+ Responder ao Tópico



  1. #1

    Padrão Compartilhamento Internet - 2 placas no servidor

    Galera,

    Trabalho em uma empresa onde possuímos uma rede pequena. Para distribuir a rede internet eu vou utilizar um servidor com duas placas de rede.
    Eth0 -> ligada ao modem ADSL
    Eth1 -> cabo de rede ligado ao HUB

    Instalei a versão red hat 4 enterprise.

    Configurei as duas placas pelo arquivo afg-eth0 e eth1 que fica no /etc/sysconfig/network-scripts

    A Eth0 configurei apenas o dns... deixei ela pegar o IP normalmente.
    A Eth1 sera a 10.0.0.147 , que será o gateway para os clientes.
    Configurei a mascara tudo certinho.

    Depois adicionei as regras do iptable... para conexão adsl eth0.

    Não esta funcionando o compartilhamento... tentei desativar a eth0 e usar a eth1 como cliente para testar a rede.... pois temos um servidor Windows rodando...
    Mas não consegui acessar a internet.

    O que estaria faltando eu fazer? Li vários tutoriais sobre isso na internet.... todos falam a mesma coisa... mas eu creio que esteja faltando algo.
    Será que alguém poderia me dizer resumidamente quais os arquivos que envolvem essa configuração....

    Aguardo.

  2. #2

    Padrão

    Cara, primeiro de tudo: A partir do linux você está navegando?

    Pinga pra um ip válido na internet, tipo: 72.14.207.99. Funcionou, depois tenta pingar pelo nome: google.com. Se tudo estiver ok ai passamos pro compartilhamento da internet.

    É necessário somente que o seu linux esteja navegando perfeitamente, a regra de iptables e ativar o forwarding de pacotes. Pra ativar o frowarding de pacotes utilize o seguinte comando:
    Código :
    echo '1' > /proc/sys/net/ipv4/ip_forward
    Quanto a regra de iptables você disse que já tinha utilziado uma certo? Qual foi?

    Testa essas coisas e posta ai... Até mais...

  3. #3

    Padrão

    Ola amigo,

    o ping nao responde... eu nao estou navengando...

    creio que esteja errando na configuracao da placa... a Eth0 que esta ligada direto ao modem-roteado...
    fiz a seguinte configuraçao:

    no /etc/sysconfig/network-scripts
    no icf-eth0 eu nao atribui ip .. nem gateway...
    no resolv.conf /etc ... eu atribui no modo grafico os dns da telefonica... 200.204.0.10 e .138 apareceram la
    como nameservers.
    no /etc eu abri o arquivo modules.conf e adicionei alias eth0 8139too.

    e dei um UP na eth0.

    nao deu certo... desfiz tudo e dei um netconfig... ele pediu ip... gate.. e nameserv... coloquei tb e nao deu.

    li varios tutoriais na internet.... mas todos explicam pela metade... ou sub-entedem que a pessoa saiba.

    as regras creio que estejam certas...

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward


    cara... primeiro... valeu por ter respondido... brigadao mesmo... deu pau no servidor onde faco estagio... e eu nao manjo muito essa parte de rede... to correndo atras... mas to com tempo curto ... preciso colocar no ar ...

    a configuracao da placa esta correta?

    versao do red hat é a 4 enterprise.

    aguardo...
    valeu

  4. #4

    Padrão

    Seguinte cara. Primeiro, você tem certeza que esse modem ta distribuindo DHCP?? Se sim configura a eth0 de acordo com esse link: Configurando um Cliente DHCP

    Ele é bem curto e simples e explica direito como configurar a eth pra um cliente DHCP no Red Hat. Depois de configurado reinicie a eth0 e de um ifconfig pra ver se ele conseguiu obter IP.

    Qualquer coisa posta ai cara...
    Até mais...

  5. #5

    Talking Compartilhamento

    Meu Amigo,

    Seguinte, digita ai no RedHat esse comand "route -n" e cola aqui, verifica se seu modem esta
    realmente roteado, fica mais facil assim, desativa o DCHP, vc so tem um IP da ETH0 pra colocar
    nao precisa do broad do dhcp na rede do modem e eth0 sacou...

    Depois e so colocar as regras do IPTABLES sacou...

    Qaulquer ajuda [email protected]

    Boa Sorte.

    PS: O Comando Route mostra a tabela de rotas do RedHat...e linux da vida!!!

  6. #6

    Padrão

    Ola amigos,


    Eu tentei fazer como magnum falou... configurando como cliente DHCP... e deu certo....
    NOTA: os dispositivos estavam invertidos aqui no servidor... a ultima pessoa que mexeu nele... deve ter se enganado.
    Entao tirei um e deixei o outro para conferir qual era qual... e deu certo.

