Galera, bom dia.
Já passei por algumas supresas com o Zentyal e consegui saná-las com a ajuda do Fórum e algumas na raça mesmo.
Mas agora preciso da ajuda do Fórum na tentativa de esclarecer este cenário.
Tenho uma rede MPLS em Grupo de empresas, uma das filiais que implantei o Zentyal está interligada com a Matriz através de um circuito MPLS.
Dentro da filial tenho um router cisco IP na eth0/1 192.168.2.254/24 que possui todas as rotas para chegar na matriz ou em outras filiais.
Implantei o Zentyal da seguinte forma:
- Eth0: IP público se comunica com a Internet funcionando certinho.
- Eth1: IP privado 192.168.2.253/24 ligado ao switch, e adicionei no Zentyal todas rotas as para chegar na rede 192.168.1.0/24, 192.168.3.0/24 e 192.168.4.0/24, todas essas rotas apontam para o IP 192.168.2.254 do roteador cisco que está ligado tb no mesmo switch. Detalhe, o gateway das estações de trabalho apontam para o Zentyal 192.168.2.253/24.
Das rotas citadas acima a mais importante é a 192.168.0.1/24, pois é onde o sistema da empresa fica hospedado. Com tudo configurado, surge o problema.
De uma estação dentro da rede 192.168.2.0/24 preciso chegar até a rede 192.168.1.0/24 para acessar o sistema em um servidor. Se eu pingar desta estação que está dentro da rede 192.168.2.0/24 para o servidor na que está na rede 192.168.1.0/24 funciona certinho.
Da mesma estação dentro da rede 192.168.2.0/24 ao tentar acessar, por exemplo um serviço Terminal Services na rede 192.168.1.0/24 não estabelece a comunicação com o servidor. Se dou um telnet para o servidor que está na rede 192.168.1.0/24 na porta 3389 ele chega abrir a sessão do serviço mas não consegue estabelecer e dá erro.
Esta estação que eu estava fazendo testes na rede 192.168.2.0/24 estava com o Firewall do Windows habilitado, quando eu desabilitei funcionou, consegui chegar até o servidor na rede 192.168.1.0/24. Achei estranho, olhei as rotas na estação de trabalho e havia uma rota exclusiva que apontava para o ip do servidor na rede 192.168.1.0/24.
Habilitei o Firewall da estação novamente e reiniciei a estação. Não consegui chegar no servidor na rede 192.168.1.0/24 olhei as rotas na estação e não havia nada. Dei uma pesquisada no Google e habilitei dentro do Firewall da estação, no Protocolo ICMP: Permitir solicitação de roteador de entrada e Permitir redirecionamento. Pronto a funcionou.
Só que não posso ficar indo estação por estação habilitando o protocolo ICMP para fazer redirecionamento. Em outros cenários eu tenho o roteador + o Firewall (com outro SO opensource) e estão no mesmo switch e não foi preciso ativar ICMP para resolver o problema.
A equipe do Forúm pode me ajudar a esclarecer?
Abraços,
Att.
Nelson Mattos