Compartilhamento de internet permissao negada

[fabio.patricio]

Pessoal,

  Estou montando um servidor dhcp e firewall com duas placas de rede.
  A parte do dhcp ja ta funcionando beleza, mas na hora que fui rodar os comandos pra compartilhar a internet recebi uma mensagem de permissao negada no comando "echo 1 > /proc/sys/net/ipv4/ip_forward". Mesmo eu executando ele com sudo da essa mensagem. Eu so consegui resolver se antes de executar esse comando ou do um chown pra admin. Meu problema é que essa solucao nao ficara viavel de colocar no inicialiar da maquina ja que ele vai me pedir senha certo?

  Alguem saberia me explicar porque mesmo com sudo isso acontece e como resolver isso??

  Att,

  Fabio

[faroffiuts]

Aqui eu o uso o ubuntu com servidor SAMBA (como dominio) + servidor DHCP + IPTABLES, e no começo também tinha esse problema!!

dah uma olhada no meu script de firewall:

eth0 = internet
eth1 = rede interna
gateway = 192.168.0.1

Código: [Selecionar]

#!/bin/bash
modprobe iptables_nat
# Habilita o repasse de informações entre as placas de rede
echo 1 > /proc/sys/net/ipv4/ip_forward

# Habilita o mascaramento (NAT) dos pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Abre para a rede local eth1
iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT

# Não responde a pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Fecha as solicitações oriundas da eth0
iptables -A INPUT -i eth0 -m state --state NEW -j REJECT

# Fecha as portas <nil> e 1
iptables -A INPUT -p tcp --destination-port 0 -j REJECT
iptables -A INPUT -p tcp --destination-port 1 -j REJECT

#<EOF>


Dessa maneira tudo que é solicitado de fora para a eth0 é ignorado, liberando apenas de dentro pra fora!!
para que você não tenha que aplicar essa configuração toda vez que iniciar a máquina, salve esse arquivo dentro de "/etc/init.d/". Dê permissão:
sudo chmod 755 nome-do-script

Em seguida insira o comando;
sudo update-rc.d nome-do-script defaults

Se quiser remover o script:
sudo update-rc.d nome-do-script remove

vlw!! qualquer coisa posta aew!

[fabio.patricio]

Colega,

  Teria como postar o teu arquivo interfaces pra eu ver como ta a configuracao das placas de rede?

  Att,

  Fabio

[faroffiuts]

/etc/network/interface

Código: [Selecionar]


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
script grep
map eth0

# The primary network interface
iface eth0 inet dhcp

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

auto eth0

auto eth1


Eh esse aew ??
vlw!

[fabio.patricio]

Colega,

  Obrigado....olha so como ta a minha configuracao.

eth0 rede interna
eth1 internet

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
   script grep
   map eth1

# The primary network interface
iface eth1 inet dhcp

iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0

auto eth0

auto eth1

  O ip do meu modem é 192.168.1.1

  Bom o que acontece.
  Tenho uma maquina antiga onde estou tetando deixar ela como firewall + dhcp, nao tenho samba nesta maquina.
  Minha eth0 (placa de internet) é uma placa antiga de 10 e minha placa eth1 é uma placa nova de 100.
  Quando inicializo a maquina sem aplicar nada do iptables eu pingo a internet tranquilo mas nao consigo pingar meu note que ta espetado no hub com ip 192.168.1.50 (ip fixo por enquanto) quando faco o ping noto que o Ubuntu tenta pingar pela placa com ip 192.168.1.10 [Editado] que seria minha placa de internet o que eu acho que nao ta certo visto que a placa conectada no hub é a outra.[/Editado]
  Se eu tento pingar no server do meu note tambem nao consigo.

  Isso é o primeiro problema acredito eu.
  Mesmo assim tentei aplicar as configuracoes do iptables que voce postou, alguns detalhes.