    Configurei a ETH1 como cliente DHCP... consegui obter IP e estou navengando.(ligado direto a modem rotiado)

    Falei com Kleber tb... e vi uma outra forma de se fazer... que estou tentando no outro HD tb...

    queria saber agora... nesse... que ja estou navegando...

    vou configurar a placa ETH0 como 10.0.0.147 para compartilhar conexao com a rede local.

    como faco agora... adiciono somente as regras do iptables?

    aguardo

    valeu galera!

  7. #7

    Padrão

    Isso, configura a eth0 como ip fixo. Lembrar de não configurar gateway padrão para essa interface. Muitos erros de configuração de server é porque as pessoas acham que toda interface tem que ter um gateway padrão.

    Não esquece de ativar o roteamento: echo '1' > /proc/sys/net/ipv4/ip_forward

    Por último aS regraS de iptables. Provavelmente não serão só uma não. Adiciona aquela que você postou de masquerade e verifica se não tem nenhum regra que possa impedir o roteamento. Dá uma olhada nas chains input, output e forward com o comando iptables -nL.

    Acho que é só...

    ### Update ###
    Acabei de perceber... Você tem um modem, ele já ta distribuindo DHCP, muito provavelmente ele também está fazendo nat... Talvez você não precise configurar regras de nat no iptables... Configura a eth0 e ativa o roteamento. Depois testa de uma máquina cliente se ele pinga o IP do Modem. Se até ai estiver tudo certo, pinga pra internet...
    Última edição por Magnun; 23-07-2008 às 16:47.

  8. #8

    Padrão

    Entao configurei a ETH0... quando dou um ifup para ativar ela... nao consigo mais pingar nada... parece que o firewall ta bloqueando a configuracao..

    e agora?

  9. #9

    Padrão

    estranho quando dou iptables -nL ... nao aparece nada da regra que eu acrescentei... era para aparecer
    algo referete ao ip 10.0.0.147 nao era?

  10. #10

    Padrão

    Foi mal pela demora.
    Não as regras de iptables que você adicionou são pra tabela NAT, essa tabela que você está visualizando é a Filter. Pra visualizar a tabela nat utilize o comando iptables -nat -nL;

    Quanto a não pingar mais nada você se refere a que? Pingar de onde pra onde??? Se for do cliente vamos devagar. Faz primeiro ele pingar o Linux. Pingou? Confirma se o gateway desse cliente é o linux?? É põe o cliente pra pingar a eth1 do Linux. Pingou? Pinga o Modem. Tudo OK até aqui? Pinga pra internet...

    Se você não tá pingando nada do linux, ve sua tabela de roteamento: route -n

    Até mais...

  11. #11

    Padrão

    Ola galera

    entao Magnum eu estava usando minha Eth1 pra receber a conexao do modem... enquanto a eth0 estava desativada nao tinha problema... porem quando eu ativava... perdia a conexao.

    Conversei com o Kleber e ele me falou que a Eth0 é a padrao pra router no linux... entao o que eu fiz... joguei a Eth0 pra conexao do modem e a Eth1 pra rede... funcionou!! estava pingando normal e eu estava navegando.

    Depois o problema foi o iptable... digitei as regras dele e a rede interna estava funcionando... missao cumprida... dei um reboot na maquina e as regras do iptable nao tinham sido salvas...

    Ai eu estava tentando adiciona-las novamente e eu dava iptables -nL e nao aparecia nada. Fiquei encanado e entrei no arquivo rd.local se nao me engano... la tava a regra do iptable só que com ip 10.0.0.0 .... mudei para .147 salvei... dei um iptable-save.

    deu certo... esta funcionando agora.... tudo legal.

    Nem sei como agradecer voce e o Kleber... brigadao ... vcs me ajudaram bastante.

    Entendi tb uma outra forma de configuracao com o Kleber, que vou tentar depois para ver. tb!

    Queria saber uma coisa agora... eu quero fechar a maquina inteira... e liberar ssh somente para classes IP.

    Que regra eu adiciono no iptable para fechar a porta? para dar acesso eu adiciono no hosts.allow correto?

    Valeu
    brigadao
    Última edição por engpaulo; 24-07-2008 às 00:22.

  12. #12

    Padrão

    Parabens cara! Estranho, essa da eth0 eu não sabia... Vou dar uma pesquisada sobre isso depois. Tem uma coisa, o iptables-save ele gera uma copia das regras de iptables naquele momento mas não salva. Na verdade o que resolveu o problema mesmo foi o rc.local. O iptables-save é útil quando você redireciona a saida dele pra um arquivo (ex: iptables-save > regras_de_firewall)e depois chama esse arquivo (regras_de_firewall) num script pra subir o firewall... Mas eu particularmente prefiro criar um script e organizar ele direito...

