Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Tópicos - jonatanrader

Páginas: [1]

Internet, Redes e Segurança / Ubuntu server 16/Debian não sobe modulo rede

« Online: 21 de Novembro de 2017, 11:40 »

E ai pessoal, estou quebrando a cabeça para subir uma interface de rede. Com o lspci ela aparece, esta la, com o ifconfig -a ela é exibida mas somente o ifconfig não mostra ela, ela é a placa de rede local, configurada com um ip fixo, o qual o servidor DHCP vai ser configurado sobre ela. O que me parece é que as duas estão usando o mesmo paramêntro de nomes eth0, conforme segue abaixo o erro, as placas ja foram configuradas

root@FIREWALL:~# dmesg | grep -e enp -e 8169
[ 0.644690] r8169 Gigabit Ethernet driver 2.3LK-NAPI loaded
[ 0.644716] r8169 0000:03:00.0: enabling device (0000 -> 0003)
[ 0.644789] r8169 0000:03:00.0 (unnamed net_device) (uninitialized): not PCI Express
[ 0.655842] r8169 0000:03:00.0 eth0: rtl_counters_cond == 1 (loop: 1000, delay: 10).
[ 0.655887] r8169 0000:03:00.0 eth0: RTL8169 at 0xffffb00fc064d000, ff:ff:ff:ff:ff:ff, XID 9cf0f8ff IRQ 20
[ 0.655888] r8169 0000:03:00.0 eth0: jumbo features [frames: 7152 bytes, tx checksumming: ok]
[ 0.680755] r8169 0000:03:00.0 enp3s0: renamed from eth0
[ 0.701749] atl1c 0000:02:00.0 enp2s0: renamed from eth0
[ 10.605901] atl1c 0000:02:00.0: atl1c: enp2s0 NIC Link is Up<100 Mbps Full Duplex>
[ 10.688882] r8169 0000:03:00.0 enp3s0: rtl_counters_cond == 1 (loop: 1000, delay: 10).

lspci
00:1f.3 SMBus: Intel Corporation NM10/ICH7 Family SMBus Controller (rev 01)
02:00.0 Ethernet controller: Qualcomm Atheros AR8151 v2.0 Gigabit Ethernet (rev c0)
03:00.0 Ethernet controller: D-Link System Inc DGE-528T Gigabit Ethernet Adapter (rev 10)

interfaces

auto enp2s0
iface enp2s0 inet static

   network 192.168.0.0
   address 192.168.0.10
   netmask 255.255.255.0
   gateway 192.168.0.2
   broadcast 192.168.0.255


auto enp3s0
allow-hotplug enp3s0
iface enp3s0 inet static

   network 192.168.100.0
   address 192.168.100.100
   netmask 255.255.255.0
   broadcast 192.168.100.255
   nameserver 8.8.8.8

Servidores / Erro no SQUID

« Online: 02 de MAR?O de 2017, 11:56 »

Olá.

Tenho o ubuntu server 16 rodando como router da minha rede, o squid rodava tranquilamente, atualizei o sistema via terminal e posteriormente a versão do squid, reiniciei o server e ai começou os erros do squid:

Segue config do squid: ( deixei da forma mais simples possível):
#regras Squid

error_directory /usr/share/squid/errors/Portuguese

#cache

cache_mem 700 MB

#Armazenamento da RAM

maximum_object_size_in_memory 32 KB

#tamanho maximo do cache
maximum_object_size 1024 MB

#tamanho minimo

minimum_object_size 0 KB

#limite descarte cache

cache_swap_low 90
cache_swap_high 95

#tamanho real cache em disco

cache_dir ufs /etc/squid/cache 30000 20 256

# log

access_log /var/log/squid/access.log squid

#Regras ACL e portas

http_port 3128
visible_hostname FIREWALL

# ACL

acl 'all' src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#BLOQUEIOS

acl sites_proibidos url_regex -i "/etc/squid/sites_proibidos"
http_access deny sites_proibidos

acl downloads_proibidos url_regex -i \.exe \.torrent \.avi \.mp3
http_access deny downloads_proibidos

