Tenho um servidor e um firewall em ambiente de nuvem, os detalhes são os seguintes,
com os seguintes detalhes para cada componente,
| Nome | PI | MAC |
|---|---|---|
| servidor | 192.168.232.6 | c6:b0:c0:a8:e8:06 |
| firewall | 192.168.232.3 | c6:b0:c0:a8:e8:03 |
| gateway padrão | 192.168.232.1 | 00:03:ba:da:0c:b7 |
Como é baseado na nuvem, não tenho nenhum controle do gateway padrão e não posso fazer alterações nele. Gostaria de rotear o tráfego externo através do firewall, definindo o gateway padrão no servidor como o IP do firewall. Eu fiz isso executando o seguinte comando,
ip route add default via 192.168.232.3
Confirmei que funcionou executando os seguintes comandos,
route
ip route get 8.8.8.8
Os resultados são os seguintes,
No entanto, quando inicio o tráfego de 192.168.232.6 para um host externo, não vejo o tráfego atingindo o firewall. Não há regras de firewall/rede entre o firewall e o servidor.
Eu verifiquei minha tabela arp e está como você esperaria,
Quando executo o seguinte comando e executo uma captura de pacote,
telnet 8.8.8.8 8089
Eu obtenho os seguintes resultados,
Os pacotes estão saindo do servidor e indo em direção aos firewalls MAC, mas não vejo os pacotes chegarem (fiz uma captura de pacotes no firewall e nada)
Por que isso seria? O que posso investigar mais detalhadamente do host?