squi transparente nao sei fazer...

[Jhow]

ok... necessariamente tem que ser em modo bridge??
porque meu modem ja se encarrega disso...

posso só ligar o modem no servidor sem
ter que mudar ele para o modo bridge?

[zekkerj]

Necessariamente não, preferivelmente. Fica mais eficiente assim, e mais simples, se vc precisar fazer algum redirecionamento de porta.

[Jhow]

é na verdade pensando melhor nesta parte de redirecionamento ate que é melhor mesmo.....

vou testar aqui como vc comentou e ver no que vai dar!!!
só que por enquanto nao vou utilizar como bridge...
quero tentar usando o modem como esta....

agradeço pela sua atenção...
_________________________________________________________________________
@edit

fiz o teste agora.... instalei duas placas de rede no servidor e redirecionei tudo para da porta 80
para a 3128 pelo comando "iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128"

o eth0 esta meu modem e no servidor defini com o ip fixo 10.1.1.199/255.0.0.0
e o eth1 que é minha rede interna defini fixo como 192.168.0.1/255.255.255.0

o problema agora é o seguinte.... tive que em cada maquina fixar o IP 192.... e tambem nos navegadores fixar o proxy 192.168.0.1/3128
ex de cada estação:
IP: 192.168.0.5
mask: 255.255.255.0
Gate: 192.168.0.1
DNS: 201.10.128.2

minha internet ficou extremamente lenta e quando de uma estação dou ping no servidor o ping da tempo esgotado varias vezes

no squid.conf eu mudei o http_port 3128 transparent para http_port 192.168.0.1:3128 transparent

junto com a acl rede_interna scr 192.168.0.1/24
e http_access allow rede_interna

alguem sabe oque fiz de errado? eu gostaria de nao configurar os ips fixo e tambem nao ter q configurar o proxy no navegador....

obrigado...

[zekkerj]

fiz o teste agora.... instalei duas placas de rede no servidor e redirecionei tudo para da porta 80
para a 3128 pelo comando "iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128"

o eth0 esta meu modem e no servidor defini com o ip fixo 10.1.1.199/255.0.0.0
e o eth1 que é minha rede interna defini fixo como 192.168.0.1/255.255.255.0

o problema agora é o seguinte.... tive que em cada maquina fixar o IP 192.... e tambem nos navegadores fixar o proxy 192.168.0.1/3128
ex de cada estação:
IP: 192.168.0.5
mask: 255.255.255.0
Gate: 192.168.0.1
DNS: 201.10.128.2

minha internet ficou extremamente lenta e quando de uma estação dou ping no servidor o ping da tempo esgotado varias vezes

no squid.conf eu mudei o http_port 3128 transparent para http_port 192.168.0.1:3128 transparent

junto com a acl rede_interna scr 192.168.0.1/24
e http_access allow rede_interna

alguem sabe oque fiz de errado? eu gostaria de nao configurar os ips fixo e tambem nao ter q configurar o proxy no navegador....

obrigado...

Pra não ter que fixar o IP nas máquinas, vc vai precisar rodar um servidor DHCP. O melhor lugar pra isso é no próprio gateway:

sudo apt-get install dhcp3-server

A configuração vai ser feita no arquivo /etc/dhcp3/dhcpd.conf:

Código: [Selecionar]

# arquivo de configuração sugerido
authoritative;                                           
ddns-update-style none;
option domain-name-servers 208.67.222.222, 208.67.220.220;
option routers 192.168.0.1;                           
default-lease-time 3600;
max-lease-time 7200;   
log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {

    range 192.168.0.100 192.168.0.200;

}
Inicie o serviço dhcpd pra ver se está tudo OK:

sudo service dhcpd3-server start

Em estando, coloque pra iniciar no boot:

sudo update-rc.d dhcp3-server defaults

Nesse momento, se vc colocar uma estação com IP automático, ela já deve conseguir.

Agora, esse erro de "tempo esgotado no servidor" tá me preocupando... essa segunda placa de rede tá legal??? E o cabo?

[Jhow]

bom essa segunda placa eu dei um UP nela e ela funcionou legal mais tava dando esses erros de tempo...
então eu tive que reinicia o servidor e voltou ao normal... esta pingando no server sem cair ate agora....


@edit
deu certo o comando.... é dhpc3-server start sem o "d"

funcionou certinho grande amigo.... vc é o cara....

bom a unica coisa que nao deu de tirar foi o proxy do navegador....
se eu tirar ele nao navega....

outra coisa que percebi agora... que nao consigo receber emails
pelo outlook express/win mail e outlook office.....

abraço....