  Esse codigo:

 

Código: [Selecionar]

modprobe iptables_nat

  Aqui nao funciona, diz que o modulo nao existe. So funciona se eu faco o seguinte:

 

Código: [Selecionar]

modprobe iptable_nat

  Bom nao sei se isso ocorre porque preciso instalar outro pacote.
  O Fato é que fiz exatamento como tua configuracao e nao funcionou. Nao sei se é algo nas configuracoes que falta algo, se o problema é alguma das placas de rede.

  O Server dhcp eu deixei desabilitado ainda para primeiro conseguir compartilhar internet.
 
  Alguma ideia do que pode estar ocorrendo?

  Grato por qualquer ajuda...ja to ficando doido hehehe

  Att,

  Fabio

[faroffiuts]

PRIMEIRO:
Não sei se entendi certo!!
"eth0 rede interna
eth1 internet
Minha eth0 (placa de internet) é uma placa antiga de 10 e minha placa eth1 é uma placa nova de 100."

Afinal... qual eh qual??

SEGUNDO:
Quando vc tenta pingar a rede sem ter aplicado nada do IPTABLES, acho que eh pq naum tem nenhuma regra no IPTABLES que habilite o repasse de informações.

TERCEIRO:
Ops.. eh vc está certo!! o comando eh "modprobe iptable_nat", havia digitado errado  foi mal!

no meu ubuntu não confugurei as placas na mão não, fiz tudo pelo gerenciador de rede!
(SISTEMA > ADMINISTRAÇÃO > REDE)
No meu caso recebo o ip da internet vis DHCP, tenho provedor NET!!

vlw!

[fabio.patricio]

Opa....

Minha eth0 (placa de internet) é uma placa antiga de 10 e minha placa eth1 é uma placa nova de 100."

  Essa parte ta errada, a placa de internet é eth1 mesmo, a placa antiga.

SEGUNDO:
Quando vc tenta pingar a rede sem ter aplicado nada do IPTABLES, acho que eh pq naum tem nenhuma regra no IPTABLES que habilite o repasse de informações.

  Entendi, vou tentar aplicar o script ja na inicializacao do linux pra ver o que da.

TERCEIRO:
Ops.. eh vc está certo!! o comando eh "modprobe iptable_nat", havia digitado errado  foi mal!

 

no meu ubuntu não confugurei as placas na mão não, fiz tudo pelo gerenciador de rede!
(SISTEMA > ADMINISTRAÇÃO > REDE)
No meu caso recebo o ip da internet vis DHCP, tenho provedor NET!!

  Pois é eu fiz na mao, mas peguei de exemplo um arquivo que gerei via interface grafica também.

  Duvida. Te modem ta como roteador?
  A minha autenticacao no modem é direto pelo GVT e meu modem ta como servidor dhcp também, nao sei se isso pode ta dando conflito com o resto das placas.

  Uma outra duvida.

  Se tu for via console e executar o comando:

 

Código: [Selecionar]

echo 1 > /proc/sys/net/ipv4/ip_forward

  Mesmo com sudo da permisao negada?


  Vlw...vo continua tentando

  Att,

  Fabio

[faroffiuts]

Código: [Selecionar]

echo 1 > /proc/sys/net/ipv4/ip_forward
Não!! comigo dah certo!

estranho!! tenta configurar pelo interface mesmo! e depois aplica aquelas regras do IPTABLES!!
vlw1

[fabio.patricio]

Colega,

  Obrigado pela ajuda, mas o negocio continua feio.
  Instalei novamente o Ubuntu desta vez com interface grafica sem ser no modo server.
  Fiz a configuracao via o gerenciador de rede, deixei igual a tua configuracao e nada.

  Estava pensando em testar com uma conexao ppp discada mesmo pra ver se o problema nao ta no modem.

  Alguem tem alguma outra ideia do que pode estar pegando?

  Att,

  Fabio

[niitsu]

faroffiuts: Amigo, vai no terminal e digita: sudo gnome-terminal
vai abrir um terminal root. aí você digita esse comando ae: echo 1 > /proc/sys/net/ipv4/ip_forward
que é pra funcionar..

[]s