+ Responder ao Tópico



  1. #1

    Padrão NAT no ubuntu

    Olá a todos.


    Estou com uma grande dor de cabeça no Ubuntu server 8.04 LTS

    instalei e configurei o Sistema para transmitir uma internet via satélite que possuo.

    Configurei-o com Squid+ZPH+CBQ com Bind9 (configuração padrão) e poucas regras de ip-tables


    quando liguei o cabo de rede do modem e do switch no servidor
    a internet ficou OK
    porém nao repassou para as outras máquinas da rede...

    Ja configurei o IPtables de todas as formas porém ainda nao consegui ajusta-lo para repassar a internet...

    queria saber como eu faço para configurar o DNS para ser redirecionado para o IP da máquina

    (gateway e dns ficarem 192.168.1.254)
    pois eu acho que é por isso que não está funcionando ainda...


    Quem puder dar uma luz, será muito bem vindo!!

    Um abraço a todos!!

  2. #2

    Padrão

    Amigo,

    Se foi o que eu entendi, você tem um gateway nessa máquina né? Sua saída terá que ser mascarada, para ter um endereço válido na saída, tente usar o iptables com MASQUARADE na saída válida para internet.

    Depois tente apontar essa máquina como default gateway do seus hosts. Faça testes e se por acaso não entendi a questão corretamente, volte a postar.

    []s


    Citação Postado originalmente por aloi Ver Post
    Olá a todos.


    Estou com uma grande dor de cabeça no Ubuntu server 8.04 LTS

    instalei e configurei o Sistema para transmitir uma internet via satélite que possuo.

    Configurei-o com Squid+ZPH+CBQ com Bind9 (configuração padrão) e poucas regras de ip-tables


    quando liguei o cabo de rede do modem e do switch no servidor
    a internet ficou OK
    porém nao repassou para as outras máquinas da rede...

    Ja configurei o IPtables de todas as formas porém ainda nao consegui ajusta-lo para repassar a internet...

    queria saber como eu faço para configurar o DNS para ser redirecionado para o IP da máquina

    (gateway e dns ficarem 192.168.1.254)
    pois eu acho que é por isso que não está funcionando ainda...


    Quem puder dar uma luz, será muito bem vindo!!

    Um abraço a todos!!

  3. #3
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Além de configurar o iptables para fazer o masquerade, edite o arquivo:

    /etc/sysctl.conf e procure pela linha:

    #net.ipv4.ip_forward=1

    Retire o comentário, salve e boa. Sua box fará o forward.

  4. #4

    Padrão

    Citação Postado originalmente por edsonrsjr Ver Post
    Amigo,

    Se foi o que eu entendi, você tem um gateway nessa máquina né? Sua saída terá que ser mascarada, para ter um endereço válido na saída, tente usar o iptables com MASQUARADE na saída válida para internet.

    Depois tente apontar essa máquina como default gateway do seus hosts. Faça testes e se por acaso não entendi a questão corretamente, volte a postar.

    []s

    Voce tem razão quanto a máscara, porém ja o fiz,

    o que não consegui foi redirecionar os dois DNS da minha rede para o IP 192.168.1.254 (que seria fornecido para o cliente)

    acredito que seja com o bind9 que faça isso, mas como eu posso fazer esse redirecionamento?


    repetindo: ele encontra o servidor mas quando a conexão vai se estabelecer, ela é cancelada ou recusada, não sei ao certo...

  5. #5

    Padrão

    Façamos com o Jack o Estripador, vamos por partes.

    Certo, já fora feito o mascaramento da saída, já seguiu a dica do amigo em habilitar o ip_forward? Isso vai permitir o roteamento.

    Tens 2 DNSs rodando dentro da sua rede? ou tem um DNS interno e um outro no próprio roteador?


    Uma boa tentativa, configure uma estação de trabalho para que tenha como roteador padrão o seu roteador que dá saída pra internet, verifique em seu roteador quais os endereços de DNS quem ele faz a pesquisa, configure nessa estação e faça o teste de internet.



    Citação Postado originalmente por aloi Ver Post
    Voce tem razão quanto a máscara, porém ja o fiz,

    o que não consegui foi redirecionar os dois DNS da minha rede para o IP 192.168.1.254 (que seria fornecido para o cliente)

    acredito que seja com o bind9 que faça isso, mas como eu posso fazer esse redirecionamento?


    repetindo: ele encontra o servidor mas quando a conexão vai se estabelecer, ela é cancelada ou recusada, não sei ao certo...

