giovedì 3 novembre 2011

Risoluzione malfunzionamento Gateway aziendale

Ieri sono stato raggiunto da una chiamata di un collega mentre ero fuori. L'ufficio per  il quale svolgo la maggior parte delle consulenze non riusciva più a raggiungere Internet. Alle 13 era tutto abbastanza lento e per non sapere ne leggere ne scrivere hanno resettato il modem ADSL PPPoE e il routerOS che fa da firewall gateway trasparent proxy virtualizzato su uno dei nostri server.
Loro non riuscivano ad uscire ma io riuscivo ad accedere dall'esterno sull'IP pubblico...
Stranamente la tabella delle configurazioni NAT era vuota.....
Riconfigurare 2 regole per le NAT sulle interfacce d'uscita è stato naturalmente un gioco da ragazzi...

/ip firewall nat
add action=masquerade chain=srcnat comment=Internet disabled=no \
    out-interface=pppoe-NGI
add action=masquerade chain=srcnat comment="ADSL modem subnet" disabled=no \
    out-interface=DMZ

parte delle informazioni riguardanti gli ultimi test bed accessibili da partner esterni in VPN erano lasciate documentate su Gmail (e quindi facilmente trovabili).
Inoltre c'era un backup abbastanza recente della configurazione dalla quale ho potuto estrarre la traccia per raggiungere la configurazione attuale.
In sostanza ho dovuto aggiungere un NAT per ogni interfaccia VPN in uscita (che utilizziamo per l'accesso di manutenzione presso i siti dei clienti)  e il mapping delle porte per l'FTP e gli altri socket proprietari che ricevono i dati dalle nostre centraline per la misurazione della qualità dell'aria.

e il gioco è fatto ;)

Nessun commento:

Posta un commento