servidor mto estranho [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 06/05/2013 - 09:31h

Eu prefiro usar o /etc/resolv.conf alias nunca configurei usando o interfaces

viniciuspedra
(usa Debian)

Enviado em 06/05/2013 - 10:54h

eh uma alternativa... vou tentar...
o estranho é que estava td funcionando dae do nada parou... (alias é sempre assim hehehe)

Buckminster
(usa Debian)

Enviado em 06/05/2013 - 11:05h

O /etc/resolv.conf É o arquivo de DNS e ele se renova a cada reinicialização. Não se coloca essas configurações no /etc/network/interfaces.
No interfaces somente se acrescenta as placas de rede. Esse arquivo no Debian é bem xarope, se você alterar qualquer coisa no cabeçalho comentado, ele dá problema.
Acima da interface loopback, inclusive, não se deve alterar nada, e para baixo só se deve acrescentar as placas de rede com IP automático, e se for com IP estático coloque:
address
netmask
broadcast
gateway << se for o caso.

Posta aqui teu interfaces desse servidor.
Quais os serviços você tem nesse servidor (DHCP, DNS, IPtables, Squid, etc)?

E se ele pinga somente até o roteador, verifique se as configurações de DNS do roteador "batem" com as desse servidor.

E se você tem acesso ao roteador, pingue direto do roteador para algum site externo e veja se pinga normalmente.

Desse servidor aí execute nslookup www.qualquersite.com.br

viniciuspedra
(usa Debian)

Enviado em 06/05/2013 - 11:27h

hummm interessante... achei q apenas colocando no interfaces já adiantava.. vai ver é ai que está o problema...

Rodo nele o squid, iptables e dhcp

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 192.168.200.1
netmask 255.255.0.0
network 192.168.200.1
gateway 192.168.200.1

# The primary network interface
allow-hotplug eth1
#iface eth1 inet dhcp
iface eth1 inet static
address 177.1xx.xxx.xxx
netmask 255.255.255.248
network 177.1xx.xxx.xxx
broadcast 177.1xx.xxx.xxx
gateway 177.1xx.xxx.xxx
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 200.175.5.139
dns-search static.gvt.net.br

andrecanhadas
(usa Debian)

Enviado em 06/05/2013 - 11:48h

1 - na rede local remova o gateway não precisa de gateway quando é ele mesmo, apague #gateway 192.168.200.1
2 - A rede seria 192.168.200.0 e não 192.168.200.1 , o mesmo se refere a um unico IP no caso o seu

Veja um exemplo:
#iface eth0 inet static
#address 192.168.1.113
#netmask 255.255.254.0
#network 192.168.0.0 # rede 192.168.0.0/23
#broadcast 192.168.1.255 # ultimo IP da rede

tecleandro
(usa Debian)

Enviado em 06/05/2013 - 19:01h

JA CONFIGURO O FIREWAL PARA INICIAR A REGRA DE MASCARAMENTO DAS INTERFACE????

Buckminster
(usa Debian)

Enviado em 06/05/2013 - 19:16h

"hummm interessante... achei q apenas colocando no interfaces já adiantava.. vai ver é ai que está o problema...
Rodo nele o squid, iptables e dhcp".

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Primeira placa de rede
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.200.1
netmask 255.255.0.0 << verifique se é esta máscara que você usa mesmo (o correto seria 255.255.255.0, a netmask aqui deve ser a mesma netmask da subnet no dhcpd.conf).
network 192.168.200.1 << a network aqui 192.168.200.0 deve 'bater' com a subnet no dhcpd.conf; ou apague essa linha.
gateway 192.168.200.1 << essa linha pode remover.
broadcast 192.168.200.255 << acrescente o broadcast; este deve 'bater' com o da sbunet do dhcpd.conf.

# Segunda placa de rede
auto eth1
allow-hotplug eth1
#iface eth1 inet dhcp << esta placa, provavelmente, é a placa de entrada da internet aconselho a deixar com IP dinâmico, dhcp.
iface eth1 inet static
address 177.1xx.xxx.xxx
netmask 255.255.255.248
network 177.1xx.xxx.xxx
broadcast 177.1xx.xxx.xxx
gateway 177.1xx.xxx.xxx << esta linha, se você quer ela, deve ter o IP do roteador (se esta for a placa de entrada da internet); mas eu aconselho a deixar esta placa como dhcp, IP dinâmico (se esta for a placa de entrada da internet).
# dns-* options are implemented by the resolvconf package, if Installed << esta linha você DEVE remover.
dns-nameservers 200.175.5.139 << esta linha você DEVE remover.
dns-search static.gvt.net.br << esta linha você DEVE remover.

