Ubuntu server não sobe DHCP

Iniciado por jonatanrader, 29 de Setembro de 2016, 15:33

tópico anterior - próximo tópico

jonatanrader

O que fiz também foi o seguinte, criei as regras do iptable
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

e mais algumas coisas, então salvei iptables-save > /etc/network/iptables.rules
depois criei este script nano /etc/network/if-up.d/iptables
com isto:
#!/bin/sh
# script: iptables
/sbin/iptables-restore /etc/network/iptables.rules

e alterei as permissões de execução:
chmod 755 /etc/network/if-up.d/iptables

porém deu erro no script, e as configurações que tinha dentro do arquivo iptable sumiram, e ficou apenas o padrão do iptables,  mas ai ficou a duvida, será que apesar de ter resetado as configs do iptables, o conteúdo que eu havia adicionado ainda estão  sendo executados.....?

zekkerj

Sem erro, agora. Chegou a alterar alguma coisa antes de rodar os comandos?
Proximo passo... firewall.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jonatanrader

Opa....sim esta tudo rodando aparentemente certo, porém as maquinas clientes não estão mais conseguindo se comunicar com DNS- Não consegue comunicação.

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jonatanrader

Estão, tudo parece estar configurado corretamente, porémas vezes não quer estabelecer conexão de modo algum. 

root@FIREWALL:/home/spark# /etc/init.d/networking restart
[ ok ] Restarting networking (via systemctl): networking.service.
root@FIREWALL:/home/spark# /etc/init.d/isc-dhcp-server restart
[ ok ] Restarting isc-dhcp-server (via systemctl): isc-dhcp-server.service.

root@FIREWALL:/home/spark# systemctl status networking.service
● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor prese
  Drop-In: /run/systemd/generator/networking.service.d
           └─50-insserv.conf-$network.conf
   Active: active (exited) since Sex 2016-10-07 17:21:51 BRT; 5min ago
     Docs: man:interfaces(5)
  Process: 6093 ExecStop=/sbin/ifdown -a --read-environment (code=exited, status
  Process: 6254 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=
  Process: 6247 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [
Main PID: 6254 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/networking.service

Out 07 17:21:50 FIREWALL systemd[1]: Stopped Raise network interfaces.
Out 07 17:21:50 FIREWALL systemd[1]: Starting Raise network interfaces...
Out 07 17:21:51 FIREWALL systemd[1]: Started Raise network interfaces.


e ainda a mensagem que não consegue se comuni9car com o dispositovo, mas  a rede esta conectada o que não tem é internet.

zekkerj

O serviço networking já foi testado, está OK. Não tem porque não subir.
Mais uma coisa sobre o serviço networking, historicamente ele não costuma "reiniciar bem". Por isso eu pedi pra vc reiniciar a máquina algumas vezes.
Também já verificamos o serviço DHCP, que entre outras coisas não subia pq o serviço networking não tinha subido direito.

Vamos focar agora no serviço bind, que é onde se configura o DNS. Ele está ativo?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jonatanrader

Opá....ai ele esta sim,  logo que formatei a maquina foi uma das primeiras coisas a instalar, mas deixei uma config digamos assim "Standalone" , ou seja sem um domínio.
As maquinas clientes estavam conectando normalmente a internet e pararam do nada, quando tento conectar informa que esta tudo configurado certo mas o servidor DNS parece não responder.

Aeria necessário a criação e configuração de um domínio no Bind?

segue:
root@FIREWALL:/home/spark# /etc/init.d/bind9 start
[ ok ] Starting bind9 (via systemctl): bind9.service.
root@FIREWALL:/home/spark# ps -aux | grep named
bind     30811  0.3  0.5 310224 21972 ?        Ssl  13:14   0:00 /usr/sbin/named -f -u bind
root     30840  0.0  0.0  14252   960 pts/17   S+   13:14   0:00 grep --color=auto named
root@FIREWALL:/home/spark#

root@FIREWALL:/home/spark# netstat -na | grep :53
tcp        0      0 192.168.1.134:53        0.0.0.0:*               OUÇA     
tcp        0      0 192.168.0.1:53          0.0.0.0:*               OUÇA     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               OUÇA     
tcp6       0      0 :::53                   :::*                    OUÇA     
udp        0      0 0.0.0.0:5353            0.0.0.0:*                         
udp        0      0 192.168.1.134:53        0.0.0.0:*                         
udp        0      0 192.168.0.1:53          0.0.0.0:*                         
udp        0      0 127.0.0.1:53            0.0.0.0:*                         
udp6       0      0 :::5353                 :::*                               
udp6       0      0 :::53                   :::*

zekkerj

Não, não é necessário.

Vc já subiu o firewall? Lembrou de liberar a entrada de tráfego na porta 53/udp?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jonatanrader

E ai...desculpe a demora......sim esta liberado e ativo o firewall........mas ainda continua com o problema do DNS, as maquinas clientes não conectam na internet somente na rede.
segue as regras ativas no momento
root@FIREWALL:/home/spark# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i enp2s0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1021 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1080 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 1863 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT


jonatanrader

Esta conectando,  troquei o Switch e conectou de primeira.......Mas reiniciei o server.....

Agora tenho o cenário: acessar pastas e programas que rodam pelo server Win 2008 e 2003, acessar as pastas com permissão de leitura e escrita. O samba já esta atualizado, mas o que o acontece é de não acessar  as pastas,  do linux para o windows não tem erro, somente de win para win,  estou esquecendo de algo, que creio que seja o redirecionamento de portas.

zekkerj

Não, não está aberto não... vc abriu na cadeia errada (OUTPUT). Tem que abrir na cadeia INPUT. Aliás, a menos que vc pretende bloquear alguma coisa, todas as regras na cadeia OUTPUT são inúteis, da forma como estão.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jonatanrader

Agradeço pela ajuda    zekkerj, esta tudo certo a rede esta bombando, agora irei criar os compartilhamentos no Samba.