bom... desculpem pelo comentário anterior...
mas foi apenas um comentário.... que acabou gerando uma bola de neve...
pra me redimir encontrei algo interessante e que será útil pra ela
http://www.google.com.br/linux?hl=pt...esquisar&meta=
Versão Imprimível
bom... desculpem pelo comentário anterior...
mas foi apenas um comentário.... que acabou gerando uma bola de neve...
pra me redimir encontrei algo interessante e que será útil pra ela
http://www.google.com.br/linux?hl=pt...esquisar&meta=
Beleza galera, não é porque é guria que a gente tem que mudar o tratamento de qualquer maneira. Aqui ela é apenas mais um nick.
Bom Natascha, é o seguinte. Neste endereço que eu vou te passar existe um guia que eu escrevi que fala como utilizar o Squid do jeito que você quer fazer. Por enquanto, preocupe-se em fazer com que as duas placas de rede funcionem corretamente. Como eu sou um usuário Debian, o método é diferente, por isso perdoem-me qualquer passo errado.
Dentro do diretório /etc/sysconfig/network-scripts existem vários arquivos. Os arquivos que possuem o formato ifcfg-ethX (Onde X é o número da placa de rede) são aqueles que possuem as informações da interface, como IP, broadcasting, etc. Infelizmente você vai ter que procurar um pouco sobre isso no man do arquivo, porque eu realmente não lembro como se faz, mas é claro que não é nenhum bicho de 7 cabeças. Um parâmetro por linha.
Eu não sei como o Conectiva 10 está, mas da última vez que eu usei essa porcaria eu tive que configurar as rotas das duas placas de rede (O que normalmente não é requerido). Sei que ele utiliza o webmin como uma interface para a configuração dele. Talvez você possa configurar alguma coisa por ali para facilitar a sua vida, embora eu não recomende, porque sabe-se lá o que ele está alterando no seu servidor e os resultados podem ser um tanto quanto catastróficos. Sempre opte por configurar tudo na mão, porque como um amigo falou ali em cima, você aprenderá mais e pegará uma noção melhor do sistema operacional em si.
Além disso, nas versões antigas do Conectiva e do Red Hat havia um utilitário chamado netconfig, que era um shell-script com dialog responsável pela configuração da rede. Eu sinceramente também acho que seja uma porcaria e que só atrapalha as coisas, mas pode te ajudar.
Na parte de IPTables o problema em si seria a parte de TCP/IP. IPTables é fácil pra qualquer um à partir do momento que o cara tem uma noção boa de TCP/IP.
Ninguém aqui tem que discriminar ninguém e mulheres não tem de ser tratadas com elegância ou com sopetão. Trata como se fosse aquele truta que trampa com você, valeu?
Abraços.
Manda o teu msn que eu te ajudo !
o meu e: [email protected]
Pessoal....anuncio avanços rs.....
ambas as placas de rede pingam e o roteador tbm. ou seja, internet na máquina, ok. já o compartilhamento....
1) Coloquei o seguinte código
modprobe ip_tables
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
num arquivo novo
2) chmod +x <nomedoarquivonovo>
3) no /etc/rc.d/rc.local o caminho do arquivo acima
e não compartilha.....
daí vi num lugar que se deve colocar adsl-start. porém a conexão da internet não adsl, é fibra ótica, por isso deu erro no comando acima.
só encontro tutoriais para adsl, e é fibra...
alguém sabe o porquê de não compartilhar? pode ser por não ter regras criadas pelo iptable e ele está bloqueando todos pacotes?
Grata!
pro iptables tanto faz o meio de transmissao, adsl,friba,cabo,etc... estando ligado a interface e tendo o ip configurado eh o suficiente :P
essa regra aqui:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
eth1 eh a interface da fibra msm?
Não tem jeito... a gente cansa de dizer para ajudar por aqui mas sempre tem gente a fim de fazer isso de forma particular...Citação:
Postado originalmente por frpaes
Como o grupo pode crescer se as soluções são feitas de modo reservado ???
:@:
é eth1 sim.........eth0 é da rede local...
coloquei a máquina cliente para apontar para o ip do servidor, mas nada...
digita os comandos:Citação:
Postado originalmente por natascha
iptables -L -v
iptables -L -v -t nat
route
cat /etc/resolv.conf
cola a saida desses comandos
calma, vamos esfriar os animos, hehe ja tem 4 paginas de topicos (sendo q eu so li a 1 e a 4) e ngm resolveu o problema da menina), mas pelo menos ja houve algum progresso.
