Servidor não funciona [Resolvido]

[Arthur Bernardes]

Bom dia Senhores..

Estou com um problema, configurei o Ubuntu Desktop 12.04 como Servidor.. Crie o compartilhamento, mas não funciona, as máquinas clientes que se conectam a ele não consegue receber nenhum pacote como resposta, mesmo com os endereços Ip's configurados..

/etc/network/interfaces

Código Selecionar Expandir

auto lo eth0 wlan0

iface li inet loopback
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Script de Compartilhamento

Código Selecionar Expandir

#!/bin/bash

# Interface da Internet:
ifinternet="wlan0"

# Interface da rede local
iflocal="eth0"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

O que pode estar errado..?

[zekkerj]

iface li inet loopback

"li"??

[zekkerj]

Confirma a configuração de IP de uma das estações de trabalho, pra gente ver se está faltando alguma coisa.

[Arthur Bernardes]

Opa, erro de digitação..! Estou arrancando os cabelos..! ;P

Então cara, as Máquinas Clientes estão assim: 192.168.1.1 NetMask: 255.255.255.0 Gateway: 192.168.1.1 DNS: 8.8.8.8 e 8.8.4.4

A internet do Servidor é uma Wlan0, assim: 192.168.0.6 NetMask:  255.255.255.0 Gateway: 192.168.0.1 DNS: 8.8.8.8 e 8.8.4.4

As máquinas Clientes não pingam pro Servidor nem acessam a Internet..!

Tem como eu diminuir esse script deixando apenas os comandos de compartilhamento ou é melhor eu incluir esses comandos no /etc/rc.local?

Obrigado pela disposição em Ajudar..!

[zekkerj]

Confirme que a estação de trabalho consegue pingar o servidor, depois que consegue pingar o DNS da Google.

Sempre tem como mexer alguma coisa no script, mas pra ter uma depuração segura, é preciso mexer em apenas uma coisa de cada vez. Vamos confirmar que o compartilhamento funciona, depois a gente otimiza o script.

[Arthur Bernardes]

Caro Zekkerj, a estação pinga normalmente no meu servidor, e obtêm uma resposta rápida..! Mas não pinga no DNS da Google..! E agora..?

[zekkerj]

Confirme que o seu script foi executado corretamente.

cat /proc/sys/net/ipv4/ip_forward
sudo iptables -L -v -n
sudo iptables -t nat -L -v -n

[Arthur Bernardes]

cat /proc/sys/net/ipv4/ip_forward -->

Código Selecionar Expandir

0

sudo iptables -L -v -n -->

Código Selecionar Expandir

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination        

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination        

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

sudo iptables -t nat -L -v -n -->

Código Selecionar Expandir

iptables v1.4.12: can't initialize iptables table `nay': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

[zekkerj]

Vc digitou "-t nay", em vez de "nat".

Parece q seu script não foi executado na instalação. Lembrou de dar permissão de execução a ele?

sudo chmod +x /etc/init.d/firewall

Lembrou de associá-lo com a inicialização do Ubuntu?

sudo update-rc.d firewall start 99 2 3 4 5 . stop 0 1 6 .

[Arthur Bernardes]

Cara, me desculpe denovo erro.. Mas estou ficando maluco..! 

Resultado do sudo iptables  nat -L -v -n -->

Código Selecionar Expandir

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Bom meu script está: /etc/init.d/compartilhar, executei o comando para dar permissão de execução e o terminal não deu resposta..

O comando sudo update.rc.d compartilhar start 99 2 3 4 5.stop 0 1 6. me deu essa resposta:

Código Selecionar Expandir

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

[zekkerj]

executei o comando para dar permissão de execução e o terminal não deu resposta

Sinal de que funcionou.

[Arthur Bernardes]

Mas então porque as máquinas clientes não acessam a internet..?

[zekkerj]

O comando de dar permissão de execução funcionou. Resta saber se o seu script funciona, não?

Execute-o manualmente, com um sudo, pra ver se dá alguma alteração.

[Arthur Bernardes]

Executei o Script e o terminal não respondeu nada..! Vou testar ..!

[Arthur Bernardes]

Como faço para fazer o Ubuntu trabalhar como Roteador..?