Configurando um firewall e compartilhando

samtiagobtu · 27 de Fevereiro de 2012, 15:15

olá pessoal!

seguinte: na empresa em que trabalho, resolvemos colocar o ubuntu 11.10 em uma maquina que servirá de firewall e compartilhará a internet em um roteador, no qual distribuirá a internet.
Pois bem, fazer a maquina compartilhar no Win7 (ela tem instalado os dois S.O) foi obtido com relativo sucesso (o firewall é péssimo) e por isso o roteador compartilha a internet.

No Ubuntu é que a cosia complica e ocorre os seguintes problemas:

não sei se é por causa de config, a internet as vezes pega e outras não no próprio firewall
ele reconhece as duas placas de rede, uma On (da Internet) e outra Off (da rede para o roteador)
a internet já vem direto do provedor, com ip que pode variar por isso coloco a placa para receber DHCP
utilizei a mesma config do win7 no linux para a compartilhamento de rede.

já tentei usar o firestart e nem ele consegue consertar esse erro, cheguei até a desabilitar o ufw.

quem puder me ajudar eu agradeço!

obrigado

selvaking · 27 de Fevereiro de 2012, 19:08

No menu "Firewall" do Firestarter vc selecionou "Executar Assistente"?
Vc selecionou a pĺaca correta que ficaria ligada a internet e a placa que ficaria ligada a rede interna?
Se as duas opções foram sim, posta pra nós a saída dos comandos:

Código Selecionar

route -n

Código Selecionar

ifconfig

samtiagobtu · 28 de Fevereiro de 2012, 09:17

Citação de: selvaking online 27 de Fevereiro de 2012, 19:08
No menu "Firewall" do Firestarter vc selecionou "Executar Assistente"?
Vc selecionou a pĺaca correta que ficaria ligada a internet e a placa que ficaria ligada a rede interna?
Se as duas opções foram sim, posta pra nós a saída dos comandos:
Código Selecionar Expandir
route -n
Código Selecionar Expandir
ifconfig

sim e sim

Segue abaixo os códigos:

Código Selecionar

route -n
Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.137.0   0.0.0.0         255.255.255.0   U     1      0        0 eth1

Código Selecionar

ifconfig
eth0      Link encap:Ethernet  Endereço de HW 00:24:8c:e5:22:57  
          inet end.: 192.168.2.174  Bcast:192.168.2.255  Masc:255.255.255.0
          endereço inet6: fe80::224:8cff:fee5:2257/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:48 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:60 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000 
          RX bytes:5967 (5.9 KB) TX bytes:12031 (12.0 KB)
          IRQ:43 

eth1      Link encap:Ethernet  Endereço de HW 14:d6:4d:49:f8:de  
          inet end.: 192.168.137.0  Bcast:192.168.137.255  Masc:255.255.255.0
          endereço inet6: fe80::16d6:4dff:fe49:f8de/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:151 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:107 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000 
          RX bytes:10353 (10.3 KB) TX bytes:16488 (16.4 KB)
          IRQ:20 Endereço de E/S:0x2c00 

lo        Link encap:Loopback Local  
          inet end.: 127.0.0.1  Masc:255.0.0.0
          endereço inet6: ::1/128 Escopo:Máquina
          UP LOOPBACK RUNNING  MTU:16436  Métrica:1
          pacotes RX:216 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:216 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:0 
          RX bytes:19872 (19.8 KB) TX bytes:19872 (19.8 KB)

zekkerj · 28 de Fevereiro de 2012, 11:25

Citarinet end.: 192.168.137.0 Bcast:192.168.137.255 Masc:255.255.255.0

Esse endereço é inválido, foi você que o escolheu?

Mude o endereço para 192.168.137.1.

samtiagobtu · 28 de Fevereiro de 2012, 13:03

já troquei e msm assim ainda não faz o compartilhamento de rede
e quando eu coloco o ip fixo dessa placa que liga no roteador, a internet não funciona mais

zekkerj · 28 de Fevereiro de 2012, 16:42

Citarjá troquei e msm assim ainda não faz o compartilhamento de rede

Beleza, a gente resolve o compartilhamento. Mas o IP da eth1 tinha que ser corrigido, mesmo assim.

Citare quando eu coloco o ip fixo dessa placa que liga no roteador, a internet não funciona mais

Mas pq vc quer colocar esse IP fixo? deixe em dhcp mesmo, não é por isso que não funciona o compartilhamento.

samtiagobtu · 28 de Fevereiro de 2012, 19:06

Citação de: zekkerj online 28 de Fevereiro de 2012, 16:42
Citarjá troquei e msm assim ainda não faz o compartilhamento de rede
Beleza, a gente resolve o compartilhamento. Mas o IP da eth1 tinha que ser corrigido, mesmo assim.

Citare quando eu coloco o ip fixo dessa placa que liga no roteador, a internet não funciona mais
Mas pq vc quer colocar esse IP fixo? deixe em dhcp mesmo, não é por isso que não funciona o compartilhamento.

coloco ele como fixo pq é ele que vai direto para o roteador.
isso funciona no win7

zekkerj · 28 de Fevereiro de 2012, 20:25

Então se não funciona no Ubuntu é pq vc não configurou os parâmetros corretamente. Mas continuo achando totalmente desnecessário, uma vez que funciona em modo dinâmico.

selvaking · 29 de Fevereiro de 2012, 23:18

diz pra nós qual o modelo do seu roteador, pra que possamos procurar informações sobre ele na WEB.

samtiagobtu · 01 de Março de 2012, 09:20

o roteador é um TPLink TL-WR941ND

Uma observação, ontem percebi que está dando uma mensagem de que o eth1 não está pronto para uso, isso quando tento ativar o firewall pelo firestart.

zekkerj · 01 de Março de 2012, 09:55

Já corrigiu o endereço da eth1?

samtiagobtu · 01 de Março de 2012, 10:19

Citação de: zekkerj online 01 de Março de 2012, 09:55
Já corrigiu o endereço da eth1?

Corrigi sim

selvaking · 01 de Março de 2012, 12:43

Estava olhando a configuração do seu roteador e pergunto PQ cargas d'água vc quer colocar a internet chegando no micro?
Vc pode colocar ela na porta WAN (conexão Azul na parte traseira do roteador) e as outras 4 portas, que são as LAN, vc distribui para até quatro micros por cabeamento, sem contar a rede Wireless.
Todos os micros que irão acessar o roteador, via cabo ou wireless, devem tá configurados para pegar IP automaticamente.

E pronto. Sua rede estará funcionando!

zekkerj · 01 de Março de 2012, 13:09

CitarEstava olhando a configuração do seu roteador e pergunto PQ cargas d'água vc quer colocar a internet chegando no micro?

Tem coisas que só um servidor de compartilhamento faz por você. Proxy cache, por exemplo.

samtiagobtu · 01 de Março de 2012, 13:20

Citação de: selvaking online 01 de Março de 2012, 12:43
Estava olhando a configuração do seu roteador e pergunto PQ cargas d'água vc quer colocar a internet chegando no micro?
Vc pode colocar ela na porta WAN (conexão Azul na parte traseira do roteador) e as outras 4 portas, que são as LAN, vc distribui para até quatro micros por cabeamento, sem contar a rede Wireless.
Todos os micros que irão acessar o roteador, via cabo ou wireless, devem tá configurados para pegar IP automaticamente.

E pronto. Sua rede estará funcionando!

preciso disso por causa do firewall.
estou fazendo isso para poder controlar a internet e fazer armazenamentos de LOG