Compartilhamento de internet permissao negada

[fabio.patricio]

Pessoal,

 Estou montando um servidor dhcp e firewall com duas placas de rede.
 A parte do dhcp ja ta funcionando beleza, mas na hora que fui rodar os comandos pra compartilhar a internet recebi uma mensagem de permissao negada no comando "echo 1 > /proc/sys/net/ipv4/ip_forward". Mesmo eu executando ele com sudo da essa mensagem. Eu so consegui resolver se antes de executar esse comando ou do um chown pra admin. Meu problema é que essa solucao nao ficara viavel de colocar no inicialiar da maquina ja que ele vai me pedir senha certo?

 Alguem saberia me explicar porque mesmo com sudo isso acontece e como resolver isso??

 Att,

 Fabio

[faroffiuts]

Aqui eu o uso o ubuntu com servidor SAMBA (como dominio) + servidor DHCP + IPTABLES, e no começo também tinha esse problema!!

dah uma olhada no meu script de firewall:

eth0 = internet
eth1 = rede interna
gateway = 192.168.0.1

Código Selecionar Expandir

#!/bin/bash
modprobe iptables_nat
# Habilita o repasse de informações entre as placas de rede
echo 1 > /proc/sys/net/ipv4/ip_forward

# Habilita o mascaramento (NAT) dos pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Abre para a rede local eth1
iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT

# Não responde a pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Fecha as solicitações oriundas da eth0
iptables -A INPUT -i eth0 -m state --state NEW -j REJECT

# Fecha as portas <nil> e 1
iptables -A INPUT -p tcp --destination-port 0 -j REJECT
iptables -A INPUT -p tcp --destination-port 1 -j REJECT

#<EOF>


Dessa maneira tudo que é solicitado de fora para a eth0 é ignorado, liberando apenas de dentro pra fora!!
para que você não tenha que aplicar essa configuração toda vez que iniciar a máquina, salve esse arquivo dentro de "/etc/init.d/". Dê permissão:
sudo chmod 755 nome-do-script

Em seguida insira o comando;
sudo update-rc.d nome-do-script defaults

Se quiser remover o script:
sudo update-rc.d nome-do-script remove

vlw!! qualquer coisa posta aew!

[fabio.patricio]

Colega,

 Teria como postar o teu arquivo interfaces pra eu ver como ta a configuracao das placas de rede?

 Att,

 Fabio

[faroffiuts]

/etc/network/interface

Código Selecionar Expandir


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
script grep
map eth0

# The primary network interface
iface eth0 inet dhcp

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

auto eth0

auto eth1


Eh esse aew ??
vlw!

[fabio.patricio]

Colega,

 Obrigado....olha so como ta a minha configuracao.

eth0 rede interna
eth1 internet

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
  script grep
  map eth1

# The primary network interface
iface eth1 inet dhcp

iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0

auto eth0

auto eth1

 O ip do meu modem é 192.168.1.1

 Bom o que acontece.
 Tenho uma maquina antiga onde estou tetando deixar ela como firewall + dhcp, nao tenho samba nesta maquina.
 Minha eth0 (placa de internet) é uma placa antiga de 10 e minha placa eth1 é uma placa nova de 100.
 Quando inicializo a maquina sem aplicar nada do iptables eu pingo a internet tranquilo mas nao consigo pingar meu note que ta espetado no hub com ip 192.168.1.50 (ip fixo por enquanto) quando faco o ping noto que o Ubuntu tenta pingar pela placa com ip 192.168.1.10 [Editado] que seria minha placa de internet o que eu acho que nao ta certo visto que a placa conectada no hub é a outra.[/Editado]
 Se eu tento pingar no server do meu note tambem nao consigo.

 Isso é o primeiro problema acredito eu.
 Mesmo assim tentei aplicar as configuracoes do iptables que voce postou, alguns detalhes.

