Compartilhamento de Internet [RESOLVIDO]

AndreBH
(usa Debian)

Enviado em 22/03/2012 - 11:23h

Bom dia Srs.


Estou voltando ao mundo linux, e consequentemente apanhando no começo... rsrsr
O Problema que estou tendo é o seguinte:

Tenho um servidor VMWare ESXi com 3 maquinas virtuais, sendo:

01 VM com Debian 6 (6.03)
01 VM com Windows 2008 Std
01 VM com WinXP

As maquinas Windows recebem ip proveniente do serviço DHCP do linux, porem não as mesmas não estão conseguindo acessar a internet. Fiz um script conforme vi no Livro do Morimoto. Seguem abaixo as configurações do interfaces, dhcpd.conf e o script que está em /etc/init.d com o nome de firewall

interfaces

# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback

# The primary network interface
iface eth0 inet static
address 190.168.1.252
netmask 255.255.255.0
network 190.168.1.0
broadcast 190.168.1.255
gateway 190.168.1.1

# Interface de Rede Local - eth1
iface eth1 inet static
address 199.168.1.1
netmask 255.255.255.0
network 199.168.1.0
broadcast 199.168.1.255
--------------------------------------

dhcpd.conf

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 199.168.1.0 netmask 255.255.255.0 {
range 199.168.1.10 199.168.1.254;
option routers 199.168.1.1;
option domain-name-servers 190.168.1.1,8.8.8.8,8.8.8.7;
option broadcast-address 199.168.1.255;
}

#host passacaglia {
# hardware ethernet 0:0:c0:5d:bd:95;
# fixed-address 199.168.1.200
#}

#host fantasia {
# hardware ethernet 08:00:07:26:c0:a5;
# fixed-address fantasia.fugue.com;
#}

--------------------------------------------
script firewall

#!/bin/bash

#Interface de Internet:
#ifinternet="eth0"

#Interface de Rede Local:
iflocal="eth1"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*)echo "Use os parametros start ou stop"
esac

------------------------------------------------

Se alguém puder me auxiliar ficarei muito grato. Complementando, o script do firewall starta junto com os demais serviços ao inicializar o Linux e as maquinas Windows recebem o ip do dhcp perfeitamente, ainda não configurei o squid devido ao não funcionamento da internet.

danniel-lara
(usa Fedora)

Enviado em 22/03/2012 - 13:33h

bom pelo que vi tu esta utilizando
a mesma faixa de ip nas 2 placas de rede
procure colocar outra faixa de ip em uma da placas de rede

AndreBH
(usa Debian)

Enviado em 22/03/2012 - 13:36h

Daniel,

A eth0 recebe esta faixa de ip´s do roteador.
A eth1 encaminha para a rede local, posso mudar o endereço sem problema algum, mas se pegarmos a mascara, são faixas distintas, ou estou errado?

Troquei para 172.1.1.x, mas mesmo assim não conecta...

liota
(usa Mandriva)

Enviado em 22/03/2012 - 13:50h

AndreBH realmente as duas placas estão em ranges diferentes, muito parecidos, mas diferentes.

Eu vi que no arquivo do dhcp você está distribuindo o seu servidor proxy como DNS, por acaso o servidor named está iniciado, e você consegue acessar normamente a internet no seu servidor.

AndreBH
(usa Debian)

Enviado em 22/03/2012 - 14:04h

Olha no named eu não cheguei a fazer nada. O que basicamente eu deveria fazer no mesmo?
Consigo baixar atualizações e instalar pacotes normalmente pelo servidor (ex: apt-get)

liota
(usa Mandriva)

Enviado em 22/03/2012 - 14:21h

Bem, faz o seguinte tira o ip do seu servidor da configuração de servidore dns, deixando apenas os ips do google e testa, senão funcionar executa um route print no cmd dos Windows para verficarmos se as rotas estão corretas.

Também, faz testes de ping para o endereço de um site e depois para o ip externo desse site, caso você não esteja conseguindo pingar apenas para o endereço do site, mas para o ip está funcionando, o seu problema é DNS, caso não esteja funcionando para nenhum dos dois, pode ser algum problema de rota ou bloqueio.

AndreBH
(usa Debian)

Enviado em 22/03/2012 - 15:13h

Removi o DNS 190.168.1.1

Fiz testes de ping na estação XP, tentando tanto ping por nome quanto endereço IP, sem sucesso. Digitei o comando route print e listou a configuração abaixo:

end de rede -----Mascara ----- -End Gateway ----- Interface
0.0.0.0// 0.0.0.0// 172.1.1.1// 172.1.1.10
127.0.0.0// 255.0.0.0// 127.0.0.1// 127.0.0.1
172.1.1.0// 255.255.255.0// 172.1.1.10// 172.1.1.10
172.1.1.10// 255.255.255.255// 127.0.0.1// 127.0.0.1
172.1.255.255// 255.255.255.255// 172.1.1.10// 172.1.1.10
224.0.0.0// 240.0.0.0// 172.1.1.10// 172.1.1.10
255.255.255.255// 255.255.255.255// 172.1.1.10// 172.1.1.10
Gateway Padrão: 172.1.1.1
Rotas Pesistentes: Nenhuma


To mais perdido que cego em tiroteio... rsrsrs

saitam
(usa Slackware)

Enviado em 22/03/2012 - 15:39h

primeiro o servidor esta com internet funcionando ?

faz um teste usando DNS do Google (8.8.8.8/8.8.4.4)
/etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

E no dhcp.conf para distribuir no cliente.

Depois verifica se o cliente recebeu o ip,dns,e o gw correto.

faz um teste:
i)do servidor pra fora
ii)do servidor pra cliente e vice-versa
iii)do cliente pra fora

http://mundodacomputacaointegral.blogspot.com.br/2011/09/configurando-servidor-dhcp-no-linux.html

liota
(usa Mandriva)

Enviado em 22/03/2012 - 15:44h

AndreBH

As rotas estão certas, pelo que vi.

Verifica se você consegue pingar as máquinas entre si.

Cliente para servidor e o inverso.

AndreBH
(usa Debian)

Enviado em 22/03/2012 - 15:56h

Resultado:

i)do servidor pra fora:

OK

ii)do servidor pra cliente e vice-versa

Falhou

iii)do cliente pra fora

Falhou, mas o cliente pinga a interface eth1 (172.1.1.1)

AndreBH
(usa Debian)

Enviado em 25/03/2012 - 12:46h

Senhores, agradeço a todos pela valiosa ajuda. detectei o problema.


O Script de compartilhamento não estava sendo executado. refiz a configuração e agora a internet esta sendo compartilhada 100%