Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: encript em 12 de Agosto de 2014, 01:41
-
Eu havia feito um outro tópico más existia muita informação errada. Após algumas dicas reformulei e estou postando agora. O meu servidor tem internet e meus terminais não se comunica nem com ele nem acessa a internet.
etc/network/interface
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet dhcp
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
O meu /etc/default/isc-dhcp-server ficou deste modo.
# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf
# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid
# Additional options to start dhcpd with.
# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"
Meu /etc/rc.local está da seguinte maneira
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
exit 0
meu servidor a net funciona, no terminal não funciona. Não consigo nem pigar 192.168.0.1.
Estou usando dhcp no terminal.
O que faço agora?
-
o terminal consegue pingar o servidor porem não consegue navegar.
Segue /etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.254;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1,8.8.8.8,8.8.4.4,200.165.132.155,200.165.132.144;
option broadcast-address 192.168.0.255;
}
#FIM
agora aparece uma mensagem dizendo que não é possível se comunicar com servidor dns primario.
o que faço agora?
obrigado a todos, antecipadamente.
-
Deixei apenas assim e veja se o dhcp sobe ! não precisa de tudo aquilo:
option domain-name-servers 8.8.8.8;
Agora vamos á regra do firewall ! Abra um terminal e digite os seguintes comandos:
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE
-
Continua sem funcionar a internet no terminal.
Mando reparar ip aparece a mensagem "Não é possivel se comunicar comservidor dns primário (192.168.1.1)
Outras informações que podem ser úteis esse ip é do meu modem.
ja fiz a substituição colocando 8.8.8.8 e também apresentou a mesma mensagem.
Já estou ficando louco. Não sei mais o que fazer.
-
Quem é 192.168.1.1 ? porque seu range é 192.168.0.X
Quando reinicia seu desktop sua estação sobe com qual configuração ? ipconfig /all
-
192.168.1.1 - Ip do modem adsl
Tem 2 placas de rede no computador, uma recebe o modem ela está dhcp
a outra 192.168.0.1 seria para distribuir a internet na rede local.
ip 192.168.0.100
mascara 255.255.255.0
gateway 192.168.0.1
dns 192.168.1.1 8.8.8.8 8.8.4.4
dai eu consigo pingar o servidor más não consigo navegar.
-
Da estação voce consegue dar ping no 192.168.2.1 ?
Porem voce consegue dar ping em www.uol.com.br ? consegue dar ping em 8.8.8.8 ?
No Aguardo
-
da estação eu pingo o servidor internet não funciona.
eu fiz dessa maneira as configurações, más se tiver outra eu apago tudo e coloco. Apenas gostaria de ter meu servidor compartilhando internet, depois colocaria as regras de firewall.
-
da estação eu pingo o servidor internet não funciona.
eu fiz dessa maneira as configurações, más se tiver outra eu apago tudo e coloco. Apenas gostaria de ter meu servidor compartilhando internet, depois colocaria as regras de firewall.
Voce nao me respondeu , da estação voce consegue dar ping em
1) ping www.uol.com.br ?
ou
2) ping 8.8.8.8
Preciso saber desses 2 testes.
-
a estação não pinga nem pra uol nem pra 8.8.8.8
se colocar as 2 placas na mesma faixa de ip uma 192.168.1.254 e deixar a outra pegar dhcp do modem funciona?
-
a estação não pinga nem pra uol nem pra 8.8.8.8
se colocar as 2 placas na mesma faixa de ip uma 192.168.1.254 e deixar a outra pegar dhcp do modem funciona?
Sua eth0 esta pegando qual IP ?
Porque sua eth1 está com 192.168.0.x
Como aparece em sua eth0 ?
-
minha eth0 pega ip automatico do modem. O modem tem ip 192.168.1.1.
ela pega 192.168.1.100
eth1 ta com ip fixo 192.168.0.1
eu tinha entendido que as placas teriam que ta com ips diferentes uma pra receber a net e a outra pra compartilhar.
podemos começar do zero se for facilitar, dai posso ir colocando os ips que disser para testar
-
Um seguinte , desenho da seguinte forma:
O cabo que chega do seu modem da internet precisa chegar sua placa de rede externa eth0 com 192.169.1.X
A placa de rede interna eth1 precisa sair um cabo para seu hub , switch e etc ! com IP 192.168.0.X
Então voce esta certo.
Sua estação pega IP 192.168.0.x ! correto ?
Cara se sim , toda via ! preciso de um ultima teste.
Do SERVIDOR voce consege dar ping no www.uol.com.br ?
Se SIM se voce conseguir do SERVIDOR onde esta a eth0 e th1 então é regra do firewall
-
meu servidor pinga www.uol.com.br
e da estação eu pingo o servidor 192.169.0.1
eu não criei nenhuma regra de firewall alem dessa que indicou
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE
-
Já que voce pinga do servidor o www.uol.com.br e da estacao voce pinga o 192.168.0.1 então é firewall !
Esta regra te resolve:
http://www.vivaolinux.com.br/script/Limpar-regras-e-compartilhar-conexao
1) vim fw.sh
2) Cole a regra:
#!/bin/bash
#Regras para Limpar e Habilitar politcas padrão Iptables
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -L -n
modprobe iptable_nat
modprobe ip_tables
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3) Salve o arquivo
4) chmod +x fw.sh
6) Favor executar ./fw.sh
Entendeu ?
Abs
-
criei o arquivo no init.d
coloquei o nome de firewall.sh
usei o comando update-rc.d firewall.sh defaults para add a inicialização
reiniciei o server e continua sem funcionar a net na estação.
preciso apagar o que tinha no rc.local?
algo mais que possa fazer?
-
Tudo que voce tinha antes de firewall remova !
Outra coisa, voce fez chmod +x firewall.sh ?
Se sim ! depois basta digitar ./firewall.sh
ou
/etc/init.d/firewall.sh
Lembrando que o dns em seu arquivo dhcp.conf não pode ter 192.168.0.1 e sim 8.8.8.8
Ok ? sua estacao nao pode pegar dns 192.168.0.1 e sim 8.8.8.8
chmod +x firewall.sh
depois executa ele com comando acima
-
eu tirei todos os outros dns deixei so o do google dai funcionou. Muitissimo obrigado, vou ver se instalo agora o squid pra fazer bloqueios.
-
Show ! problema do dns 192.168.0.1 é que voce nao tem BIND instalado e configurado em seu servidor. Então voce precisa automaticamente utilizar DNS VALIDO.
Outra coisa , no proxy voce utiliza este mesmo firewall e apenas adiciona no FINAL da regra
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Porque eth1 ? porque é a rede interna sua.
So copiar e colar.
Coloca como resolvido o TOPICO.
Abs
-
entendi.
Brigadooooo
-
Segue o que foi feito para deixar funcionando o servidor.
/etc/network/interface #(aqui você vai colocar os ips da sua maquina)
This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet dhcp (placa ligada ao modem adsl)
iface eth1 inet static (placa ligada ao switch)
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
depois editar esse arquivo /etc/default/isc-dhcp-server
# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf
# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid
# Additional options to start dhcpd with.
# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.254;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8,;
option broadcast-address 192.168.0.255;
}
#FIM
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
crie um arquivo no /etc/init.d chamado firewall.sh
1) firewall.sh
2) Cole a regra:
#!/bin/bash
#Regras para Limpar e Habilitar politcas padrão Iptables
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -L -n
modprobe iptable_nat
modprobe ip_tables
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3) Salve o arquivo
4) chmod +x firewall.sh
6) executar ./firewall.sh ou /etc/init.d/firewall.sh
sua conexão está pronta e compartilhada.