Servidor pinga nas estações mas as estações nao pingam no servidor...

[jeandre]

Ola estou aqui novamente, uma coisa que esta acontecendo, tenho um servidor com 2 placas de rede sendo eth0 internet e eth1 interna, os micros windows todos pegam ip automaticamente, funcionam o squid, faz cache perfeitamente tudo ok. Mas hoje fui configurar o samba para compartilhar arquivos e vi que as estações não estavam nem pingando no servidor, mas o servidor pinga normalmente nas estações. Segue as configurações que tenho nos arquivos.

rc.local

#ativando compartilhamento eth0 = placa da internet
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

#redirecionando da porta 80 para a 3128 do squid
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE


#bloqueando outras portas
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
#liberando a porta 3128
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 3128 -j ACCEPT
#abre a porta 22 para conexao externa
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP


interfaces

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet dhcp

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

isc-dhcp-server

INTERFACES="eth1"

dchp.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.199;
option routers 192.168.1.1;
option domain-name "RD_SERVER";
option domain-name-servers 8.8.8.8,8.8.4.4;
option broadcast-address 192.168.1.255;
}


Notei o seguinte, quando dei um restart no dhcpd apareceu esta mensagem

Internet Systems Consortium DHCP Server 4.1.1-P1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 2 leases to leases file.

No subnet declaration for start (no IPv4 addresses).
** Ignoring requests on start. If this is not what
you want, please write a subnet declaration
in your dhcpd.conf file for the network segment
to which interface start is attached. **


Not configured to listen on any interfaces!

Pelo que entendi seja dizendo que a subnet não esta configurada em uma das interfaces, mas em qual se a única que teria que configurar seria a eth1 e ela esta configurada no dhcp.conf ja que a outra esta como dns automático e pega automático do modem adsl.
Alguma dica?

[Tota]

Como o problema não é no gerenciamento do servidor, mas apenas um problema de configuração de rede, movido para => Internet, redes e segurança

[zekkerj]

iptables -A INPUT -i eth0 -j ACCEPT

A eth0 não era a internet? Nesse caso, eu acho que vc deveria estar liberando o tráfego da eth1, não da eth0.

[raidicar]

Bom dia,

As estações não se comunicam por que tem uma regra sua cuja função é fazer com que o servidor não responda ao PING.

Código Selecionar Expandir

#bloqueando outras portas
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Essa regra faz com que o servidor não responda o ping das estações.
Remova-a e o problema estará resolvido.
Para remover: iptables -D INPUT -p icmp --icmp-type echo-request -j DROP

Att,

[jeandre]

Ok resolvido foi só retirar a regra

obrigado

[zekkerj]

Revise a questão da interface que vc está liberando, pq vc pode estar com sua rede escancarada pra internet...