Problema no compartilhamento web entre Linux/Windows
Seguinte, pessoal! Sou novato no Linux. Estou utilizando o Fedora Core 2 no meu PC. Tenho uma partição com o WindowsXP e outra com o Linux. O problema é o seguinte:
Possuo uma conexão cabo-a-cabo com o computador do meu irmão, o qual sou o servidor (o modem do Cable/Virtua está ligado no meu computador. Possuo 2 placas de rede), e não estou conseguindo compartilhar a internet. Fiz a seguintes configurações no Iptables. O ICQ, KazAa e alguns outros programas funcionam, mas a Web não... Alguém poderia me dar um auxilio?
No caso, o computador dele (win2k) está configurado com:
IP: 192.168.0.2
Sub: 255.255.255.0
Gateway: 192.168.0.1 (ip do meu)
DNS: 200.176.2.24 (DNS Terra)
Abaixo, meu IP Tables:
# Firewall para rede interna, filtrando servi�s da internet.
# Defini�o de vari�eis e regras fixas
MOD='/sbin/modprobe'
IPT='/sbin/iptables'
IFINT='0/0'
IFACE='ETH1'
IRANGE='0/0'
EXTIFACE='ETH0'
#*****************************************
# Modulos de Kernel
#*****************************************
echo Carregando modulos iptables e os auxiliares.
$MOD ip_conntrack
$MOD ip_conntrack_ftp
$MOD ipt_MASQUERADE
$MOD ipt_LOG
$MOD iptable_nat
$MOD ip_nat_ftp
$MOD ipt_REJECT
#*****************************************
# Foward e protecoes de kernel
#*****************************************
echo Habilitando Forward e Protecoes de Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
#*****************************************
# Limpando as regras de iptables
#*****************************************
echo Limpando as regras atuais de iptables.
$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -F
# Ativando mascaramento
#*********
# Para todas as portas
#*********
echo Mascaramento Completo
$IPT -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE
#*********
#,.,.,.
#*********
$IPT -t filter -A INPUT -i $IFACE -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A FORWARD -d 0/0 -s $IRANGE -o $EXTIFACE -j ACCEPT
$IPT -t filter -A FORWARD -d $IRANGE -s 0/0 -i $EXTIFACE -j ACCEPT
$IPT -t filter -A INPUT -s $IRANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -s $IRANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -p icmp -s $IRANGE -d 0/0 -j ACCEPT
Desde já, agradeço a atenção de todos e toda a ajuda é bem vinda :D
Problema no compartilhamento web entre Linux/Windows
Faça o seguinte:
1 - Desça todas as regras do teu firewall
2 - Cheque as rotas para ver se as mesmas estão definidas corretamente
3 - Erga somente a regra de NAT
4 - Veja se funciona
Regra de NAT:
Código :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[/code]
Problema no compartilhamento web entre Linux/Windows
Obrigado pela rápida resposta!!!
Mas, infelizmente, testei aqui e não funcionou... Continua a mesma coisa... Funciona o ICQ, mas a Web, não... Estranho. Reconfigurei toda a conexão do Win2K. Coloquei para ele acessar a internet através de uma LAN. Ainda cuidei para verificar se há algum proxy ativado ou não (não está ativo) e nada que pudesse acusar isto... :cry:
Alguma outra solução? :wink:
Abraços,
Diogo
Problema no compartilhamento web entre Linux/Windows
Tenta pinar o ip de dns do terra da estaçao Win 2K e depois tenda dar um ping para o www.terra.com.br .
O Teu problemaparece ser com DNS com os testes acima voce sabera se o micro/servidor esta resolvendo os nomes ou nao
Problema no compartilhamento web entre Linux/Windows
Citação:
Postado originalmente por A-Marcio
Tenta pinar o ip de dns do terra da estaçao Win 2K e depois tenda dar um ping para o
www.terra.com.br .
O Teu problemaparece ser com DNS com os testes acima voce sabera se o micro/servidor esta resolvendo os nomes ou nao
Ele tanto pinga, quanto chega pelo tracert... Muito estranho... Agora, alterei minhas regras de iptables para:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Que foi a dica do outro amigo ali, mas agora, pelo que pude perceber, nem o ICQ funciona mais...
Abaixo, listo como ficou a tabela funcionando:
[root@cm-virtua-poa-c8b0cd04 rc.d]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:h
ttp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:h
ttps
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:s
sh
REJECT all -- anywhere anywhere reject-with icmp-ho
st-prohibited
[root@cm-virtua-poa-c8b0cd04 rc.d]#
Com certeza (eu acho), é um problema no W2k, mas nao sei nem por onde começar e se eu posso ajudar em algo através do Fedora...