+ Responder ao Tópico



  1. #1

    Padrão Compartilhar conexão - servidor com 2 placas de rede

    Salve pessoal...

    Sou leigo em linux, estou migrando agora e é a primeira vez que tento fazer um servidor neste sistema.
    Estou montando um Servidor Proxy Squid no Ubuntu Server v10.04 e estou tendo problemas ao compartilhar a internet para os demais micros da rede.
    Fiz estas configurações e deu certo, mas quando reiniciei o servidor, parou de funcionar (máquinas clientes já ficaram sem internet e não consigo pingar entre eles).

    Alguma configuração se perde quando o servidor é reiniciado?



    Segue abaixo as configurações já realizadas:


    network interfaces
    Código :
    [SIZE=3][FONT=Calibri]auto lo[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]iface lo inet loopback[/FONT][/SIZE]
     
    [SIZE=3][FONT=Calibri]#Placa que está ligada ao modem/roteador[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]auto eth0[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]iface eth0 inet static[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]address 192.168.1.250[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]netmask 255.255.255.0[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]network 192.168.1.0[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]broadcast 192.168.1.255[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]gateway 192.168.1.1[/FONT][/SIZE]
     
    [SIZE=3][FONT=Calibri]#Placa que está ligada ao switch[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]auto eth1[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]iface eth1 inet static[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]address 192.168.0.240[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]netmask 255.255.255.0[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]broadcast 192.168.0.255[/FONT][/SIZE]


    #/etc/resolv.conf
    Código :
    [SIZE=3][FONT=Calibri]nameserver 200.175.5.139[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]nameserver 200.128.68.20[/FONT][/SIZE]


    #/etc/rc.local
    Código :
    [SIZE=3][FONT=Calibri]/etc/configuracoes[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]ifconfig eth1 192.168.0.240/24 up[/FONT][/SIZE]


    #/etc/sysctl.conf
    Código :
    [SIZE=3][FONT=Calibri]descomentei a linha[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]net ipv4.ip_forward = 1[/FONT][/SIZE]


    #/etc/configurações
    Código :
     
    Código :
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#!/bin/bash[/FONT][/SIZE][/FONT][/COLOR][/I][FONT=Trebuchet MS]
    [I][SIZE=3][FONT=Trebuchet MS][COLOR=black]# Limpa as regras do Firewall[/COLOR][/FONT][/SIZE][/I][/FONT]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F INPUT[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F OUTPUT[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F FORWARD[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -t nat -F[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -t mangle -F[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F POSTROUTING -t nat[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F PREROUTING -t nat[/FONT][/SIZE][/FONT][/COLOR][/I]
     
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -P INPUT ACCEPT[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -P OUTPUT ACCEPT[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -P FORWARD ACCEPT[/FONT][/SIZE][/FONT][/COLOR][/I]
     
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]# Ativa modulos[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_tables[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe iptable_nat[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_conntrack[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_conntrack_ftp[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_nat_ftp[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ipt_LOG[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ipt_REJECT[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ipt_MASQUERADE[/FONT][/SIZE][/FONT][/COLOR][/I]
     
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]# Ativa roteamento no kernel[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]echo "1" > /proc/sys/net/ipv4/ip_forward[/FONT][/SIZE][/FONT][/COLOR][/I]
     
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]# Ativa mascaramento de saida[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE[/FONT][/SIZE][/FONT][/COLOR][/I]
     
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]echo “Confirugacao de firewall ativadas”[/FONT][/SIZE][/FONT][/COLOR][/I]
    # chmod 755 /etc/configuracoes

    Simplesmente não sei mais o que fazer! =/
    Obrigado pela atenção.

  2. #2

    Padrão Re: Compartilhar conexão - servidor com 2 placas de rede

    Fala chefe blz.
    Entao vamos por parte.

    --> Configuração da sua rede

    auto lo
    iface lo inet loopback

    #Placa que está ligada ao modem/roteador

    auto eth0
    iface eth0 inet static
    address 192.168.1.250
    netmask 255.255.255.0
    network 192.168.1.0
    gateway 192.168.1.1

    #Placa que está ligada ao switch
    auto eth1
    iface eth1 inet static
    address 192.168.0.240
    netmask 255.255.255.0
    Faça essas alterações o restante não ha necessidade real.

    Para sua regra de firewall proceda da seguinte maneira como root
    $ su root
    $ cd /etc/init.d
    $ touch firewall.sh
    $chmod + x firewall.sh

    Jogue essa regra dentro do arquivo firewall.sh

    #!/bin/bash
    # Limpa as regras do Firewall
    #----------------------------------------------------------------------------
    iptables -F
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -t nat -F
    iptables -t mangle -F
    iptables -F POSTROUTING -t nat
    iptables -F PREROUTING -t nat

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    # Ativa modulos
    #----------------------------------------------------------------------------
    /sbin/modprobe ip_tables
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ipt_MASQUERADE

    # Ativa roteamento no kernel
    #----------------------------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/ip_forward

    # Ativa mascaramento de saida
    #----------------------------------------------------------------------------
    #SEM DNS AS MAQUINAS NAO NAVEGAM CERTO?
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --sport 53 -j ACCEPT

    #
    iptables -t nat -A POSTROUTING -s ip_do_host_da_rede -m multiport --dport 25,110,20,21 -j MASQUERADE

    OBSERVAÇÃO: após do --dport voce libera somente as portas que o hosts podera trafegar na internet
    Repita essa regra para cada host da sua rede

    echo “Confirugacao de firewall ativadas”
    dentro de /etc/init.d/
    execute o comando para que o script seja carregado junto com linux

    update-rc.d firewall.sh defaults

    :wq!

  3. #3

    Padrão Re: Compartilhar conexão - servidor com 2 placas de rede

    caro delcain,

    tiz as configurações que vc aconselhou e teu td perfeitamente bem!! xD
    agora tah funfando td certinho!

    muito obrigado msm!!
    abraços!