Problema de enrutamiento y firewall en zential.

[JorgeN]

Hola a todos, hace poco en mi centro de trabajo se dieron la tarea de montar un firewall pues no habia ninguno, el iso mas cercano que teníamos era el zential 3.02 que instalamos satisfactoriamente en una PC que se puso entre el router y el swith capa 3 donde están definidas todas las vlan, el problema esta en que tenemos definidas varias vlan, desde la vlan en que se encuentra la maquina con zential todas las maquinas navegan sin problemas es decir desde la vlan 60 (supongamos que el zential esta en esa red) pero desde las demás no se navega, algún consejo o alguna ayuda?

[fVckingmania.hell]

y logran ver a este "server" las PCs que no estan en la vlan 60?

[JorgeN]

No podemos darle ping al firewall desde otra vlan, lo que hemos probado es que si al zentyal le ponemos la puerta de enlace que esta definida en el L3 para esta VLAN que es 192.168.60.1 si tenemos ping desde otras vlan a este server lo que no tenemos es navegación.

para ser mas explicito tratare de explicar el escenario:
1- un Capa 3 donde están definidas todas las vlan con sus interfaces que a su ves estas son las puertas de enlaces de cada vlan
2- un enrutamiento estatico en el capa 3 que esta definida de esta mera: add ip router = 0.0.0.0 mask = 0.0.0.0 interface = vlan 60 nexthop = 192.168.60.2 -> este ip es el del eth0 del firewall que esta conectado al capa 3 y esto se encuentra en la vlan 60
3- el firewall se enlaza con el router por otra targeta de red eth1 192.168.70.1 y el ip del router 192.168.70.2 esto es una subred entre el firewall y el router

[fVckingmania.hell]

Haber realmente yo en lo de Zentyal no te puedo ayudar mucho porque no me gusta trabajar sobre el, estoy tratando de descartar problemas en la red. Verifica si en el capa 3 tienes abierto el puerto que estas usando para el proxy (3128 o 8080 usualmente).

si te embullas en la lista de correo de GUTL estan publicando un manual MUY extremadamente bueno de iptables desde cero.

[JorgeN]

si si esta habierto pues si quito el firewall y conecto el capa 3 directo al router todos salen perfectamente

[fVckingmania.hell]

Bueno hasta aqui es donde te puedo ayudar, pero si decides intalar un sistema base y trabajar iptables a lo mejor te puedo ayudar un tanto mas.

[JorgeN]

ok gracias por la ayuda, tratare de encontrar el problema antes de desistir e irme por otro firewall (aunque creo que el problema esta mas bien en la configuración del L3)

[fVckingmania.hell]

no creo porque si cuando quitas el FW te funciona no debe ser eso, de todas formas revisa los gateway de las PC en los demas segmentos. Pero tambien te sugiero que indagues un poco en el enrutamiento.