Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: x-warrior em 25 de Maio de 2009, 21:21
-
Boa noite,
Estou configurando um servidor em minha casa e sou usuario da Virtua (Florianopolis - SC). A estrutura da rede que quero ter é a seguinte
MODEM (SBV5121) -> Ubuntu Server -> ROTEADOR (WBR-1310) -> Computadores.
Antigamente possuia uma rede com esta estrutura (topologia?) mas utilizava um 3COM 812 ROUTER que foi pro pau. Agora com este novo roteador, sei que poderia colocar o Roteador em uma das portas LAN mas não quero fazer desse modo porque ai eu perco uma das portas que estariam disponiveis para a rede. Gostaria que a eth1 do servidor se conectasse na porta WAN do roteador.
O Ubuntu Server está com a eth0 configurada para DHCP (funcionando), a eth1 está como 192.168.0.254. O roteador por default é 192.168.0.1. Inicialmente configurei o roteador para pegar as configurações como DHCP. Não funcionava pois o Ubuntu Server não tiha um dhcp-server configurado. Configurei o mesmo para IP estatico da seguinte maneira:
Enter the static address information provided by your Internet Service Provider (ISP).
IP Address : 192.168.0.254 (assigned by your ISP)
Subnet Mask : 255.255.255.0
ISP Gateway Address : 192.168.0.254
MAC Address : DEFAULT
Primary DNS Address : 200.247.141.11
Secondary DNS Address : 200.247.141.12
MTU : Default
Deixei no roteador a opção de DHCP do mesmo habilitada do range 192.168.0.100 a 192.167.0.199.
Os computadores não conseguem enchergar a internet porém conseguem pingar o roteador (192.168.0.1) e não conseguem pingar o servidor (192.168.0.254). Acessando a página do roteador e tentando pingar o 192.168.0.254 ele conseguia, porém quando mandava ele pingar algum site como google.com ele não obtinha resposta. O Servidor não recebe resposta quando tenta pingar o roteador (192.168.0.1). *confuso*
Então, resumidamente estou com problemas para colocar o servidor na porta WAN do Router e gostaria de ajuda para solucionar este problema.
Grato
-
boa noite,
execute esses comandos no server:
sudo modprobe iptable_nat
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
ms to com duvidas se o servidor pode conectar na porta wan do roteador.
teste também conectando o servidor numa das portas lan do roteador.
esses comandos precisam ser executados a cada boot.
dê uma pesquisada no forum sobre compartilhamento de internet.
abs
(ps.: sou de floripa também :D )
-
Dudu,
Eu já estava usando o "sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE" que no caso seria eth0 (interface conectada com a internet) e já tinha habilitado o ip_forward pelo comando "sysctl net.ipv4.ip_forward=1"
Para desencargo de consciencia resolvi testar se pelas portas LAN do roteador eu conseguiria fazer. Então fiz o seguinte, resetei meu modem e deixei suas configurações em default. Configurei uma estação para
IP: 192.168.0.100
Gateway: 192.168.0.254
Mask: 255.255.255.0
O servidor estava configurado como anteriormente:
IP: 192.168.0.254
Mask: 255.255.255.0
Com as devidas diretivas (iptables, modprobe e sysctl) para funcionar o redirecionamento. Ok, estou conectado por ela porem infelizmente não é assim que desejo que a rede funcione, já possuia uma com está topologia mas agora quero que o servidor fique conectado pela porta WAN. Então estamos devolta ao problema inicial.
Mesmo assim obrigado pela dica Dudu.
abraço
-
Caro usuário evite usar CAIXA ALTA nos títulos dos tópicos, e nos textos. Se possível corrija o título do tópico.
Regras de Utilização do Fórum (http://ubuntuforum-br.org/index.php/topic,43147.0/topicseen.html).
...
Da forma de publicação das mensagens
8. Não são permitidas mensagens/títulos:
I - Que tenham como escopo assuntos como: a) esportes, b) religião e c) política.
