FIREWALL BLOQUEA SALTANDOSE LA REGLA DE PERMITIR...

[DiegoS]

Tengo un Zentyal con 2 tarjetas de red:
   eth0-LAN - Interna - Rango 192.168.x:x
   eth1-WAN - Externa conectada a internet

Luego tengo 1 regla en las redes internas del cortafuegos:
   Descisión: Aceptar
   Origen: 192.168.2.201/32
   Destino: Cualquiera
   Servicio: Cualquiera

Sin embargo cuando voy a los registros del cortafuegos me encuentro por ejemplo con esto:
  Interfaz Entrada: eth1
  Interfaz Salida: eth1
  Origen:  192.168.2.201
  Destino:  8.8.8.8
  Puerto origen: 57498
  Puerto destino: 53
  Decisión: DENEGAR

De esta manera no puedo navegar con el equipo, ni conectarme a ningún servicio.

Veo que en los registros se me identifica con interfaz de entrada "eth1" cuando verdaderamente tengo conectado el equipo a la "eth0"

¿Alguna idea?

Gracias

[aalvaro23]

Por lo que veo esa PC esta haciendo consultas DNS para afuera, lo que ves es realmente eso, un trafico de salida de tu red, los logs no engañan, entonces, si debe haber un deny por ahi debido a que Zentyal bloquea todo de afuera a tus redes locales.
Probaste los demas servicios desde esa PC y estan OK?

Saludos

[DiegoS]

Para hacer una prueba he creado 1 regla en el firewall y la he colocado en 1er lugar dentro de redes internas del cortafuegos:
   Decisión: LOG
   Origen: 192.168.2.201/32
   Destino: Cualquiera
   Servicio: FTP

Y cuando consulto el registro veo lo siguiente:
  Interfaz Entrada: eth1
  Interfaz Salida: eth1
  Origen:  192.168.2.201
  Destino:  130.206.1.5
  Puerto origen: 59696
  Puerto destino: 21
  Decisión: DROP

De nuevo vemos que me marca como Interfaz de Entrada: ETH1(EXT) cuando debería ser ETH0(INT).
Por lo tanto no está cumpliendo las reglas de redes internas.

¿Lo que no acabo de entender es porque la identifica como EHT1 si el equipo está conectado la red interna?