Autor Tópico: ( Resolvido )Servidor de internet  (Lida 10810 vezes)

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
( Resolvido )Servidor de internet
« Online: 12 de Agosto de 2014, 01:41 »
Eu havia feito um outro tópico más existia muita informação errada. Após algumas dicas reformulei e estou postando agora. O meu servidor tem internet e meus terminais não se comunica nem com ele nem acessa a internet.

etc/network/interface

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet dhcp

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255



O meu  /etc/default/isc-dhcp-server ficou deste modo.

# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.
#   Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#   Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"




Meu /etc/rc.local está da seguinte maneira
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

exit 0

meu servidor a net funciona, no terminal não funciona. Não consigo nem pigar 192.168.0.1.
Estou usando dhcp no terminal.
O que faço agora?
« Última modificação: 12 de Agosto de 2014, 21:30 por encript »

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: Servidor de internet
« Resposta #1 Online: 12 de Agosto de 2014, 13:32 »
o terminal consegue pingar o servidor porem não consegue navegar.

Segue /etc/dhcp/dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.254;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1,8.8.8.8,8.8.4.4,200.165.132.155,200.165.132.144;
option broadcast-address 192.168.0.255;
}
#FIM

agora aparece uma mensagem dizendo que não é possível se comunicar com servidor dns primario.
o que faço agora?
obrigado a todos, antecipadamente.

Offline corumbams

  • Usuário Ubuntu
  • *
  • Mensagens: 44
    • Ver perfil
Re: Servidor de internet
« Resposta #2 Online: 12 de Agosto de 2014, 13:59 »
Deixei apenas assim e veja se o dhcp sobe ! não precisa de tudo aquilo:

option domain-name-servers 8.8.8.8;

Agora vamos á regra do firewall ! Abra um terminal e digite os seguintes comandos:

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: Servidor de internet
« Resposta #3 Online: 12 de Agosto de 2014, 14:24 »
Continua sem funcionar a internet no terminal.
Mando reparar ip aparece a mensagem "Não é possivel se comunicar comservidor dns primário (192.168.1.1)


Outras informações que podem ser úteis esse ip é do meu modem.
ja fiz a substituição colocando 8.8.8.8 e também apresentou a mesma mensagem.

Já estou ficando louco. Não sei mais o que fazer.

Offline corumbams

  • Usuário Ubuntu
  • *
  • Mensagens: 44
    • Ver perfil
Re: Servidor de internet
« Resposta #4 Online: 12 de Agosto de 2014, 14:31 »
Quem é 192.168.1.1 ? porque seu range é 192.168.0.X

Quando reinicia seu desktop sua estação sobe com qual configuração ? ipconfig /all

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: Servidor de internet
« Resposta #5 Online: 12 de Agosto de 2014, 14:50 »
192.168.1.1 - Ip do modem adsl

Tem 2 placas de rede no computador, uma recebe o modem ela está dhcp

a outra 192.168.0.1 seria para distribuir a internet na rede local.
ip 192.168.0.100
mascara 255.255.255.0
gateway 192.168.0.1
dns 192.168.1.1 8.8.8.8 8.8.4.4


dai eu consigo pingar o servidor más não consigo navegar.

Offline corumbams

  • Usuário Ubuntu
  • *
  • Mensagens: 44
    • Ver perfil
Re: Servidor de internet
« Resposta #6 Online: 12 de Agosto de 2014, 15:18 »

Da estação voce consegue dar ping no 192.168.2.1 ?

Porem voce consegue dar ping em www.uol.com.br ? consegue dar ping em 8.8.8.8 ?
No Aguardo

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: Servidor de internet
« Resposta #7 Online: 12 de Agosto de 2014, 18:57 »
da estação eu pingo o servidor internet não funciona.

eu fiz dessa maneira as configurações, más se tiver outra eu apago tudo e coloco. Apenas gostaria de ter meu servidor compartilhando internet,  depois colocaria as regras de firewall.

