Firewall segundos depois de ligado , não abre mais paginas!

[danielmfigueira]

Bom dia pessoal,

Minha situação é o seguinte, começo a navegar e em poucos segundos não abre mais pagina nenhuma no navegador.

Montei dois firewalls da seguinte forma :


Firewall 01 ( Principal)

################# REDE WAN #################
allow-hotplug eth0
iface eth0 inet static
address xxx.xx.148.2
netmask 255.255.255.252
network xxx.xx.148.0
broadcast xxx.xx.148.3
gateway xxx.xx.148.1

###############################################

################### REDE xxx ##################
allow-hotplug eth1
iface eth1 inet static
address xxx.xx.36.1
netmask 255.255.255.0
network xxx.xx.36.0
broadcast xxx.xx.36.255
#gateway xxx.xx.148.2
###############################################

Configuração Filter/NAT

*nat
:PREROUTING ACCEPT [1206:72288]
:INPUT ACCEPT [205:29791]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [10xx:10xx76]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [425:61588]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

Firewall 02 ( proxy/dhcp)

# Interface responsável para repassar internet para rede interna

allow-hotplug eth0
iface eth0 inet static
address 192.168.10.254
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255

# Interface de entrada de internet
allow-hotplug eth2
iface eth2 inet static
address xxx.xx.36.2
netmask 255.255.255.0
network xxx.xx.36.0
broadcast xxx.xx.36.255
gateway xxx.xx.36.1

Configuração Filter/NAT

*nat
:PREROUTING ACCEPT [1206:72288]
:INPUT ACCEPT [205:29791]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth2 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [10xx:10xx76]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [425:61588]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

Agradeço desde já aos colegas 

[zekkerj]

Pq dois firewalls?
Pq não usou um sistema de firewall pronto como o pfsense ou o Untangle?

[danielmfigueira]

Pq dois firewalls?
Dentro da universidade é necessário por causa do provedor, e o segundo para rede interna, e ainda vai ser configurado uma outra sub-rede futuramente(interface de rede).
Pq não usou um sistema de firewall pronto como o pfsense ou o Untangle?
Por opção mesmo.

[danielmfigueira]

Tem como um firewalll anular o outro ?

O principal eu coloquei como autoritativo.

[zekkerj]

São dois firewalls, a coisa mais fácil é os dois não estarem consistentes, de forma que um não deixe passar o que o outro precisa.
Outro erro fácil é liberar em um firewall algum tráfego que só passa pelo outro.

Nessas horas, lembre-se do princípio KISS: desative um dos firewalls e depure o outro.

[danielmfigueira]

São dois firewalls, a coisa mais fácil é os dois não estarem consistentes, de forma que um não deixe passar o que o outro precisa.
Outro erro fácil é liberar em um firewall algum tráfego que só passa pelo outro.

Nessas horas, lembre-se do princípio KISS: desative um dos firewalls e depure o outro.

Entendo, agradeço pela ajuda.

Mas ainda fico confuso, se voce der uma olhada nas configurações e regras, não consigo ver o porque de não funcionar, ainda?!

Pois nas regras esta tudo liberado.

[zekkerj]

Não conheço seu tráfego, não conheço a topologia de sua rede.

Reforço, ainda, a sugestão do firewall dedicado, que é mais gerenciável, mais controlável, mais eficiente.