+ Responder ao Tópico



  1. #1
    cl2b2r
    Visitante

    Padrão Compartilhamento de internet com dhcp e bind9, help, please!

    Ola Forum
    Tentei a não muito tempo configurar um compartilhamento de internet

    atravéz de banda larga via radio e não tive exito. Muito embora eu

    tenha revisado os logs e as configurações por diversas vezes não achei

    nenhuma justificativa para não ter dado certo, por isso peço que

    alguem me ajude a enxergar onde errei; eu tinha a seguinte situação:

    placa eth0 ( Link da internet)
    ip 192.168.3.48
    mascara 255.255.255.0
    gateway 192.168.3.100
    dns 200.157.229.140


    placa eth1 (placa de saida do dhcp)

    ip 192.168.1.1
    mascara 255.255.255.0
    dns 192.168.1.1


    Fiz as configurações do dhcp3-server:

    ddns-update-style none;
    server-identifier 192.168.1.1;
    subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.10 192.168.1.50;
    option domain-name "internet.local";
    option domain-name-servers 192.168.1.1, 200.157.229.140;
    option routers 192.168.1.1;*
    }

    *OBS: tentei tb com 192.168.3.100

    meu DNS estava configurado assim:

    named.conf
    zone "internet.local" {
    type master;
    file "/etc/bind/db.internet.local";
    };

    zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.1.168.192";


    meu arquivo db.internet.local
    $TTL 604800
    @ IN SOA servidor.internet.local. root.internet.local.

    (
    1 ; Serial
    604800 ; Refresh
    86400 ; Retry
    2419200 ; Expire
    604800 ) ; Negative Cache TTL
    ;
    servidor IN A 192.168.1.1
    www IN A 192.168.1.1
    mail IN A 192.168.1.1
    ;
    @ IN MX 5 servidor.internet.local.
    @ IN NS servidor.internet.local.
    @ IN A 192.168.1.1


    Meu arquivo db.1.168.192
    $TTL 604800
    @ IN SOA servidor.internet.local. root.internet.local.

    (
    1 ; Serial
    604800 ; Refresh
    86400 ; Retry
    2419200 ; Expire
    604800 ) ; Negative Cache TTL
    ;
    @ IN NS servidor.internet.local.
    1 IN PTR servidor.internet.local.
    mail IN CNAME servidor.internet.local.
    www IN CNAME servidor.internet.local.


    apos estas configurações eu apliquei a seguinte regra do iptables:

    iptables -A POSTROUTING -t nat -s 192.168.3.0/24 -d 0/0 -j MASQUERADE

    e não foi, daí tentei tb

    iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

    e tb não foi! O curioso é que as maquinas pegaram IP normalmente, nos
    dois casos acharam o gateway, pingavam o servidor pelo nome de dominio
    mas ... entrar na internet que é bom nada!
    OBS: O servidor esta acessando normalmente, o problema e o
    compartilhamento
    Se alguém puder me dar uma força ficarei imensamente grato




  2. #2

    Padrão Re: Compartilhamento de internet com dhcp e bind9, help, please!

    Nao li a fundo seus arquivos de configuracao mas acredito que o seu problema seja apenas habilitar o encaminhamento de pacotes, ja que os clientes pegam ip, gateway e dns.

    para verificar se o mesmo está ativo, entre com o comando:

    sysctl -a | grep ip_forward

    Para alterar seu estado (0 para off, 1 para on)

    sysctl -w net.ipv4.ip_forward=1

    Para configuracao permanente, adicione a linha net.ipv4.ip_forward=1 no arquivo /etc/sysctl.conf

    Fabio K. Lima
    LPIC1/81913


  3. #3
    cl2b2r
    Visitante

    Padrão Re: Compartilhamento de internet com dhcp e bind9, help, please!

    Muito obrigado pela dica Fabio mais eu habilitei sim o roteamento, sendo que no meu caso como estou usando debian eu fiz pelo arquivo :
    /etc/network/option(s?)
    la eu coloquei :
    ip-foward=yes
    mas mesmo com isso habilitado o compartilhamento não funcionou de maneira nenhuma.
    Não sei se tem alguma relação mais a placa eth0 é uma sis900 on-board e a eth1 é uma realtek.
    Tenho outra pergunta:
    No meu caso, qual seria o gateway correto a utilizar, o meu endereço 192.168.1.1; ou o gateway do provedor de internet 192.168.3.100 ?