  6. #6

    Padrão

    Sim, ativei o ip_forward descomentando a linha de código e também o adicionei no rc.local para ele executar sempre.

    Possuo um DNS primário e secundário que são fornecidos pelo provedor de internet.

    após fazer toda a configuração, tentei acessar de uma máquina utilizando o DNS da internet em vez do ip do servidor, e no gateway coloquei o ip do servidor. Porém, dessa vez ele nem achou a página de Internet.

    Quando coloco o ip do servidor no DNS, ele pelo menos tenta uma resposta, porém cancela a conexão no meio do caminho.

    Estou cada vez mais confiante que seja um problema realmente no DNS...

    é possivel eu realizar uma configuração Básica no BIND9 para que ele apenas roteie o DNS, sem muitas proteções, para eu poder fazer uma análise melhor do sistema?



    meus agradecimentos!!!

    Citação Postado originalmente por edsonrsjr Ver Post
    Façamos com o Jack o Estripador, vamos por partes.

    Certo, já fora feito o mascaramento da saída, já seguiu a dica do amigo em habilitar o ip_forward? Isso vai permitir o roteamento.

    Tens 2 DNSs rodando dentro da sua rede? ou tem um DNS interno e um outro no próprio roteador?


    Uma boa tentativa, configure uma estação de trabalho para que tenha como roteador padrão o seu roteador que dá saída pra internet, verifique em seu roteador quais os endereços de DNS quem ele faz a pesquisa, configure nessa estação e faça o teste de internet.

  7. #7

    Padrão

    Você pode sim configurar o Bind para utilizar os servidores de DNS externos, é só configurar a opção de "forwarders" dentro do named.conf

  8. #8

    Padrão

    Citação Postado originalmente por galahad Ver Post
    Você pode sim configurar o Bind para utilizar os servidores de DNS externos, é só configurar a opção de "forwarders" dentro do named.conf


    Ainda não mexi no BIND9

    quero saber por onde começar

    imaginei que pudesse configura-lo assim para poder rotear o dns (exemplos):

    IP DO PROVEDOR (fastweb.it): 62.101.76.29
    IP DO DNS PRIMÁRIO: 213.140.2.50 (dns1.fastweb.it)
    IP DO DNS SECUNDÁRIO: 213.140.2.51 (dns2.fastweb.it)


    /etc/bind/named.conf

    zone "76.101.62.in-addr.arpa" {
    type master;
    file "/etc/bind/db.dns";
    };



    /etc/bind/db.dns

    @IN SOAmeuprovedor.fastweb.it. hostmaster.fastweb.it. ( # NAO SEI SE ESTÁ CERTO PORQUE ESSES VALORES EU VI NUM HOWTO
    2006040645 3H 15M 1W 1D )
    NS meuprovedor.fastweb.it
    NS dns1.fastweb.it
    NS dns2.fastweb.it
    29PTRfastweb.it
    50PTRdns1.fastweb.it
    51PTRdns2.fastweb.it



    Colocando esses valores
    eu posso redirecionar os dois DNS que possuo para o ip do meu servidor?????


    obs.: os valores meuprovedor.fastweb.it e hostmaster.fastweb.it coloquei porque não sabia o que colocar, então tentei deixar de acordo com o que aprendi lendo em howtos





    Meus agradecimentos!!!

  9. #9

    Padrão

    Essas configurações que você colocou no bind, só são utilizadas para cadastrar seu próprio domínio. Como o que você quer é só que o bind faça resolução de nomes, buscando nos servidores que estão na Internet, a única configuração que você terá que fazer é:

    no arquivo /etc/bind/named.conf

    options {
    forwarders { 213.140.2.50; 213.140.2.51; };
    ...
    ...
    ...
    }

    E ter certeza que existe a hint zone:

    zone "." IN {
    type hint;
    file "named.ca";
    };

  10. #10

    Padrão

    Citação Postado originalmente por galahad Ver Post
    Essas configurações que você colocou no bind, só são utilizadas para cadastrar seu próprio domínio. Como o que você quer é só que o bind faça resolução de nomes, buscando nos servidores que estão na Internet, a única configuração que você terá que fazer é:

    no arquivo /etc/bind/named.conf

    options {
    forwarders { 213.140.2.50; 213.140.2.51; };
    ...
    ...
    ...
    }

    E ter certeza que existe a hint zone:

    zone "." IN {
    type hint;
    file "named.ca";
    };

    no caso eu não ponho aquela configuração, ponho apenas essa que voce me passou?