#RANGE IP DA REDE

acl redelocal src 192.168.0.0/24

# Permissão rede local e servidor

http_access allow localhost
http_access allow redelocal

#BLOQUIO EXTERNO
http_access deny all

Erro
root@FIREWALL:/home/spark# squid -z
2017/03/02 11:16:49| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2017/03/02 11:16:49| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2017/03/02 11:16:49| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2017/03/02 11:16:49| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2017/03/02 11:16:49| WARNING: You should probably remove '::/0' from the ACL named 'all'
2017/03/02 11:16:49| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2017/03/02 11:16:49| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2017/03/02 11:16:49| WARNING: For now we will assume you meant to write /32
2017/03/02 11:16:49| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2017/03/02 11:16:49| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2017/03/02 11:16:49| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2017/03/02 11:16:49| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2017/03/02 11:16:49| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2017/03/02 11:16:49| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
root@FIREWALL:/home/spark# 2017/03/02 11:16:49 kid1| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2017/03/02 11:16:49 kid1| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2017/03/02 11:16:49 kid1| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2017/03/02 11:16:49 kid1| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2017/03/02 11:16:49 kid1| WARNING: You should probably remove '::/0' from the ACL named 'all'
2017/03/02 11:16:49 kid1| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2017/03/02 11:16:49 kid1| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2017/03/02 11:16:49 kid1| WARNING: For now we will assume you meant to write /32
2017/03/02 11:16:49 kid1| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2017/03/02 11:16:49 kid1| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2017/03/02 11:16:49 kid1| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2017/03/02 11:16:49 kid1| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2017/03/02 11:16:49 kid1| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2017/03/02 11:16:49 kid1| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2017/03/02 11:16:49 kid1| Current Directory is /home/spark
2017/03/02 11:16:49 kid1| Creating missing swap directories
FATAL: Failed to make swap directory /etc/squid/cache: (13) Permission denied

Servidores / server ubuntu não libera internet para a rede

« Online: 14 de Dezembro de 2016, 17:18 »

Ola pessoal, o server que tenho estava rodando muito bem, porém ao voltar das férias ele não esta compartilhando mais a rede nem a internet. irei postar minhas configs,
PS: criei um script do iptables, dei permissão para executar no boot, mas não esta subindo. Estou reconfigurando ele do zero. Lembrando tenho duas placas de rede, uma local e outra rede externa.
Parece não esta fazendo o roteamento

, mas configurei, se alguém puder ajudar. fico grato.

Dhcp.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.0.1 netmask 255.255.255.0 {
   range 192.168.0 4 192.168.1.250;
   option routers 192.168.0.0;
   option domain-name-servers 8.8.8.8;
   options broadcast-address 192.168.0.255
}

root@FIREWALL:/home/spark# ifconfig

(ESTA É A REDE EXTERNA, LINK DA NET, ESTA CONECTADO)
enp2s0 Link encap:Ethernet Endereço de HW 50:e5:4
inet end.: 192.168.1.12 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: 2804:14d:4cd0:1c39:52e5:49ff:fef6:9445/64 Escopo:Global
endereço inet6: fe80::52e5:49ff:fef6:9445/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:12312 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:633 erros:0 descartados:0 excesso:0 portadora:1
colisões:0 txqueuelen:1000
RX bytes:1071364 (1.0 MB) TX bytes:72471 (72.4 KB)

REDE LOCA, DISTRUI PARA AS OUTRAS MAQUINAS, NÃO ESTA FUNCIONANDO.
enp3s0 Link encap:Ethernet Endereço de HW 1c:7e:e5
endereço inet6: fe80::1e7e:e5ff:fe2d:262a/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:184 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:101 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:19356 (19.3 KB) TX bytes:16785 (16.7 KB)

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:65536 Métrica:1
pacotes RX:181 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:181 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1
RX bytes:12967 (12.9 KB) TX bytes:12967 (12.9 KB)

root@FIREWALL:/home/spark# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
root@FIREWALL:/home/spark# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@FIREWALL:/home/spark# start firezinh

interfaces:
auto lo enp2s0 enp3s0
iface lo inet loopback

iface enp2s0 inet dhcp

   #address 192.168.1.110
   #netmask 255.255.255.0
   #network 192.168.1 0
   #broadcast 192.168.1.255
   #gateway 192.168.1.3

iface enp2s0 inet static

   address 192.168.0.2
   netmask 255.255.255.0
   network 192.168.0 0
   broadcast 192.168.1.255