  4. #4

    Padrão Re: Compartilhamento de internet com dhcp e bind9, help, please!

    O gateway das maquinas atrás do seu servidor esta' correto, 192.168.1.1.
    Lendo suas regras de mascaramento agora, as duas estão incorretas, corriga-as e veja se soluciona o problema. A regra correta é:

    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

    Só uma duvida, as maquinas da rede 192.168.1.0/24 enchergam normalmente o gateway (192.168.1.1) ?

    Att,

    Fabio K. Lima
    LPIC1/81913


  5. #5
    cl2b2r
    Visitante

    Padrão Re: Compartilhamento de internet com dhcp e bind9, help, please!

    vc diz meu gateway 192.168.1.1?
    so quando eu coloco la no dhcp.conf:
    option routers 192.168.1.1;
    fora isto não chegam não

    obs: não sei se é por isso mais as maquinas são windows xp

  6. #6

    Padrão Re: Compartilhamento de internet com dhcp e bind9, help, please!

    o gateway do seu servidor está ok, eu me refiro ao gateway dos clientes, que estao na rede 192.168.1.0/24.
    Voce consegue, nessas maquinas, pingar o servidor ? (ping 192.168.1.1).

    obs.: o sistema operacional nao importa. se o seu servidor está na internet ok, voce precisa basicamente ativar o roteamento no mesmo e mascarar conexoes para a internet vindas da rede interna, o que ja está sendo feito. Voce corrigiu a regra de mascaramento e mesmo assim nao funciona ?

    Fabio K. Lima
    LPIC1/81913

  7. #7
    cl2b2r
    Visitante

    Padrão Re: Compartilhamento de internet com dhcp e bind9, help, please!

    ah! sim, consigo sim!
    Elas pingam normalmente pelo IP e até pelo nome de dominio que eu atribuí ao mesmo ip
    Eu ainda não corrigi a regra por que não estou neste momento no local do problema, mais assim que chegar lá eu vou colocar sua dica em pratica para ver se da tudo certo, acredito realmente que esta seja a solução.
    conforme for, eu vou postar aqui no forúm o resultado e te envio tb uma msg.
    Fabio, realmente quero te agradecer pela dica e pela prontidão em ajudar

  8. #8

    Padrão Re: Compartilhamento de internet com dhcp e bind9, help, please!

    Olá ...

    Vc já tentou pingar o ip do seu " provedor " ???

    gw = 192.168.3.100

    Se não ... tem algum erro de rota ai ....


    Falow ...

  9. #9
    cl2b2r
    Visitante

    Padrão Re: Compartilhamento de internet com dhcp e bind9, help, please!

    Já tentei sim e as maquinas clientes não conseguem pingar o ip não

  10. #10

    Padrão Re: Compartilhamento de internet com dhcp e bind9, help, please!

    Citação Postado originalmente por cl2b2r
    Já tentei sim e as maquinas clientes não conseguem pingar o ip não
    Se não consegue ,,, reveja se o encaminhamento de pacotes está ok ...
    e veja a arquitetura de sua rede ... quem são os gateways, as regras de firewall e etc ...

    falow ...

  11. #11
    cl2b2r
    Visitante

    Padrão Re: Compartilhamento de internet com dhcp e bind9, help, please!

    Olá forúm
    Consegui resolver o problema de compartilhamento da internet, bastou eu configurar o meu dhcp.conf da forma como está abaixo e deu tudo certo!

    ddns-update-style none;

    subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.10 192.168.1.50;
    option domain-name-servers 192.168.1.1, 192.168.0.1;
    option routers 192.168.1.1;
    }

    O que acontece é que pelo link de internet ter um DNS com ip invalido tb eu tenho que cetar este como segunda opção e o gateway como minha máquina, o curioso é que a regra do iptables que funcionou foi mesmo:

    iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

    Muito obrigado pela ajuda que vcs me deram, ela foi muito valiosa e só graças a ela que consegui raciocinar a solução
    :-D