Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá galera etou com seguintes problema de rede
    minha rede é a seguinte
    internet ip fixo xxx.xxx.xxx.xxx
    modem em modo route D-link 500g IV
    ip 10.1.1.1 nat de porta no ome para o servidor linux
    Servidor Linux Debian Firewall e Proxy com dua Ethernet eth1 e eth0
    IP Eth1 10.1.1.2 Internet
    Eth0 192.168.1.100 rede local
    modem ligado na Eth1
    outro Sevidor de dados Windows 2000 Professional
    IP 192.168.1.1
    O problema é que o firewall não faz nat para o segundo servidor nem libera as portas de o mesmo,
    esse servidor windows tem que enviar e-mail para uma empresa privada que e proprietaria o bando de bado que nele roda
    essa mesma empresa tem que entra no nesse servidor para dar suporte e autaliza-lo tenho que liberar as seguintes portas
    22,21,23,24,25,2222 e 4899 tambem não consigo acessa-lo de fora de casa ou de qualquer outro lugar o ssh esta na porta 22
    O proxy tambem não funciona nada os micro não acessam a internet pelo proxy nem como transparente
    No firewall e no proxy eu usei o modelo do livro Servidores Linux guia pratico do Carlos Morimoto. não funciona nem na configuração minima de 4 linhas
    do livro.
    no firewall ja tentei de varias formas a unica coisa que funciona e a internet.
    A questão é sera que o problema é o script firewall? ou ips das eths
    se possivel me envie um script firewalll com as seguintes enfase.
    Internet IP Fixo
    Modem roteado ou bridge
    Eths Eth1 e Eth0 qual faixa de ips 192.168.xx ou 10.xxx
    Script Firewall para fazer nat.
    estou amargando nisso a mais de um mês
    Obrigado.

  2. Acredito que o problema talvez seja o roteamento que esteja desativado. Os endereços das eths tão ok... Só confirma a máscara que tá nos IPs.

    echo 1 > /proc/sys/net/ipv4/ip_forward

    Depois testa do windows se você ping pra internet normal... Se não pingar posta teu iptables ai...

    Só mais uma coisa, você falou de um proxy. Mas esse proxy é a mesma máquina do firewall certo?!

    Até mais...

    Citação Postado originalmente por strongarl Ver Post
    Olá galera etou com seguintes problema de rede
    minha rede é a seguinte
    internet ip fixo xxx.xxx.xxx.xxx
    modem em modo route D-link 500g IV
    ip 10.1.1.1 nat de porta no ome para o servidor linux
    Servidor Linux Debian Firewall e Proxy com dua Ethernet eth1 e eth0
    IP Eth1 10.1.1.2 Internet
    Eth0 192.168.1.100 rede local
    modem ligado na Eth1
    outro Sevidor de dados Windows 2000 Professional
    IP 192.168.1.1
    O problema é que o firewall não faz nat para o segundo servidor nem libera as portas de o mesmo,
    esse servidor windows tem que enviar e-mail para uma empresa privada que e proprietaria o bando de bado que nele roda
    essa mesma empresa tem que entra no nesse servidor para dar suporte e autaliza-lo tenho que liberar as seguintes portas
    22,21,23,24,25,2222 e 4899 tambem não consigo acessa-lo de fora de casa ou de qualquer outro lugar o ssh esta na porta 22
    O proxy tambem não funciona nada os micro não acessam a internet pelo proxy nem como transparente
    No firewall e no proxy eu usei o modelo do livro Servidores Linux guia pratico do Carlos Morimoto. não funciona nem na configuração minima de 4 linhas
    do livro.
    no firewall ja tentei de varias formas a unica coisa que funciona e a internet.
    A questão é sera que o problema é o script firewall? ou ips das eths
    se possivel me envie um script firewalll com as seguintes enfase.
    Internet IP Fixo
    Modem roteado ou bridge
    Eths Eth1 e Eth0 qual faixa de ips 192.168.xx ou 10.xxx
    Script Firewall para fazer nat.
    estou amargando nisso a mais de um mês
    Obrigado.



  3. Citação Postado originalmente por Magnun Ver Post
    Acredito que o problema talvez seja o roteamento que esteja desativado. Os endereços das eths tão ok... Só confirma a máscara que tá nos IPs.

    echo 1 > /proc/sys/net/ipv4/ip_forward

    Depois testa do windows se você ping pra internet normal... Se não pingar posta teu iptables ai...