Bom independente do que houver, para configurar um simples NAT além de fazer o masquerade e configurar o ip_forward, voce precisa verificar quais sao as politicas padrao do seu firewall ... bom teoricamente um firewall "nao-recomendando" mas que vai ajudar a voce testar e saber o q ta te bloqueando ai é o seguinte:
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat ... (Essa do masquerade voce jah fez)
feito isso, teoricamente, voce nao tera problemas para ir na internet pelas estacoes (desde que as mesmas estejam configuradas corretas): com um dns valido e o gateway do firewall.
falando em gateway, os comandos acima citadas sou muitos uteis mesmo, como esta no linux vamos lá, mostre para gente o output dos comandos que ele pediu, principalmente do "route" para saber se sua tabela esta ok.
facil ver é saber se o seu firewall acessar a internet sem problemas, acredito que seja basicamente isso sem considerar grandes "macadadas" na topologia e configuracao do roteador hehe.
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
resposta dos comandos acima:
iptables: bad built-in chain name
nas estações windows é só colocar em "gateway padrão" o ip do servidor firewaal, não é?
num acontece nada disso qdo vc tenta criar o masquerade ou qq outra regra?Citação:
Postado originalmente por natascha
ta estranho issu, por acaso vc nao recompilou o kernel não neh?
issu, e configurar o dns neles tbCitação:
Postado originalmente por natascha
muita coisa boa, aqui:
o google é seu amigo:
http://googlefor.com/Use%20A%20Porra%20Do%20Google.aspx
http://www.google.com/search?hl=pt-B...r+iptables&lr=
:evil:
putz...já se discutiu tanto sobre "respostas google" e ainda aparece......
se eu coloquei o problema aqui é pq não estou achando a solução nas respostas dos sites de busca
se a resposta estivesse 100% no google, não existira fórum né...
simplesmente tá brabo isso
Triste...
Mas isso é só pra aparecer...
Se incomoda tanto, pra que ter o trabalho de procurar no google... e ainda postar aqui ?
Acho que quem incomoda mais são essas pessoas.
sem rodeios , 4 posts que nao ajudam mto... sigh... aparanemente o problema dela nao é tao usual, got it?
seguinte, sei que é o padrao mas tente ai e ve se o dao mesmo erro:
iptables -t filter -P FORWARD ACCEPT
iptables -L -n
outra coisa que eu percebi olhando nos forums e na google é que quando voce digita o nome de uma chain de maneira errada da isso, isos é facilmente notado pelo exemplo acima.Citação:
root@velox:~# iptables -P forward DROP
iptables: Bad built-in chain name
root@velox:~# iptables -A forward -s 192.168.1.0/24 -j MASQUERADE
iptables: No chain/target/match by that name
como voce esta digitando?
e outra: mostre o resultado do
lsmod
é isso por enqto.
iptables -t filter -P FORWARD ACCEPT
-nada acontece, não dá erro
iptables -L -n
Chain INPUT (Policy accept)
target opt prod source destination
Chain FORWARD (Policy accept)
target opt prod source destination
Chain OUTPUT (Policy accept)
target opt prod source destination
lsmod
- exibe uma grande lista de módulos, como os das placas, ipt_MASQUERADE, ip_tables, iptables_nat, iptables_filter
é realmente necessário recompilar o kernel? o processo para isso é o mesmo independente da distro?
thanks
Não precisa recompilar o kernel nao, eh q se tinha dado aquele erro e a regra tinha sido digitada corretamente, provavelmente seria algo relativo a versao iptables+kernel.Bom essa possibilidade já foi descartada.
Você não ta conseguindo navegar ainda pela rede neh, nos clientes vc jah tentou dar ping,traceroute,etc. pra ver oq acontece?
natascha, Se possível, me retonar a saida desses comandoCitação:
Postado originalmente por natascha
digita os comandos:
iptables -L -v
iptables -L -v -t nat
route
cat /etc/resolv.conf
Pois parece que o grupo e inoperante a a Natasha ta meio desesperada para funcionar. logo, assim que ela chegasse a uma solucao, a mesma seria postada para os outros.Citação:
Postado originalmente por Marcio68Almeida
aparentemente voce ta ok, de modulos, politicas default (td aberto mas de comeco ta ok), o ip forward, e no iptables -t nat ... da erro ou funciona redondo? e quanto a acessar internet do firewall, eh possivel? ou jah funcionou? resolveu? hehe
teoricamente parece nao ter mais problemas, pois o par iptables/kernel parece ok! mas se vc jah fez tudo isso e ainda assim nao deu certo... eh bom partir para o teste de recompilar kernel + iptables (ultima solucao) caso voce nao tenha conseguindo.
outra saida se estiver com hd dando sopa ai eh instalar outra distro e testar para ver se nao eh algum bug chato q veio nessa, falando nisso qual eh a distro q vc ta usando?
