+ Responder ao Tópico



  1. Salve pessoal...

    Sou leigo em linux, estou migrando agora e é a primeira vez que tento fazer um servidor neste sistema.
    Estou montando um Servidor Proxy Squid no Ubuntu Server v10.04 e estou tendo problemas ao compartilhar a internet para os demais micros da rede.
    Fiz estas configurações e deu certo, mas quando reiniciei o servidor, parou de funcionar (máquinas clientes já ficaram sem internet e não consigo pingar entre eles).

    Alguma configuração se perde quando o servidor é reiniciado?



    Segue abaixo as configurações já realizadas:


    network interfaces
    Código :
    [SIZE=3][FONT=Calibri]auto lo[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]iface lo inet loopback[/FONT][/SIZE]
     
    [SIZE=3][FONT=Calibri]#Placa que está ligada ao modem/roteador[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]auto eth0[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]iface eth0 inet static[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]address 192.168.1.250[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]netmask 255.255.255.0[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]network 192.168.1.0[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]broadcast 192.168.1.255[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]gateway 192.168.1.1[/FONT][/SIZE]
     
    [SIZE=3][FONT=Calibri]#Placa que está ligada ao switch[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]auto eth1[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]iface eth1 inet static[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]address 192.168.0.240[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]netmask 255.255.255.0[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]broadcast 192.168.0.255[/FONT][/SIZE]


    #/etc/resolv.conf
    Código :
    [SIZE=3][FONT=Calibri]nameserver 200.175.5.139[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]nameserver 200.128.68.20[/FONT][/SIZE]


    #/etc/rc.local
    Código :
    [SIZE=3][FONT=Calibri]/etc/configuracoes[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]ifconfig eth1 192.168.0.240/24 up[/FONT][/SIZE]


    #/etc/sysctl.conf
    Código :
    [SIZE=3][FONT=Calibri]descomentei a linha[/FONT][/SIZE]
    [SIZE=3][FONT=Calibri]net ipv4.ip_forward = 1[/FONT][/SIZE]


    #/etc/configurações
    Código :
     
    Código :
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#!/bin/bash[/FONT][/SIZE][/FONT][/COLOR][/I][FONT=Trebuchet MS]
    [I][SIZE=3][FONT=Trebuchet MS][COLOR=black]# Limpa as regras do Firewall[/COLOR][/FONT][/SIZE][/I][/FONT]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F INPUT[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F OUTPUT[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F FORWARD[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -t nat -F[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -t mangle -F[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F POSTROUTING -t nat[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -F PREROUTING -t nat[/FONT][/SIZE][/FONT][/COLOR][/I]
     
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -P INPUT ACCEPT[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -P OUTPUT ACCEPT[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -P FORWARD ACCEPT[/FONT][/SIZE][/FONT][/COLOR][/I]
     
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]# Ativa modulos[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_tables[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe iptable_nat[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_conntrack[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_conntrack_ftp[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ip_nat_ftp[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ipt_LOG[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ipt_REJECT[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]/sbin/modprobe ipt_MASQUERADE[/FONT][/SIZE][/FONT][/COLOR][/I]
     
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]# Ativa roteamento no kernel[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]echo "1" > /proc/sys/net/ipv4/ip_forward[/FONT][/SIZE][/FONT][/COLOR][/I]
     
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]# Ativa mascaramento de saida[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]#----------------------------------------------------------------------------[/FONT][/SIZE][/FONT][/COLOR][/I]
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE[/FONT][/SIZE][/FONT][/COLOR][/I]
     
    [I][COLOR=black][FONT=Trebuchet MS][SIZE=3][FONT=Calibri]echo “Confirugacao de firewall ativadas”[/FONT][/SIZE][/FONT][/COLOR][/I]
    # chmod 755 /etc/configuracoes

    Simplesmente não sei mais o que fazer! =/
    Obrigado pela atenção.

  2. Fala chefe blz.
    Entao vamos por parte.

    --> Configuração da sua rede

    auto lo
    iface lo inet loopback

    #Placa que está ligada ao modem/roteador

    auto eth0
    iface eth0 inet static
    address 192.168.1.250
    netmask 255.255.255.0
    network 192.168.1.0
    gateway 192.168.1.1

    #Placa que está ligada ao switch
    auto eth1
    iface eth1 inet static
    address 192.168.0.240
    netmask 255.255.255.0
    Faça essas alterações o restante não ha necessidade real.

    Para sua regra de firewall proceda da seguinte maneira como root
    $ su root
    $ cd /etc/init.d
    $ touch firewall.sh
    $chmod + x firewall.sh

    Jogue essa regra dentro do arquivo firewall.sh

    #!/bin/bash
    # Limpa as regras do Firewall
    #----------------------------------------------------------------------------
    iptables -F
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -t nat -F
    iptables -t mangle -F
    iptables -F POSTROUTING -t nat
    iptables -F PREROUTING -t nat

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    # Ativa modulos
    #----------------------------------------------------------------------------
    /sbin/modprobe ip_tables
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ipt_MASQUERADE

    # Ativa roteamento no kernel
    #----------------------------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/ip_forward

    # Ativa mascaramento de saida
    #----------------------------------------------------------------------------
    #SEM DNS AS MAQUINAS NAO NAVEGAM CERTO?
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --sport 53 -j ACCEPT

    #
    iptables -t nat -A POSTROUTING -s ip_do_host_da_rede -m multiport --dport 25,110,20,21 -j MASQUERADE

    OBSERVAÇÃO: após do --dport voce libera somente as portas que o hosts podera trafegar na internet
    Repita essa regra para cada host da sua rede

    echo “Confirugacao de firewall ativadas”
    dentro de /etc/init.d/
    execute o comando para que o script seja carregado junto com linux

    update-rc.d firewall.sh defaults

    :wq!



  3. caro delcain,

    tiz as configurações que vc aconselhou e teu td perfeitamente bem!! xD
    agora tah funfando td certinho!

    muito obrigado msm!!
    abraços!






Tópicos Similares

  1. Servidor com placa de rede Adaptador Rj45 USB. Presta?
    Por leoneoliveira no fórum Servidores de Rede
    Respostas: 5
    Último Post: 16-11-2012, 17:06
  2. probelma com placa de rede
    Por mcyberx no fórum Servidores de Rede
    Respostas: 10
    Último Post: 12-05-2006, 14:24
  3. Mandrake 10 official dando pau com placas de rede realtek
    Por overkill13 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 18-11-2004, 15:36
  4. problemas com placas de rede
    Por daniel bonfim no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 11-09-2004, 05:35
  5. problemas com placa de rede rtl8139 no debian
    Por nathan_levy no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 12-04-2004, 08:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L