Problema em DHCP (Não tem internet)

[mabp2011]

Bom dia,

Eu sou novo em linux e estou a configurar um servidor  de DHCP em Ubuntu e estou a editar as rotas.

Na edição de rotas pede o endereço, a Mascara de Rede, a Gateway e até tudo bem, a minha dúvida está no Métrico, alguem me sabe explicar o que é?

Obrigado...  

[zekkerj]

Desculpe, editar rotas???

Você tem mais de uma rede aí, separada por outras redes, que justifique essa necessidade? Ou só quer aprender?

[zekkerj]

Respondendo sua pergunta... métrica, é a medida da confiança que o roteador tem da preferência entre as rotas. Caso o roteador aprenda uma mesma rota por caminhos diferentes, no mesmo processo de aprendizado (pode haver mais de um), ele decide qual das rotas vai ser instalada na tabela de rotas com base na métrica. Via de regra, a menor métrica é a melhor.

Assim, se você tem uma rota para a rede 192.168.1.0/24 passando pelo roteador 172.16.1.1 com métrica 10, e outra rota para a mesma rede passando pelo roteador 10.11.12.13 com métrica 100, o roteador vai dar preferência a chegar no endereço 192.168.1.100, que faz parte dessa rede, usando o primeiro gateway.

Agora, se você tiver uma rota para 192.168.1.0/24, e outra para 192.168.1.0/28, essas rotas são diferentes, pois a máscara de sub-rede é diferente. Então não faz sentido comparar as métricas delas.

[mabp2011]

é só para aprender um pouco mais...

Já agora  eu tenho tido um problema com as placas de rede...

Ou seja, as placas são detectadas quando faço um ifconfig apare as 4 placas de rede com o seu endereço MAC, e no gestor de "Ligações de rede" só aparece uma, a que tem o IP estático, todas elas estão supostamente definidas para quando ligar um cabo efectuar ligação automaticamente, o que neste caso não está a acontecer, mas já esteve (na sexta-feira, por exemplo), eu se por acaso fizer efectuar ligação ela tenta ligar à rede mas sem sucesso, faço um networking restart mas continuo sem obter ligação.

Como posso solucionar isto?

[zekkerj]

Provavelmente elas não aparece no Gerenciador de Redes por estarem relacionadas no arquivo "/etc/network/interfaces". Não dá pra ter muita certeza sem ver essa configuração.

[mabp2011]

ja consegui resolver o problema...

não sei como já resolvi...

o meu servidor de DHCP esta a fazer distribuiçao de IP's (placa eth1) com a gama 192.168.10.XX

e todos os computadores estão a receber DHCP. ate aqui tudo bem
o problema é que nenhum computador tem acesso à Internet, incluindo a servidor quando o DHCP está a funcionar.
O meu problema é que o servidor tem o fornecimento de IP também por DHCP na placa eth0 com a gama 192.168.1.XX.
e faz o fornecimento DE DHCP com a gama de IP's acima mencionada.

A configuração do ficheiro /etc/network/interfaces é a seguinte:

Código Selecionar Expandir

auto lo eth0 eth1
iface lo inet loopback

iface eth1 inet static
address 192.168.10.10
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.168.10.255

iface eth0 inet dhcp

A configuração do ficheiro /etc/dhcp3/dhcpd.conf é a seguinte:

Código Selecionar Expandir


ddns-update-style none;
default-lease-time 604800;
max-lease-time 2419200;
autoritive;

subnet 192.168.10.0 netmask 255.255.255.0 {
option domain-name "laboratorioInformatica";
option broadcast-address 192.168.10.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1;
option routers 192.168.10.10;
range 192.168.10.20 192.168.10.50;
}
este codigo foi escrito, pelo que pode conter algum erro de escrita!

alguem me sabe dizer se ha algum erro nos ficheiros de configuração, para que me impessa de ter internet mesmo no servidor (o erro diz: "O Firefox nao consegue encontrar o servidor em ...

[zekkerj]

Você tem que ativar o compartilhamento da conexão no seu computador:

sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE

[mabp2011]

eu ja tentei utilizar o nat (noutros comandos) idênticos e diz-me para utilizar o comando --help!?!

[mabp2011]

ja agora, as configurações estão correctas?

estive a falar com um Eng. e ele disse que talvez tinha de dar regras na firewall e utilizar proxys.

Alguem me pode explicar/confirmar o codigo e se sempre tenho de usar proxys?

obrigado.. 

[zekkerj]

eu ja tentei utilizar o nat (noutros comandos) idênticos e diz-me para utilizar o comando --help!?!

Você pode ter usado algum comando errado. Se você mostrá-los pra mim, posso tentar ver qual foi seu erro.

ja agora, as configurações estão correctas?

Não entendi sua pergunta.

estive a falar com um Eng. e ele disse que talvez tinha de dar regras na firewall e utilizar proxys.

Alguem me pode explicar/confirmar o codigo e se sempre tenho de usar proxys?

obrigado.. 

O Firewall é certo que terá de ser configurado. Já o proxy, só se você quiser.

[mabp2011]

foram estes os comandos...

Código Selecionar Expandir

sudo su

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


iptables -t nat -P POSTROUTING DROP
# aqui suponho que eth0 é a interface que usa para ligar ao router pequeno
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Não entendi sua pergunta.

Pergunto se as configurações acima estão bem feitas!?

[zekkerj]

iptables -t nat -P POSTROUTING DROP

Esta regra está errada. O destino "DROP" não é válido pra tabela nat. Até pq o objetivo dessa tabela não é bloquear/liberar pacotes, e sim decidir se os mesmos sofrerão algum tipo de nat ou não.

Eu sugiro que esta regra seja retirada.

iptables -P INPUT DROP

Política restritiva na cadeia INPUT é uma boa medida de segurança, mas deve vir acompanhada de regras de exceção apropriadas, ou senão os usuários da rede interna não poderão conectar-se a esse servidor pra nada, nem mesmo pingá-lo. Isso no entanto não impediria de vc fazer o compartilhamento dessa conexão.

Uma coisa a verificar é se sua máquina não está com outro firewall ativo --- por exemplo o UFW.

sudo service ufw status

[mabp2011]

Bom dia zekkerj,

Estou a tentar aplicar os comandos que me disse mas logo no 1º comando "sudo sysctl net.ipv4.ip_forward=1" da o seguinte erro:

Código Selecionar Expandir

error: "net.ipv4.ip_foward" is an unknow key

sabem dizer-me porque?   

[mabp2011]

ja descobri porque nao davam... era a firewall ufw...

[mabp2011]

so tenho mais uma duvida...

a eth0 (é a placa que recebe a internet) está a receber DHCP como é que resolvo o problema da mudança de IPs, uma vez que nao posso colocar o computador com IP fixo