Offline corumbams

  • Usuário Ubuntu
  • *
  • Mensagens: 44
    • Ver perfil
Re: Servidor de internet
« Resposta #8 Online: 12 de Agosto de 2014, 20:05 »
da estação eu pingo o servidor internet não funciona.

eu fiz dessa maneira as configurações, más se tiver outra eu apago tudo e coloco. Apenas gostaria de ter meu servidor compartilhando internet,  depois colocaria as regras de firewall.

Voce nao me respondeu , da estação voce consegue dar ping em

1) ping www.uol.com.br ?

ou

2) ping 8.8.8.8

Preciso saber desses 2 testes.

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: Servidor de internet
« Resposta #9 Online: 12 de Agosto de 2014, 20:08 »
a estação não pinga nem pra uol nem pra 8.8.8.8

se colocar as 2 placas na mesma faixa de ip uma 192.168.1.254 e deixar a outra pegar dhcp do modem funciona?

Offline corumbams

  • Usuário Ubuntu
  • *
  • Mensagens: 44
    • Ver perfil
Re: Servidor de internet
« Resposta #10 Online: 12 de Agosto de 2014, 20:12 »
a estação não pinga nem pra uol nem pra 8.8.8.8

se colocar as 2 placas na mesma faixa de ip uma 192.168.1.254 e deixar a outra pegar dhcp do modem funciona?

Sua eth0 esta pegando qual IP ?

Porque sua eth1 está com 192.168.0.x

Como aparece em sua eth0 ?

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: Servidor de internet
« Resposta #11 Online: 12 de Agosto de 2014, 20:15 »
minha eth0 pega ip automatico do modem. O modem tem ip 192.168.1.1.
ela pega 192.168.1.100

eth1 ta com ip fixo 192.168.0.1

eu tinha entendido que as placas teriam que ta com ips diferentes uma pra receber a net e a outra pra compartilhar.

podemos começar do zero se for facilitar, dai posso ir colocando os ips que disser para testar

Offline corumbams

  • Usuário Ubuntu
  • *
  • Mensagens: 44
    • Ver perfil
Re: Servidor de internet
« Resposta #12 Online: 12 de Agosto de 2014, 20:18 »
Um seguinte , desenho da seguinte forma:

O cabo que chega do seu modem da internet precisa chegar sua placa de rede externa eth0 com 192.169.1.X

A placa de rede interna eth1 precisa sair um cabo para seu hub , switch e etc ! com IP 192.168.0.X

Então voce esta certo.

Sua estação pega IP 192.168.0.x ! correto ?

Cara se sim , toda via ! preciso de um ultima teste.

Do SERVIDOR voce consege dar ping no www.uol.com.br ?

Se SIM se voce conseguir do SERVIDOR onde esta a eth0 e th1 então é regra do firewall

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: Servidor de internet
« Resposta #13 Online: 12 de Agosto de 2014, 20:23 »
meu servidor pinga www.uol.com.br
e da estação eu pingo o servidor 192.169.0.1

eu não criei nenhuma regra de firewall alem dessa que indicou
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Offline corumbams

  • Usuário Ubuntu
  • *
  • Mensagens: 44
    • Ver perfil
Re: Servidor de internet
« Resposta #14 Online: 12 de Agosto de 2014, 20:32 »
Já que voce pinga do servidor o www.uol.com.br e da estacao voce pinga o 192.168.0.1 então é firewall !

Esta regra te resolve:

http://www.vivaolinux.com.br/script/Limpar-regras-e-compartilhar-conexao

1) vim fw.sh

2) Cole a regra:
#!/bin/bash
 
#Regras para Limpar e Habilitar politcas padrão Iptables
 
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -L -n
 
modprobe iptable_nat
modprobe ip_tables
 
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

3) Salve o arquivo

4) chmod +x fw.sh

6) Favor executar ./fw.sh

Entendeu ?

Abs