Problemas ao compartilhar a rede (Ubuntu 10.4)

zekkerj · 23 de Maio de 2010, 15:12

Quando vc estiver com calma, teste essa placa gigabit com um switch gigabit, ou pelo menos com outro switch. Não é que a placa gigabit esteja necessariamente com defeito, mas uma incompatibilidade na hora de negociar os parâmetros da conexão.

G@be-san · 25 de Maio de 2010, 14:42

Agora estou com outro problema: Já fiz todas as configurações, adicionei as regras de firewall no /etc/rc.local, para o compartilhamento, tudo certo. As máquinas da rede enxergam o servidor (ping), o servidor enxerga a si mesmo, mas ele não enxerga ninguém da rede. O ping nunca dá resultado...

Já estou com as placas funcionando perfeitamente.

zekkerj · 25 de Maio de 2010, 18:10

A consegue pingar B, mas B não consegue pingar A? Configure o firewall de A.

G@be-san · 26 de Maio de 2010, 20:16

Resolvido, peguei um pc aqui, desativei o firewall para testar e deu certo! o servidor enxergou! Há!!! meu proxy tá rodando!!!!

G@be-san · 26 de Maio de 2010, 20:17

Valeu mesmo, gente!

G@be-san · 26 de Maio de 2010, 21:45

O proxy agora está compartilhando a internet com as máquinas-cliente. Só que o problema é que ele só entra no skype, o firefox não consegue navegar na internet. Estou procurando o problema, e nao consigo achar uma solução. No servidor, a conexão está legal, só nos clientes que dá o problema.

Tentei pingar hosts externos, como o google, youtube (tanto pelo nome, quanto pelo ip) e nada. só entra o skype e a rede local.

rc.local

Citar#!/bin/sh -e

modprobe iptable_nat
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 47561

exit

dhcpd.conf

Citar# option definitions common to all supported networks...
#option domain-name "example.org";
option domain-name-servers 196.46.0.236;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.201;
#option routers 192.168.0.1;
option domain-name-servers 196.46.0.236,8.8.8.8;
option broadcast-address 192.168.0.255;
}

squid.conf

Citar#Inicio
http_port 47561 transparent
visible_hostname dti-desktop
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 48 MB

#Opções para otimização do sistema
maximum_object_size_in_memory 64 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 60
cache_swap_high 90
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#ACLs Principais
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 192.168.0.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT

#Aplicações principais
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all

É o último problema que tenho a resolver. Alguém tem alguma idéia?

zekkerj · 27 de Maio de 2010, 00:27

Tente configurar diretamente o proxy no navegador.

Se resolver, o problema é no redirecionamento do proxy transparente.

Se não resolver, pode ser o firewall da máquina que executa o proxy que precisa ser ajustado.

G@be-san · 30 de Maio de 2010, 12:26

O problema estava nas regras de firewall, agora o rc.local está assim:

Citarmodprobe iptable_nat
#modprobe ip_nat_ftp #comentei essa linha
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 47561
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #tirei a referencia aos PC's da rede

Mudei também o dhcpd.conf, acrescentando o servidor DNS do meu provedor nessa parte:

Citarsubnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.201;
option routers 192.168.0.1;
option domain-name-servers 196.46.0.236;
option broadcast-address 192.168.0.255;
}

Não sei exatamente qual das duas modificações (ou as duas), mas sei que está funcionando

Muito obrigado, a todos que me ajudaram. Espero ter ajudado a outros com o mesmo problema.
Problema resolvido, podem fechar o tópico