II - Em caixa-alta (maiúsculas).
III - Com solicitações como "ajuda", "socorro", "help", etc.
IV - Publicidade, compra, venda, ou prestação de qualquer outro serviço.
V - Com o único objetivo de manipular a visibilidade do tópico.
VI - Má-educação, insultos, ataques pessoais, violência ou qualquer conteúdo considerado incendiário ou provocador.
VII - Contendo material que possa causar danos a usuários e terceiros
VIII - Qualquer tópico ou mensagem que promova actividades ilícitas, criminais, ou violações de propriedade intelectual.
IX - Que não estejam de acordo com a descrição dos assuntos da seção.
X - Que contenham imagem maior do que 40 Kb.
XI - Com SPAM ou correntes.
XII - Que possuam título que não esclareçam o contexto da mensagem.
XIII - Pornografia, nudez explícita ou qualquer outro material passível de ferir susceptibilidades pelo seu conteúdo.
XIV - Racismo, xenofobia ou qualquer outra ofensa à condição humana.
XV - Mensagens sem sentido ou de conteúdo manifestamente vazio.
XVI - Com conteúdo duplicado.
...
Desde já agradeço sua atenção.
[]'s
Cristiano
-
Alterado. Minha interpretação do item II foi erronea, acreditava que se referia a titulos totalmente em caixa-alta.
Mal ae.
-
CONSEGUI!
Galera, vou deixar aqui explicadinho como fiz pra conseguir utilizar um servidor na porta WAN.
Inicialmente, liguei o MODEM a minha eth0 do servidor, testei o ping. Ele funcionou.
Passo 2 definir o IP para a segunda placa de rede, foi definido da seguinte maneira:
IP: 192.168.100.254
MASK: 255.255.255.0
Adicionei as regras de redirecionamento:
sudo modprobe iptable_nat
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD --in-interface eth1 -j ACCEPT
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
Acessei o roteador de um computador que estava conectado ao mesmo por porta LAN. Configurei o mesmo manualmente da seguinte maneira:
IP Address : 192.168.100.1
Subnet Mask : 255.255.255.0
ISP Gateway Address : 192.168.100.254
Primary DNS Address : 200.247.141.11 (DNS VIRTUA SC)
Secondary DNS Address : 200.247.141.12 (DNS VIRTUA SC)
Do servidor testei o ping para o roteador como se ele fosse 192.168.100.1. Imaginei como se o ROTEADOR você um Computador com 2 placas de rede, uma apontada para um ip e outra pra outro. Consegui pingar. Os computadores que estavam na porta lan conseguiam pingar o roteador por 192.168.0.1 e por 192.168.100.1 e também conseguiam pingar 192.168.100.254.
Testei a internet, e vua-la funcionando! E ainda não precisei mexer em nada nos computadores atrás do roteador pela LAN. Pois eles usam o gateway como roteador e o roteador usa o gateway como a porta wan (192.168.100.254). Então funcionando.
O problema que tive anteriormente foi por ter usado a mesma classe de ips para a rede interna, e para a comunicação ROUTER <-> Servidor. Bom, se não for isso, foi um milagre, pois após estas mudanças tudo começou a funcionar.
Obrigado a todos.
-
Gostaria de usar uma topologia semelhante a sua, mas a diferença é o provedor. O meu é IRapida(SP) e tem IP fixo e as configurações no router são essas:
Enter the static address information provided by your Internet Service Provider (ISP).
IP Address : 10.8.68.2 IP IRapida SP
Subnet Mask : 255.255.255.0
Default Gateway : 10.8.68.1 Gateway IRapida SP
Primary DNS Server : 201.55.161.200 (DNS) IRapida SP
Secondary DNS Server : 201.55.161.201 (DNS) IRapida SP
Gostaria de saber se posso usar a mesma configuração que a sua.
Atuamente tenho a seguinte topogia: modem - router - switch- máquinas
Quero fazer assim:
modem - Linux debian - router -switch -máquinas
Obrigado desde já.