1.1.0 (IP 128.1.1.240) comunique com o IP da outra rede 192.168.0.0 (IP 192.168.0.10). Os PCS da rede 192.168.0.0 pinga e conversa normal com os da rede 128.1.1.0 mas ao contrário a rede 128.1.1.0 não comunica com a rede 192.168.0.0. Fiz o teste de colocar um outro PC passando por outro roteador (192.168.2.0) conectado nesta rede 192.168.1.0 ele se comunica normalmente. Segue o script do firewall. #!/bin/bash echo "Chamando o SCRIPT de firewall" # Definicao de variaveis WAN=eth0 LAN=eth1 IPT=/sbin/iptables # Modulos modprobe ip_nat_ftp modprobe ip_conntrack_ftp modprobe ip_conntrack modprobe iptable_nat modprobe iptable_filter modprobe iptable_nat modprobe iptable_mangle modprobe ipt_MASQUERADE modprobe ipt_LOG modprobe ipt_REJECT modprobe ip_conntrack_sip modprobe ip_nat_sip $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -t mangle -F $IPT -t mangle -X $IPT -P INPUT DROP $IPT -P FORWARD ACCEPT $IPT -P OUTPUT ACCEPT # ROTEAMENTO echo 1 > /proc/sys/net/ipv4/ip_forward $IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE # TRATAMENTO DE PACOTES DE RETORNO $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # INPUT PARA REDE LOCAL #$IPT -A INPUT -i $LAN -p tcp --dport 3128 -j ACCEPT #$IPT -A INPUT -i $LAN -p tcp --dport 80 -j ACCEPT $IPT -A INPUT -i $LAN -p tcp --dport 5555 -j ACCEPT $IPT -A INPUT -i $LAN -p icmp --icmp-type echo-request -j ACCEPT $IPT -A INPUT -i $LAN -p udp --dport 53 -j ACCEPT $IPT -A INPUT -i $LAN -p tcp --dport 53 -j ACCEPT ##$IPT -A INPUT -i $LAN -p tcp --dport 21 -j ACCEPT # INPUT REDE EXTERNA $IPT -A INPUT -i $WAN -p tcp --dport 5555 -j LOG --log-level 5 --log-prefix "SSH: " $IPT -A INPUT -i $WAN -p tcp --dport 5555 -j ACCEPT $IPT -A INPUT -i $WAN -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 80 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -s receptor.ans.gov.br -j ACCEPT # INPUT - SERVIDOR DOS CONSULTORIOS #$IPT -A INPUT -i $WAN -p tcp --dport 22 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 8080 -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 3306 -s x.x.x.x -j ACCEPT # FORWARD para conexoes externas #$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A FORWARD -i $WAN -p tcp --dport 3388 -s x.x.x.x -j ACCEPT $IPT -A INPUT -i lo -j ACCEPT # Redirecionamento de portas #$IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -j DNAT --to 128.1.1.1 #$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200 #$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200 #$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200 # Redirecionamento cameras $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3000 -j DNAT --to 128.1.1.9 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 37777 -j DNAT --to 128.1.1.9 # DNAT - Servidor consultorios # x.x.x.x $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 22 -j DNAT --to 128.1.1.240 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3306 -j DNAT --to 128.1.1.240 $IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -j DNAT --to 128.1.1.1 $IPT -t nat -I PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to 128.1.1.240 $IPT -t nat -I PREROUTING -i $WAN -p tcp --dport 8080 -j DNAT --to 128.1.1.240 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 5900 -s x.x.x.x -j DNAT --to 128.1.1.1 $IPT -t nat -A PREROUTING -i $WAN -s receptor.ans.gov.br -p tcp --dport 20001 -j DNAT --to 128.1.1.230 $IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -p tcp --dport 20001 -j DNAT --to 128.1.1.230 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3000 -j DNAT --to 128.1.1.122 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 8245 -j DNAT --to 128.1.1.122 #regra portas $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 1433 -j DNAT --to 128.1.1.10 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 1432 -j DNAT --to 128.1.1.10