Posta o script do IPtables aqui.
Posta também o conteúdo do arquivo /etc/resolv.conf aqui.

viniciuspedra
(usa Debian)

Enviado em 07/05/2013 - 11:09h

entendi... vou fazer isso...

viniciuspedra
(usa Debian)

Enviado em 07/05/2013 - 11:10h

já já...

viniciuspedra
(usa Debian)

Enviado em 07/05/2013 - 11:13h

segue meu firewall

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "==== : Compartilhando a conexao: OK!"

iptables -F
iptables -t nat -F
iptables -t mangle -F
echo "==== : Limpando as regras existentes: OK!"

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 192.168.120.0/255.255.0.0 -o eth1 -j MASQUERADE
echo "==== : Compartilhamento de internet atrav�s de mascaramento: OK!"


#iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
#echo "==== : Limite contra ping da morte e DoS: OK!"


#iptables -P FORWARD DROP
#echo "==== : Isolando pacotes: OK!"
#echo "==== : Liberando somente o necessario: OK!"


iptables -A FORWARD -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 443 -j ACCEPT
echo "==== : Liberando acesso HTTPS: OK!"


iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

echo "==== : Liberando DNS: OK!"

iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
echo "==== : Liberando E-mail: OK!"

iptables -A FORWARD -p tcp --sport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT

echo "==== : Liberando MSN: OK!"

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
echo "==== : Liberando SSH: OK!"

iptables -A FORWARD -p tcp --dport 20561 -j ACCEPT
iptables -A FORWARD -p tcp --sport 20561 -j ACCEPT


#echo "==== : Bloqueando o DHCP Indevido: OK!"
#iptables -A FORWARD -p udp --dport 67 -j DROP
#iptables -A FORWARD -p udp --sport 67 -j DROP

#iptables -A FORWARD -p udp --dport 68 -j DROP
#iptables -A FORWARD -p udp --sport 68 -j DROP



iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#echo "==== : Redirecionando trafego da 80 para a 3128: OK!"




fica complicado eu deixar a eth1 como dhcp pois nela eu recebo a fibra direto e o equipamento de fibra não tem um servidor dhcp nele... a menos q eu deixe o roteador wireless da forma q está, com a antena desabilitada e roteando o acesso..

Buckminster
(usa Debian)

Enviado em 07/05/2013 - 16:06h

O conversor de fibra ótica não tem nenhum roteador conectado nele, além desse roteador wireless?
Ou seja, esse servidor vai ficar conectado direto no conversor?

No IPtables:

#iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
#echo "==== : Limite contra ping da morte e DoS: OK!"

As duas linhas acima de "echo..." pode apagar. Além de não dar proteção, irão fazer com que teu próprio servidor derrube a rede.
Coloque as linhas abaixo no lugar. As que você não precisa pode comentar.

##Proteção contra ping, SYN Cookie, IP Spoofing e proteções do kernel
#############################################
echo 1 > /proc/sys/net/ipv4/tcp_syncookies #Syn Flood (DoS)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Port scanners
echo 0 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses #Sem resposta remota
for i in /proc/sys/net/ipv4/conf/*; do
echo 0 > $i/accept_redirects #Sem redirecionar rotas
echo 0 > $i/accept_source_route #Sem traceroute
echo 1 > $i/log_martians #Loga pacotes suspeitos no kernel
echo 1 > $i/rp_filter #Ip Spoofing
echo 1 > $i/secure_redirects; done #Redirecionamento seguro de pacotes
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Sem ping e tracert

viniciuspedra
(usa Debian)

Enviado em 07/05/2013 - 16:21h

está da seguinte forma:

fibra -> conversor de fibra -> aparelho da digitel (que não lembro o nome mas não é roteador) -> roteador wireless -> servidor


legal vou usar suas dicas