    Mas com relação a autenticação que os sites pedem, no caso eles querem reverter o IP em um domínio para detectar problemas com SPAM... utilizando essa configuração ai, não há problema com relação a isto?

  11. #11

    Padrão

    Hmmm... essas configurações que eu te passei partem do pressuposto que você está com seu domínio hospedado em um servidor na internet, no caso no fastweb.it, certo?

    Se o seu domínio está hospedado na internet, você usa o servidor do seu hoster para enviar e-mails e, portanto, as configurações de DNS para resolução dos nomes e dos respectivos reversos dos IPs deve ser feita por eles.

    Se eu entendi errado e você tem um bloco de endereços IP alocados pra você e vai hospedar seu site e seu e-mail em servidor próprio, aí as configurações são outras.

    Me diz aí, como é que vai funcionar sua estrutura?

  12. #12

    Padrão

    Citação Postado originalmente por galahad Ver Post
    Hmmm... essas configurações que eu te passei partem do pressuposto que você está com seu domínio hospedado em um servidor na internet, no caso no fastweb.it, certo?

    Se o seu domínio está hospedado na internet, você usa o servidor do seu hoster para enviar e-mails e, portanto, as configurações de DNS para resolução dos nomes e dos respectivos reversos dos IPs deve ser feita por eles.

    Se eu entendi errado e você tem um bloco de endereços IP alocados pra você e vai hospedar seu site e seu e-mail em servidor próprio, aí as configurações são outras.

    Me diz aí, como é que vai funcionar sua estrutura?



    Bom, é justamente o que você falou... O servidor de dns é alocado em "fastweb.it" e a minha missão é apenas repassar os pedidos de autenticação e transmissão de e-mail para o DNS deles, e lá acredito que eles tem uma estrutura para resolver estes pacotes.


    Resumidamente minha estrutura física é basicamente assim



    . FASTWEB(INTERNET E DNS) >
    . MODEM VIA SATÉLITE
    . ROTEADOR (MÁQ COM UBUNTU 8.04 LTS SERVER)
    . SWITCH PARA REPASSAR A CONFIGURAÇÃO DA REDE PARA OS CLIENTES


    A Estrutura lógica é mais ou menos assim:


    Squid com ZPH e CBQ

    IP tables redirecionando o Proxy para as portas 80 udp e tcp para funcionar de forma transparente.
    IP Tables fazendo o NAT

    e o bind9 que agora eu vou configurar para ver se vai funcionar esse forward


    teria algo mais a acrescentar?

  13. #13

    Padrão

    Nessa estrutura, a única configuração que você vai precisar fazer é a que te passei mesmo, deve resolver seus problemas.

    Só uma observação, não há necessidade de redirecionar porta 80/udp para navegação, só a TCP.

  14. #14

    Padrão

    Citação Postado originalmente por galahad Ver Post
    Nessa estrutura, a única configuração que você vai precisar fazer é a que te passei mesmo, deve resolver seus problemas.

    Só uma observação, não há necessidade de redirecionar porta 80/udp para navegação, só a TCP.

    Certo, vou tirar. é porque tinha visto num howto também ^^

    Agora um ultimo detalhe...


    Meu resolv.conf deve ficar como?

    e o código que vc me falou eu precisarei modificar algo ali em Hint?




    Um abraço!

  15. #15

    Padrão

    o resolv.conf é utilizado pelos serviços que rodam na própria máquina para saber onde vão resolver o DNS. sendo assim, você tanto pode colocar para ele pesquisar só no seu localhost como pode colocar para ele pesquisar externamente:

    nameserver 127.0.0.1
    nameserver 200.x.y.z # DNS do seu provedor

    Quanto ao hint, é só verificar se existe já a zona no seu named.conf, que deve ter... se não, é só criar uma e copiar o arquivo named.ca do endereço ftp://FTP.RS.INTERNIC.NET/domain/named.root

  16. #16

    Padrão

    Consegui fazer funcionar o sistema

    agora estou navegando através do servidor

    x)


    Agora ja posso descansar o meu Mikrotik guerreiro e utilizar um servidor mais otimizado para essas configurações


    Muito obrigado galahad,

    Espero podermos nos encontrar em mais tópicos e comunidade deste grande Fórum, que é a Under-Linux!





    Meus agradecimentos!!