 Esse codigo:

 

Código Selecionar Expandir

modprobe iptables_nat

 Aqui nao funciona, diz que o modulo nao existe. So funciona se eu faco o seguinte:

 

Código Selecionar Expandir

modprobe iptable_nat

 Bom nao sei se isso ocorre porque preciso instalar outro pacote.
 O Fato é que fiz exatamento como tua configuracao e nao funcionou. Nao sei se é algo nas configuracoes que falta algo, se o problema é alguma das placas de rede.

 O Server dhcp eu deixei desabilitado ainda para primeiro conseguir compartilhar internet.
 
 Alguma ideia do que pode estar ocorrendo?

 Grato por qualquer ajuda...ja to ficando doido hehehe

 Att,

 Fabio

[faroffiuts]

PRIMEIRO:
Não sei se entendi certo!!
"eth0 rede interna
eth1 internet
Minha eth0 (placa de internet) é uma placa antiga de 10 e minha placa eth1 é uma placa nova de 100."

Afinal... qual eh qual??

SEGUNDO:
Quando vc tenta pingar a rede sem ter aplicado nada do IPTABLES, acho que eh pq naum tem nenhuma regra no IPTABLES que habilite o repasse de informações.

TERCEIRO:
Ops.. eh vc está certo!! o comando eh "modprobe iptable_nat", havia digitado errado  foi mal!

no meu ubuntu não confugurei as placas na mão não, fiz tudo pelo gerenciador de rede!
(SISTEMA > ADMINISTRAÇÃO > REDE)
No meu caso recebo o ip da internet vis DHCP, tenho provedor NET!!

vlw!

[fabio.patricio]

Opa....

Minha eth0 (placa de internet) é uma placa antiga de 10 e minha placa eth1 é uma placa nova de 100."

 Essa parte ta errada, a placa de internet é eth1 mesmo, a placa antiga.

SEGUNDO:
Quando vc tenta pingar a rede sem ter aplicado nada do IPTABLES, acho que eh pq naum tem nenhuma regra no IPTABLES que habilite o repasse de informações.

 Entendi, vou tentar aplicar o script ja na inicializacao do linux pra ver o que da.

TERCEIRO:
Ops.. eh vc está certo!! o comando eh "modprobe iptable_nat", havia digitado errado  foi mal!

 

no meu ubuntu não confugurei as placas na mão não, fiz tudo pelo gerenciador de rede!
(SISTEMA > ADMINISTRAÇÃO > REDE)
No meu caso recebo o ip da internet vis DHCP, tenho provedor NET!!

 Pois é eu fiz na mao, mas peguei de exemplo um arquivo que gerei via interface grafica também.

 Duvida. Te modem ta como roteador?
 A minha autenticacao no modem é direto pelo GVT e meu modem ta como servidor dhcp também, nao sei se isso pode ta dando conflito com o resto das placas.

 Uma outra duvida.

 Se tu for via console e executar o comando:

 

Código Selecionar Expandir

echo 1 > /proc/sys/net/ipv4/ip_forward

 Mesmo com sudo da permisao negada?


 Vlw...vo continua tentando

 Att,

 Fabio

[faroffiuts]

Código Selecionar Expandir

echo 1 > /proc/sys/net/ipv4/ip_forward
Não!! comigo dah certo!

estranho!! tenta configurar pelo interface mesmo! e depois aplica aquelas regras do IPTABLES!!
vlw1

[fabio.patricio]

Colega,

 Obrigado pela ajuda, mas o negocio continua feio.
 Instalei novamente o Ubuntu desta vez com interface grafica sem ser no modo server.
 Fiz a configuracao via o gerenciador de rede, deixei igual a tua configuracao e nada.

 Estava pensando em testar com uma conexao ppp discada mesmo pra ver se o problema nao ta no modem.

 Alguem tem alguma outra ideia do que pode estar pegando?

 Att,

 Fabio

[niitsu]

faroffiuts: Amigo, vai no terminal e digita: sudo gnome-terminal
vai abrir um terminal root. aí você digita esse comando ae: echo 1 > /proc/sys/net/ipv4/ip_forward
que é pra funcionar..

[]s