Compartilhar conexão - servidor com 2 placas de rede
Salve pessoal...
Sou leigo em linux, estou migrando agora e é a primeira vez que tento fazer um servidor neste sistema.
Estou montando um Servidor Proxy Squid no Ubuntu Server v10.04 e estou tendo problemas ao compartilhar a internet para os demais micros da rede.
Fiz estas configurações e deu certo, mas quando reiniciei o servidor, parou de funcionar (máquinas clientes já ficaram sem internet e não consigo pingar entre eles).
Alguma configuração se perde quando o servidor é reiniciado?
Segue abaixo as configurações já realizadas:
network interfaces
Código :
[SIZE=3][FONT=Calibri]auto lo[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]iface lo inet loopback[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]#Placa que está ligada ao modem/roteador[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]auto eth0[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]iface eth0 inet static[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]address 192.168.1.250[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]netmask 255.255.255.0[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]network 192.168.1.0[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]broadcast 192.168.1.255[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]gateway 192.168.1.1[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]#Placa que está ligada ao switch[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]auto eth1[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]iface eth1 inet static[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]address 192.168.0.240[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]netmask 255.255.255.0[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]broadcast 192.168.0.255[/FONT][/SIZE]
#/etc/resolv.conf
Código :
[SIZE=3][FONT=Calibri]nameserver 200.175.5.139[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]nameserver 200.128.68.20[/FONT][/SIZE]
#/etc/rc.local
Código :
[SIZE=3][FONT=Calibri]/etc/configuracoes[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]ifconfig eth1 192.168.0.240/24 up[/FONT][/SIZE]
#/etc/sysctl.conf
Código :
[SIZE=3][FONT=Calibri]descomentei a linha[/FONT][/SIZE]
[SIZE=3][FONT=Calibri]net ipv4.ip_forward = 1[/FONT][/SIZE]
#/etc/configurações
Código :
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#!/bin/bash[/FONT][/SIZE][/FONT][/COLOR][/I][FONT=Trebuchet MS]
[I][SIZE=3][FONT=Trebuchet MS][COLOR=black]# Limpa as regras do Firewall[/COLOR][/FONT][/SIZE][/I][/FONT]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F INPUT[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F OUTPUT[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F FORWARD[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -t nat -F[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -t mangle -F[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F POSTROUTING -t nat[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F PREROUTING -t nat[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -P INPUT ACCEPT[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -P OUTPUT ACCEPT[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -P FORWARD ACCEPT[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]# Ativa modulos[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_tables[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe iptable_nat[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_conntrack[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_conntrack_ftp[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_nat_ftp[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ipt_LOG[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ipt_REJECT[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ipt_MASQUERADE[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]# Ativa roteamento no kernel[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]echo "1" > /proc/sys/net/ipv4/ip_forward[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]# Ativa mascaramento de saida[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE[/FONT][/SIZE][/FONT][/COLOR][/I]
[I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]echo “Confirugacao de firewall ativadas”[/FONT][/SIZE][/FONT][/COLOR][/I]
# chmod 755 /etc/configuracoes
Simplesmente não sei mais o que fazer! =/
Obrigado pela atenção.
Re: Compartilhar conexão - servidor com 2 placas de rede
Fala chefe blz.
Entao vamos por parte.
--> Configuração da sua rede
Citação:
auto lo
iface lo inet loopback
#Placa que está ligada ao modem/roteador
auto eth0
iface eth0 inet static
address 192.168.1.250
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
#Placa que está ligada ao switch
auto eth1
iface eth1 inet static
address 192.168.0.240
netmask 255.255.255.0
Faça essas alterações o restante não ha necessidade real.
Para sua regra de firewall proceda da seguinte maneira como root
$ su root
$ cd /etc/init.d
$ touch firewall.sh
$chmod + x firewall.sh
Jogue essa regra dentro do arquivo firewall.sh
Citação:
#!/bin/bash
# Limpa as regras do Firewall
#----------------------------------------------------------------------------
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Ativa modulos
#----------------------------------------------------------------------------
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
# Ativa roteamento no kernel
#----------------------------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward
# Ativa mascaramento de saida
#----------------------------------------------------------------------------
#SEM DNS AS MAQUINAS NAO NAVEGAM CERTO?
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
#
iptables -t nat -A POSTROUTING -s ip_do_host_da_rede -m multiport --dport 25,110,20,21 -j MASQUERADE
OBSERVAÇÃO: após do --dport voce libera somente as portas que o hosts podera trafegar na internet
Repita essa regra para cada host da sua rede
echo “Confirugacao de firewall ativadas”
dentro de /etc/init.d/
execute o comando para que o script seja carregado junto com linux
update-rc.d firewall.sh defaults
:wq!
Re: Compartilhar conexão - servidor com 2 placas de rede
caro delcain,
tiz as configurações que vc aconselhou e teu td perfeitamente bem!! xD
agora tah funfando td certinho!
muito obrigado msm!! :D
abraços!