    Só mais uma coisa, você falou de um proxy. Mas esse proxy é a mesma máquina do firewall certo?!

    Até mais...

    Cara valeu pela Atenção é o seuinte o problema do firewall ´que não consigo acessar ele de fora e
    tem uma empresa que tem que passa pelo firewall no segundo servidor que é win2000 ou seja fazer nat
    o mdem esta em modo route ip valido é fixo ai eu faço nat para o servidor linux e o linux tem que repassar certo isso não esta acontecedo.

    ja o Proxy nada funciona segue a configuração do firewall e do proxy todos eles estam na mesma maquina Linux debian etch.

    Firewall Iptables

    #!/bin/bash
    echo ################################### ######################
    echo Editado por Cybersolutins
    echo Cybertron Fireball
    echo ################################### ######################
    # Interface da Internet:
    ifinternet="eth1"
    # Interface da rede local
    iflocal="eth0"
    iniciar(){
    # Carrega tabela de roteamento
    modprobe iptable_nat
    # Compartilhar a conexão
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
    # POrta de Proxy
    iptables -A INPUT -i $iflocal -p tcp --dport 3128 -j ACCEPT
    #iptables -t nat -A PREROUTING -i $iflocal -p --dport 80 -j REDIRECT --to-port 3128
    # Regras de Firewall
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -A INPUT -m state --state INVALID -j DROP
    # Abri para conexões na interface local e rede local
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i $iflocal -j ACCEPT
    # Abrir portas
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -m multiport -p tcp --dport 21,24 -j ACCEPT
    # Dropa pacotes nal formados
    iptables -A INPUT -p tcp --syn -j DROP
    parar(){
    iptables -F
    iptables -t nat -F
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    echo 0 > /proc/sys/net/ipv4/ip_forward
    echo " Regras de Firewall e compartilhamento desativados"
    }
    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "Use os parâmetros start ou stop"
    esac

    Lembrando que os terminais acessam a internet pelo firewall via nat isso esta fucnionando blz so isso uqe o sresto ta doze srss

    Proxy


    http_port 3128
    visible_hostname debian
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    quando eu configuro os navegadores para navega pelo proxy a internet não fuiciona no caso quero locar o proxy para funciona depois adicionar as restrições e seu colocar ele transparente como ta não da para saber

    Eths

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    # The loopback network interface
    auto lo
    iface lo inet loopback
    # The primary network interface
    auto eth0
    iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    network 191.168.0.0
    broadcast 192.168.0.255
    # The secundary network interface
    auto eth1
    iface eth1 inet static
    address 10.1.1.2
    netmask 255.0.0.0
    network 10.0.0.0
    broadcast 10.255.255.255
    gateway 10.1.1.1
    # dns-* options are implemented by the resolvconf package, if installes
    dns-nameservers 10.1.1.1
    dns-search .net

    lembrando que todos os terminais acompanham a mesma classe e faixa de ip da eth0 rede local 192.168.1.x

    de inicio vamos primeiro resolver o firewall depois o proxy

    Obrigado pela ajunda.

  4. Hum... vc fez redirecionamento de portas no modem??



  5. Citação Postado originalmente por Magnun Ver Post
    Hum... vc fez redirecionamento de portas no modem??

    Sim o modem direciona para o linux e o linux tem que direciona para maquina
    talves não receba sua resposta por que o moderado do furum concluiu que podem tem resposta
    desse genero no forum então se quizer pode me adiciona no msn bigstrongfox@hotmail.com






Tópicos Similares

  1. Portas Abertas Proxy nao Funciona, Mozilla parou
    Por cvr no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-05-2006, 06:31
  2. RecitaNet e Conectividade Social no firewall e Proxy
    Por master_foca no fórum Servidores de Rede
    Respostas: 6
    Último Post: 08-04-2005, 12:36
  3. firewall com proxy via radio
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-04-2005, 12:32
  4. proxy não funciona com iptables
    Por jesusliberta no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-01-2005, 14:48
  5. DMZ, FirewaLL E proxy
    Por wrochal no fórum Servidores de Rede
    Respostas: 5
    Último Post: 22-10-2002, 20:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L