Servidor Squid não pinga estação

g4p · 28 de Janeiro de 2014, 00:42

Tou configurando o Squid no servidor. Tava indo tudo bem, até que deparo com um problema.

A estação que eu estou testando está com o ip fixo da seguinte forma:

CitarIP: 192.168.100.150
MASK: 255.255.255.0
GATEWAY: 192.168.100.120
DNS: 8.8.8.8

* Através desta estação eu consigo pingar o servidor (192.168.100.120)
* Através do servidor não consigo pingar esta estação (192.168.100.150)

Queria saber o que está errado.

As interfaces estão configuradas assim:

Citar
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.100.120
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255

DNS das interfaces:

Citar8.8.8.8

Regras aplicadas:

Citar#!/bin/bash

#rezando as regras;
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F

#adicionando modulos no kernel;
modprobe ip_tables
modprobe iptable_nat

#liberando encaminhamento de pacotes;
echo "1" > /proc/sys/net/ipv4/ip_forward

#compartilhando a internet;
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#proxy transparent, tratando dos protocolos UDP e TCP;
iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

Rockwave · 28 de Janeiro de 2014, 09:36

Dá um traceroute do servidor para a estação e da estação para a maquina e coloca o resultado aqui por favor.

g4p · 28 de Janeiro de 2014, 09:47

Assim que chegar em casa, faço isso.

g4p · 28 de Janeiro de 2014, 13:36

Do servidor para estação (não consigo pingar):

Citar
traceroute to 192.168.100.150 (192.168.100.150), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Da estação pro servidor: (consigo pingar)

CitarC:\Users\oliverio>tracert 192.168.100.120

Rastreando a rota para 192.168.100.120 com no máximo 30 saltos

1 2 ms 2 ms 2 ms 192.168.100.120

Rastreamento concluído.

Ele ta tentando buscar o 192.168.100.150 pelo 192.168.1.1. =\

Qual seria a solução nesse caso?

Arthur Bernardes · 28 de Janeiro de 2014, 15:22

Se ela está buscando pelo 192.168.1.1 quer dizer que esse endereço é o gateway, verifique as configurações da estação! Pelas suas configurações é para funcionar!

g4p · 28 de Janeiro de 2014, 15:23

Da estação pro servidor pinga normalmente, Arthur.

O que não pinga é do servidor pra estação.

g4p · 28 de Janeiro de 2014, 15:26

Ele está tentado buscar o IP 192.168.100.150 pelo gateway da minha interface que está com internet (192.168.1.100).

Rockwave · 28 de Janeiro de 2014, 16:41

Tente rodar um

Código Selecionar

route -net 192.168.100.0/24 dev eth1 e veja se funciona, se não funcionar roda um

Código Selecionar

route -ne posta o resultado

g4p · 28 de Janeiro de 2014, 16:55

Valeu!

Tento assim que eu chegar em casa.

g4p · 28 de Janeiro de 2014, 19:48

Taí. Ta correto?

CitarTabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

g4p · 28 de Janeiro de 2014, 21:40

Não funcionou. =\

g4p · 28 de Janeiro de 2014, 21:44

Mudei o traceroute lá em cima. Tinha executado ele numa máquina que estava na rede 192.168.1.0 sem querer (me confundi com vários terminais abertos).

Ele agora está 'um perdido na floresta'. Não sabe nem onde ir buscar.

Rockwave · 28 de Janeiro de 2014, 22:30

Apague a rota que havia sido criada anteriormente usando

Código Selecionar

route del -net 192.168.100.0/24 e veja se o traceroute do servidor para a estação tem alguma mudança. Essa rede 192.168.100.0 está ligada em algum roteador? Se puder manda um esquema das suas redes.

Arthur Bernardes · 28 de Janeiro de 2014, 22:35

Não tem porque não funcionar!

As máquinas estão na mesma rede? As máquinas são Window$ ou Linux? Obtém o endereço via DHCP ou IP Fixo? Verifique o gateway das máquinas!

g4p · 28 de Janeiro de 2014, 22:40

Sim, estão.

O servidor é Linux; A estação é Windows;

Ambas tem ip fixo.

O gateway das máquinas estão 192.168.100.120