Servidor sem internet, rede com internet

Iniciado por ericfyoshino, 23 de Fevereiro de 2009, 00:17

tópico anterior - próximo tópico

ericfyoshino

Fala galera tudo certo?

Vê se vocês podem me ajudar.

Tenho um roteador Speedy no modo router ligado a eth0 (com ip fixo), a partir disso rodo uma serie de serviços de firewall, samba, ssh, e compartilho para a eth1.

O problema é o seguinte, através do noip, nunca consegui acessar o ssh externamente, então começei a mexer, ai começaram os problemas. Nesse instante, o samba parou de rodar na rede interna, o servidor não acessa internet, os client ligados a eth1 acessam (mas o dns demora pra resolver), e obviamente o ssh externo não funcionou hahahhaha.

--------------------------------------------------------------------------------------------

Vou passar as configs para vocês verem:

Script de compartilhamento rodando no rc.local:

/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE

--------------------------------------------------------------------------------------------

Script do firewall:

iptables -A INPUT -p tcp --destination-port 999 -j ACCEPT #SSH
iptables -A INPUT -s 192.168.0.0/24 -p tcp --destination-port 999 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 999 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT #FTP
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT #HTTP
iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT #POP3
iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT #SMTP
iptables -A INPUT -p tcp --destination-port 443 -j ACCEPT #SHTML
iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT #DNS
iptables -A INPUT -p udp --destination-port 53 -j ACCEPT #DNS
iptables -A INPUT -s 192.168.0.0/24 -p tcp --destination-port 137:139 -j ACCEPT #SAMBA
iptables -A INPUT -s 192.168.0.0/24 -p udp --destination-port 137:139 -j ACCEPT #SAMBA
iptables -A INPUT -p tcp --destination-port 631 -j ACCEPT #CUPS
iptables -A INPUT -p udp --destination-port 631 -j ACCEPT #CUPS
iptables -A INPUT -p tcp --destination-port 27030:27039 -j ACCEPT #CSS
iptables -A INPUT -p udp --destination-port 1200 -j ACCEPT #CSS
iptables -A INPUT -p udp --destination-port 27000:27015 -j ACCEPT #CSS

# Configurando NAT - Emule (6881) - Azureus (6882)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6882:6882 -j DNAT --to-dest 192.168.0.3
iptables -A FORWARD -p tcp -i eth0 --dport 6882:6882 -d 192.168.0.3 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 6882:6882 -j DNAT --to-dest 192.168.0.3
iptables -A FORWARD -p udp -i eth0 --dport 6882:6882 -d 192.168.0.3 -j ACCEPT

# Abre para a rede local

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto
iptables -A INPUT -j DROP

--------------------------------------------------------------------------------------------

O interfaces está assim:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.1.65
        netmask 255.255.255.0
        gateway 192.168.1.254

auto eth1
iface eth1 inet static
        address 192.168.0.1
        network 192.168.0.0
        netmask 255.255.255.0
        broadcast 192.168.0.255

-------------------------------------------------------------------------------------

Quando eu dou um ping nos clients para o Uol por exemplo recebo isso:

Disparando contra home.uol.com.br [200.221.2.45] com 32 bytes de dados:

Resposta de 192.168.1.254: Host de destino inacessível.
Resposta de 200.221.2.45: bytes=32 tempo=36ms TTL=57
Resposta de 200.221.2.45: bytes=32 tempo=38ms TTL=57
Resposta de 200.221.2.45: bytes=32 tempo=37ms TTL=57

Estatísticas do Ping para 200.221.2.45:
    Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um número redondo de vezes em milissegundos:
    Mínimo = 36ms, Máximo = 38ms, Média = 27ms

--------------------------------------------------------------------------------------------

Estranho a primeira resposta pega o ip 192.168.1.254 que é o modem do speedy.

Pensei em erro de DNS, o resolv.conf é:

domain lan
search lan
nameserver 192.168.1.254

--------------------------------------------------------------------------------------------

Alguem sabe o que pode ser?

Muito obrigado desde ja.

Abraços