    A regra não ta aparecendo porque o iptables -nL lista a tabela filter. A regra de nat fica na tabela nat: iptables -t nat -nL

    Quanto a fechar o server com iptables, é bom você tomar cuidado com o que vai fazer, você pode parar a navegação de todo mundo! Então te recomendo estudar com calma o iptables, pra começar da uma lida nesse link: Guia Foca GNU/Linux - Firewall iptables

    acho que é a melhor forma de começar no iptables, ele explica tudo direitinho inclusive esses tipos de bloqueio!

    Qualquer dúvida na hora de montar as regras posta ai que agente tira as dúvidas...
    Até mais...
    Última edição por Magnun; 24-07-2008 às 00:31.

  13. #13

    Padrão

    Entendi... vou dar uma estuda nisso sim...

    só mais uma coisa... instalei o apache... coloquei la em document root /home/ ...

    eu queria saber como eu faço pra configurar o apache de modo que eu crio um usuario ex: site2... e conteudo do site fica em /home/site2.

    Valeu

  14. #14

    Padrão

    Cara, não sou muito bom no apache, mas se você quer adicionar um usuario usa o comando adduser que ele já cria uma pasta no /home com o nome do usuário. Mais informações sobre criação de usuários e grupos: Guia Foca GNU/Linux - Comandos para manipulação de contas

    Se precisar de ajuda no apache, tem uma seção do forum sobre ele (aqui: Apache - Under-Linux.org Fóruns). Pede ajuda lá que eu tenho certeza que muita gente vai te ajudar!

    Qualquer outra coisa, exceto apache, estamos ai...

  15. #15

    Padrão

    Valeu Magnum ! brigadao cara! voce me ajudo muito!

    vou dar uma lida sobre iptables agora ... tem muita coisa importante!

    até mais!

    abraco

    Paulo

  16. #16

    Padrão

    Magnun blz!

    eu coloquei um topico na area de SSH, telnet ... se voce puder dar um help para mim la...

    valeu

    obrigado!

  17. #17

    Padrão

    Fala magnm blz?

    pow cara reiniciei mu servidor e ele perdeu as regras do NAT... nao acho o arquivo onde ele salva as regras... vc sabe onde é? no rc.local nao tem nada fo iptables... nao lembro onde era... abri o /etc/firewall e la tem a linha do nat que eu tinha adicionado... mas nao ta funcionando...


    eu adicionei a regra denovo e dei um iptables-save > regras_fire ... como chamo esse arquivo pq ta fda toda vez que reinicia da nisso..

    preciso botar a rede no ar denovo... num to achando onde o iptables salva.

    da uma ajuda ae!

    falow

  18. #18

    Padrão

    Cara, usa o iptables-restore. Ele 'abre' o arquivo gerado pelo iptables-save. Só que você tem que adicionar esse comando num script que seja rodado durante a inicialização. Ou se você preferir, insere nesse script as regras da mesma forma que elas são inseridas naa linha de comando...

    Qualquer coisa posta ai...

  19. #19

    Padrão

    entao cara... o que eu fiz... adicionei o ip tables... depois dei um iptables-save > nome depois iptables-restore < nome.

    nao deu ... o duro é que estou fazendo exatamente como antes...

    num consigo lembrar o arquivo que ele salva direto... que eu editei da outra vez...

    quando eu adiciono a regra... ele pega o 10.0.0.0 mas o ip da placa é 10.0.0.147 ... foi isso que tava me dando problema da outra vez... mas toda vez que eu adiciono a regra ... ele pega assim.

    iptables -t nat -A POSTROUTING -s 10.0.0.147/24 -o eth1 -j MASQUERADE

    ---- aqui => 10.0.0.147/24 esta correto ? pq ele adiciona 10.0.0.0 ... nao seria 10.0.0.147/32 ?

    pra liberar o roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward

    aguardo

  20. #20

    Padrão

    Citação Postado originalmente por engpaulo Ver Post
    entao cara... o que eu fiz... adicionei o ip tables... depois dei um iptables-save > nome depois iptables-restore < nome.

    nao deu ... o duro é que estou fazendo exatamente como antes...

    num consigo lembrar o arquivo que ele salva direto... que eu editei da outra vez...

    quando eu adiciono a regra... ele pega o 10.0.0.0 mas o ip da placa é 10.0.0.147 ... foi isso que tava me dando problema da outra vez... mas toda vez que eu adiciono a regra ... ele pega assim.

    iptables -t nat -A POSTROUTING -s 10.0.0.147/24 -o eth1 -j MASQUERADE

    ---- aqui => 10.0.0.147/24 esta correto ? pq ele adiciona 10.0.0.0 ... nao seria 10.0.0.147/32 ?

    pra liberar o roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward

    aguardo
    Tá explicado... hehe, é isso mesmo!
    iptables -t nat -A POSTROUTING -s 10.0.0.147/32 -o eth1 -j MASQUERADE

    ou simplesmente
    iptables -t nat -A POSTROUTING -s 10.0.0.147 -o eth1 -j MASQUERADE


    Testa ai...