[zekkerj]

vc criou alguma outra regra de firewall além da regra do proxy transparente?

[Jhow]

bom pelo pouco que eu entendo creio que nao...
como posso conferir se por engano criei ela?

porque eu fucei por tudo... posso ate ter feito besteira...

- fiz o comando sudo update-rc.d dhcp3-server defaults
mesmo assim nao ta querendo inicia o dhcp automático, tenho que fazer manualmente...
ao executar ele informa: system startup links for /etc/init.d/dhcp3-server already exist
ate agora ja é a segunda vez que o serviço cai... e tenho q reiniciá-lo

abraço e obrigado...

[zekkerj]

Quando o serviço dhcp cair, veja no log do sistema (/var/log/syslog) o motivo.

[Jhow]

instalei o ubuntu novamente... mas desta vez fui para a ver. 9.10...
e agora estou em uma guerra pra reconhecer a 2° placa de rede...

ja troquei 3 placas e mesmo assim nao funciona....

[zekkerj]

poste a saída do comando "lspci", com uma das placas problemáticas espetadas.

[Jhow]

1° - placa onboard
2° - placa é ENL832-TX-RE com chip da RTL8139D < esta que nao esta reconhecendo....


00:00.0 Host bridge: VIA Technologies, Inc. VT8377 [KT400/KT600 AGP] Host Bridge (rev 80)
00:01.0 PCI bridge: VIA Technologies, Inc. VT8237/VX700 PCI Bridge
00:0e.0 Ethernet controller: Realtek Semiconductor Co., Ltd. Device 8111 (rev 10)
00:10.0 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller (rev 80)
00:10.1 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller (rev 80)
00:10.2 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller (rev 80)
00:10.3 USB Controller: VIA Technologies, Inc. USB 2.0 (rev 82)
00:11.0 ISA bridge: VIA Technologies, Inc. VT8235 ISA Bridge
00:11.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 06)
00:11.5 Multimedia audio controller: VIA Technologies, Inc. VT8233/A/8235/8237 AC97 Audio Controller (rev 50)
00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 74)
01:00.0 VGA compatible controller: nVidia Corporation NV34 [GeForce FX 5200] (rev a1)

abraço....

[zekkerj]

1° - placa onboard
2° - placa é ENL832-TX-RE com chip da RTL8139D < esta que nao esta reconhecendo....


00:0e.0 Ethernet controller: Realtek Semiconductor Co., Ltd. Device 8111 (rev 10)
00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 74)

abraço....

Que estranho, as que aparecem aí são essas... mas essa controladora Realtek 8111, que eu lembre, é uma placa gigabit. Ao mesmo tempo, as placas de rede onboard normalmente aparecem como 01:xx.y, não como 00:xx.y...

Uma coisa que eu sei que costuma acontecer é que há algumas placas vendidas como Realtek, que são, na verdade, Hsing Tech. Essas placas são reconhecidas corretamente a partir do kernel 2.6.20, se não me engano. Mas como vc diz que é uma ENL832-TX-RE, não deve ser o caso (e a alternativa seria a ENL832-TX-ICNT, que usa chipset Sundance).

A placa é nova?

[Jhow]

pois é tambem to achando muito estranho.... porq esta mesma placa que fiz com o
ubuntu 9.04 e funcionou de primeira....

nova nao é... mas testei ela no XP e no 7... esta rodando normal....
mesmo porq ela funcionou no 9.04....

uma coisa que nao tentei foi instalar o ubuntu ja com a placa espetada.....

seria a solução talvez?

[zekkerj]

pois é tambem to achando muito estranho.... porq esta mesma placa que fiz com o
ubuntu 9.04 e funcionou de primeira....

nova nao é... mas testei ela no XP e no 7... esta rodando normal....
mesmo porq ela funcionou no 9.04....

uma coisa que nao tentei foi instalar o ubuntu ja com a placa espetada.....

seria a solução talvez?

Dificilmente. Vc disse que testou ela no 9.04. Que tal testar de novo? Digo, fazer estes testes todos no 9.04.

[Jhow]

pois é.... estava pensando em fazer isso....

fico imaginando agora... porque tem que ser tão dificil...
se ate no XP essas placas funcionam...
ta loco bixo assim o ubuntu vai caindo no meu conceito...

**to sentindo falta de um gerenciador de dispositivos...
tipo o da MS...

estou pensando em instala o Fedora...
porque to sem a midia do ubuntu 9.04...
da primeira vez eu instalei o 8.10 e atualizei pra 9.04...

mas vou baixar a midia 9.04 e testar hoje a noite com mais calma...

abraço....
e obrigado...