Internet em duas placas de rede no slackware

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 18:56h

calma deve ta faltando algo
tente pingar no servidor pelo cliente

ping ipdo servidor

e depois tente pingar n cliente pelo servidor

ping ipdo cliente

caso o ping de certo o problema tah no compartilhamento de internet

ai vc posta seu firewall aqui pra nois te ajuda blz

saitam
(usa Slackware)

Enviado em 16/07/2012 - 20:52h

Acho que esqueceu de configurar a internet no servidor com duas interfaces...

INTERNET----MODEM---eth0|SERVER|eth1--------|SWITCH|-----|CLIENTES|

Com o modem em bridge, segue
# pppoe-setup
siga os passos e ao final pedirá o usuário e senha de seu provedor.

Depois em /etc/ppp/pppoe.conf
procure por e substitua
DNSTYPE=NOCHANGE
para: DNSTYPE=SERVER

PEERDNS=no
para: PEERDNS=yes

Por fim, cria um script em shell
pppoe.sh salve em /etc/rc.d/pppoe.sh

#!/bin/bash

echo "startando internet ADSL"

pppoe-start 

 

#chmod +x pppoe.sh
#./pppoe.sh


Feito isso, verifique com #ifconfig a interface eth0 deve estar com IP público (da internet), e a eth1 define um IP fixo de alguma classe IP A, B ou C.

Exemplo:
eth0: 200.x.x.x
eth1: IP: 192.168.1.3
broadcast: 192.168.1.255
Masc: 255.255.255.0

Falta agora o DNS em /etc/resolv.conf

nameserver 8.8.8.8

nameserver 8.8.4.4

 

Teste se o servidor obtém resposta de algum site...
$ping www.google.com.br

Se tiver resposta OK.
Configure o servidor DHCP usando a mesma faixa IP que definiu na eth1, esta será o gw do cliente.

Agora, verifique se o cliente recebeu o IP dentro do range do DHCP e se esta obtendo resposta entre cliente-servidor e para algum site qualquer na internet.

Estando OK, pense em criar um script em shell com regras iptables para firewall.

Maiores informações: http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

ricardors
(usa Slackware)

Enviado em 16/07/2012 - 21:23h

Não uso ppoe, como disse a internet no servidor funciona porque ele recebe a internet na placa de origem (eth0) mas não consigo fazer a outra placa distribuir(eth1) é esse o problema..

ricardors
(usa Slackware)

Enviado em 17/07/2012 - 08:59h

Alguma luz?

johnnyb
(usa Fedora)

Enviado em 17/07/2012 - 14:30h

vc consegui pingar ?

poste aqui seu firewall

deve ter alguma regra errada nele

ricardors
(usa Slackware)

Enviado em 18/07/2012 - 08:09h

#!/bin/bash

echo "Iniciando Firewall....................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t nat
echo "Limpando as regras ...................................[ OK ]"

# Ativando os modulos
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_queue
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_MARK
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe ipt_TCPMSS
modprobe ipt_TOS
modprobe ipt_limit
modprobe ipt_mac
modprobe ipt_mark
modprobe ipt_multiport
modprobe ipt_owner
modprobe ipt_state
modprobe ipt_tcpmss
modprobe ipt_tos
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
echo "Carregando os modulos ................................[ OK ]"


# Traducao de enderecos (NAT)
echo 1 > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

johnnyb
(usa Fedora)

Enviado em 18/07/2012 - 15:46h

AMIGO VC PRESCISA LIBERAR OS CLIENTES NO FIREWALL
EXEMPLO

### Compartilhando a conexao ###
iptables -t nat -A POSTROUTING -o <placa externa> -s <range de ip dos clientes> -j MASQUERADE
iptables -t nat -A PREROUTING -i <placainterna CASO TENHA PORXY TRANSPARENTE> -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "teste.................................................[ OK ]"

### Bloqueio porta 135 ###
iptables -I INPUT -p tcp --sport 135 -j DROP
iptables -I INPUT -p udp --sport 135 -j DROP
iptables -I INPUT -p tcp --dport 135 -j DROP
iptables -I INPUT -p udp --dport 135 -j DROP
echo "135...................................................[ OK ]"

### Aceita Ping ###
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
echo "PING..................................................[ OK ]"

### Habilitando ssh e ftp ###
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 21 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 22 -d 0/0 -j ACCEPT
echo "ssh...................................................[ OK ]"

### Portas De Serviço ###
iptables -A INPUT -p tcp -m tcp --syn --dport 25 -j ACCEPT
iptables -A INPUT -p udp -m udp -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 783 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 993 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 995 -j ACCEPT
echo "email.................................................[ OK ]"

# MYSQL
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 3306 -j ACCEPT
echo "mysql.................................................[ OK ]"


### Proibir Navegação externa pelo servidor proxy ###
iptables -t filter -A INPUT -i <placa externa> -p tcp --dport 3128 -j DROP
echo "squid.................................................[ OK ]"

### Especificando a Conexao entre as Interfaces ###
iptables -t filter -A FORWARD -s 192.168.3.0/24 -i <placa interna> -o <placa externa> -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.3.0/24 -i <placa externa> -o <placa interna> -j ACCEPT
echo "filter................................................[ OK ]"

### LIBERACAO INICIAL DE PORTAS ###
### Gmail 465,955; RECEITANET 3456 ; CONECTIVIDADE SOCIAL 2631; Serasa 3007, DATASUS 5582 ###
iptables -t nat -A POSTROUTING -m multiport -p tcp --dports 20,21,22,25,53,110,465,995 -j MASQUERADE
iptables -t nat -A POSTROUTING -m multiport -p tcp --dports 1479,2083,2631,3007,3456,5582 -j MASQUERADE
iptables -t nat -A POSTROUTING -m multiport -p udp --dports 20,21,53,443,5582 -j MASQUERADE
echo "liberando portas......................................[ OK ]"

### ESPECIAL CONECTIVIDADE ###
iptables -t nat -A PREROUTING -i <placa interna> -d 200.201.174.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i <placa interna> -d 200.201.174.0/24 -j ACCEPT
echo "especial..............................................[ OK ]"

ricardors
(usa Slackware)

Enviado em 23/07/2012 - 08:34h

O <placa externa> e <placa interna> é os IP´s que vão ficar nas placas ?E o range seria o que?

johnnyb
(usa Fedora)

Enviado em 06/08/2012 - 10:25h

e o nome da placa mesmo EXEMPLO eth0 externa e eth1 interna