Internet, Redes e Segurança / Ubuntu server não sobe DHCP

« Online: 29 de Setembro de 2016, 15:33 »

Pessoal, mudei o firewall da rede para o Ubuntu, ele conecta e acessa a rede Windows, mas o problema vem agora ao compartilhar a rede e internet com os clientes, ele não sobe as informações, as mauinas clientes não conseguem pegar os IPs do DHCP, e muito menos identificam a rede. Fiz uma configuração básica para ver se iria subir a rede e nada, postarei as configs do server.

INTEFACES
auto lo
iface lo inet loopback

#REDE EXTERNA - NET
auto enp2s0
iface enp2s0 inet static

address 192.168.1.50
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
gateway 192.168.1.3

#REDE LOCAL

auto enp3s0
iface enp3s0 inet dhcp (JÁ UTILIZEI IP FIXO E NÃO RESOLVEU)

DHCP.CONF

#atualização do DNS: nenhuma
   ddns-update-style none;
   log-facility local7;

   default-lease-time 800;
   max-lease-time 1200;
   authoritative;
   option domain-name-servers 8.8.4.4,8.8.8.8;
   #option subnet-mask 255.255.255.0;

#escopo DHCP

   subnet 192.168.0.0 netmask 255.255.255.0 {
      range 192.168.0.15 192.168.0.254;
      option broadcast-address 192.168.1.255;
      option routers 192.168.0.1;

      default-lease-time 800;
      max-lease-time 1200;
}

RC.LOCAL
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i enp3s0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

IFCONFIG
enp2s0 Link encap:Ethernet Endereço de HW 50:e5:49:XXXXX
inet end.: 192.168.1.50 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::52e5:49ff:fef6:9445/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:137954 erros:0 descartados:8633 excesso:0 quadro:0
Pacotes TX:26241 erros:0 descartados:0 excesso:0 portadora:1
colisões:0 txqueuelen:1000
RX bytes:29648128 (29.6 MB) TX bytes:3436717 (3.4 MB)

enp3s0 Link encap:Ethernet Endereço de HW 1c:7e:e5XXXX
endereço inet6: fe80::1e7e:e5ff:fe2d:262a/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:933 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:379 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:129896 (129.8 KB) TX bytes:97582 (97.5 KB)

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:65536 Métrica:1
pacotes RX:23 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:23 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1
RX bytes:1215 (1.2 KB) TX bytes:1215 (1.2 KB)

Internet, Redes e Segurança / Ubuntu Server sem acesso a rede.

« Online: 03 de Julho de 2015, 16:30 »

Boa tarde galera.

Solicito uma ajudinha para o seguinte, tenho 3 Servers na rede aqui da empresa, a pessoa da empresa responsável pela rede, foi desligada,
trabalho como programador, ou seja meu chefe teve a brilhante idéia de me passar a função de ti.....Voltando, os server são um para o BD interno de produtos e afins, o segundo Server é do BD principal, cujo roda um programa que sincroniza os dados com outro BD na Matriz, cada usuário da rede tem uma estação de trabalho deste programa e ao introduzir os dados tbm sincroniza com o BD local; o terceiro SERVER LINUX é o firewall da rede, ele esta conectado com dois links de internet, da gvt e NET, fazendo um failover; internet em todas as estações tem, o que não tem é mais o acesso ao SERVER que sincroniza os dados, e os caminhos de rede, ao acessar exibe a mensagens de que o usuário não tem permissão ou o caminho não é valido, e quanto ao programa, quando o usuário executa o mesmo ele da erro pois o mesmo nao encontra o caminho na rede.
Como resolver este problema, seria alguma regra de saida para que os server sempre utilizem o mesmo link.

PS: A rede é de ambiente windows, os dois SERVERS rodam Server 2088, o firewall roda ubuntu server 14.

grato pela ajuda.