Problemas ao compartilhar a rede (Ubuntu 10.4)

Iniciado por G@be-san, 17 de Maio de 2010, 19:00

tópico anterior - próximo tópico

zekkerj

Quando vc estiver com calma, teste essa placa gigabit com um switch gigabit, ou pelo menos com outro switch. Não é que a placa gigabit esteja necessariamente com defeito, mas uma incompatibilidade na hora de negociar os parâmetros da conexão.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

G@be-san

Agora estou com outro problema: Já fiz todas as configurações, adicionei as regras de firewall no /etc/rc.local, para o compartilhamento, tudo certo. As máquinas da rede enxergam o servidor (ping), o servidor enxerga a si mesmo, mas ele não enxerga ninguém da rede. O ping nunca dá resultado...

Já estou com as placas funcionando perfeitamente.
Um dia acordei de minha prisão e pulei da Janela. Achei a Liberdade. Valeu Linux!!!

zekkerj

A consegue pingar B, mas B não consegue pingar A? Configure o firewall de A.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

G@be-san

Resolvido, peguei um pc aqui, desativei o firewall para testar e deu certo! o servidor enxergou! Há!!! meu proxy tá rodando!!!! :D
Um dia acordei de minha prisão e pulei da Janela. Achei a Liberdade. Valeu Linux!!!

G@be-san

Um dia acordei de minha prisão e pulei da Janela. Achei a Liberdade. Valeu Linux!!!

G@be-san

O proxy agora está compartilhando a internet com as máquinas-cliente. Só que o problema é que ele só entra no skype, o firefox não consegue navegar na internet. Estou procurando o problema, e nao consigo achar uma solução. No servidor, a conexão está legal, só nos clientes que dá o problema.

Tentei pingar hosts externos, como o google, youtube (tanto pelo nome, quanto pelo ip) e nada. só entra o skype e a rede local.

rc.local
Citar#!/bin/sh -e

modprobe iptable_nat
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 47561

exit

dhcpd.conf

Citar# option definitions common to all supported networks...
#option domain-name "example.org";
option domain-name-servers 196.46.0.236;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.201;
#option routers 192.168.0.1;
option domain-name-servers 196.46.0.236,8.8.8.8;
option broadcast-address 192.168.0.255;
}

squid.conf
Citar#Inicio
http_port 47561 transparent
visible_hostname dti-desktop
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 48 MB

#Opções para otimização do sistema
maximum_object_size_in_memory 64 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 60
cache_swap_high 90
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


#ACLs Principais
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 192.168.0.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70  #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT


#Aplicações principais
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all

É o último problema que tenho a resolver. Alguém tem alguma idéia?
Um dia acordei de minha prisão e pulei da Janela. Achei a Liberdade. Valeu Linux!!!

zekkerj

Tente configurar diretamente o proxy no navegador.

Se resolver, o problema é no redirecionamento do proxy transparente.

Se não resolver, pode ser o firewall da máquina que executa o proxy que precisa ser ajustado.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

G@be-san

O problema estava nas regras de firewall, agora o rc.local está assim:

Citarmodprobe iptable_nat
#modprobe ip_nat_ftp #comentei essa linha
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 47561
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #tirei a referencia aos PC's da rede

Mudei também o dhcpd.conf, acrescentando o servidor DNS do meu provedor nessa parte:

Citarsubnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.201;
option routers 192.168.0.1;
option domain-name-servers 196.46.0.236;
option broadcast-address 192.168.0.255;
}

Não sei exatamente qual das duas modificações (ou as duas), mas sei que está funcionando ;)

Muito obrigado, a todos que me ajudaram. Espero ter ajudado a outros com o mesmo problema.
Problema resolvido, podem fechar o tópico
Um dia acordei de minha prisão e pulei da Janela. Achei a Liberdade. Valeu Linux!!!