CARACA ACHO QUE EU NUNCA VI ISSO NO FORUM ... 5 PAGINAS PARA TIRAR DUVIDAS, SE FOSSE DE UM CUECA O CARA TAVA FU... MAS ACHO QUE ESTA CERTINHO TEMOS QUE INCENTIVAR A MULHERADA...
bah
voce ligo o redirecionamento de pacotes?
# echo 1 > /proc/sys/net/ipv4/ip_forward
Com os comandos
iptables -L -v
lista muuuita coisa
iptables -L -v -t nat
Chain INPUT (policy ACCEPT 842 packets, 9523 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
10 614 MASQUERADE all -- any eth1 anywhere anywhere
Chain OUTPUT (policy ACCEPT 5 packets, 409 bytes)
pkts bytes target prot opt in out source destination
já coloquei o comando
echo 1 > /proc/sys/net/ipv4/ip_forward
zilhões de vezes, ele retorna 1.
na máquina em que está ligado o roteador, a internet funciona. as estações é que não acessam...mudei o gateway..o dns...e nada :(
EEEE!!! Descobri o que acontecia...estava fazendo a configuração nas estações igual a servidor windows, colocando ip da máquina em gateway e em dns. a minha companheira de cpd achou um arquivo explicando essa parte e coloquei o dns nas estações tbm, não o ip e funcionou :clap:
bom...agora vou partir para as regras do firewall. valeu pelos auxílios pessoal!
:pula:
Aeeee
6 páginas depois conseguiu \o/
agora as regras de firewall é algom bem "pessoal" que voce tem que cria-las de acordo com seu ambiente... voce concerteza vai achar varios scripts prontos por ae, use-os para tirar base para montar o seu :)
Boa Sorte :D
Voce já conseguiu Natascha ?
Eu segui o livro da Conectiva e coloquei alguns comandos do iptables...depois fiz o teste da Symantec e deu que está tudo seguro, portas fechadas ou ocultas. Ainda vou estudar um pouco as regras, pois apenas coloquei os comandos, preciso saber qual a função de cada letrinha :)
mas o compartilhamento, está ok. o problema é que estava configurando as estações da mesma maneira que servidor windows, depois descobri que é diferente....=]
obrigada! ;)
Natascha,
Como vc. já configurou o sevidor Samba , creio que vc. não vai ter muita dificuldade de configurar a Internet.
Primeiro , eu começaria configurando o Firewall como Gateway da rede .
Tenha em mãos as configurações da conexão externa, tais como IP e Gateway
Alguns roteadores já configuram automaticamente por dhcp, caso não seja o teu caso
precisaremos configurar manualmente. Faz algum tempo que não uso o Conectiva,
por isso não me lembro quais arquivos devemos alterar, porém para efeito de testes, faça o seguinte , como root :
ifconfig
Mostra a configuração das Interfaces de rede ) no caso eth0 e eth1 )
Como padrão costumo colocar a Internet na eth0
ifconfig eth0 ip_externo
Se o modulo da placa de rede estiver carregado , isso fará com que o
assuma o ip da rede externa.
Agora precisamos definir uma rota padrão para o acesso à Internet :
route add -net 0/0 gw ip_do_gateway
Agora precisamos habilitar o roteamento da Rede Interna
echo "1" > /proc/sys/net/ipv4/ip_forward
Normalmente este Flag está em "0", com este comando ele passa para '1"
Agora precisamos configurar o DNS
vi /etc/resolv.conf
nameserver ip_servidor_dns ( fornecido pelo Provedor )
Você também pode ativar o serviço de DNS local ( bind ) e substituir o ip_servidor_dns
por 127.0.0.1
Se a conexão estiver ok, vc vai conseguir pingar para a Internet .
ping www.terra.com.br
Se não funcionar , tente inverter os cabos de rede ( vc já está com as duas placas de rede instaladas )
Configure agora a Rede Interna :
ifconfig eth1 ip_interno
Agora tente pingar uma máquina da sua rede interna .
Se deu certo agora provavelmente as máquinas da tua rede estáo navegando .
É preciso apenas configurar o ip do gateway nas configurações da rede do windows e o
Servidor de DNS . O mesmo do teu provedor ou o ip do gateway caso vc. tenha ativado o bind.
Tente navegar pelo ruwindows .
Esta configuração não é segura pois vc. está acessando a Internet sem firewall.
Aqui entra o iptables , além disso vc pode usar o squid para definir regras de acesso, bloquear sites, etc.
Agora creio que vai ficar mais fácil configurar o Firewall .
Espero ter ajudado
Marcelo Felipe
OMFG :@:
Vcs não leem antes de postar não? Ela já resolveu o problema...