Duvidas

1. Duvidas

kildren
kil-linux

(usa Ubuntu)

Enviado em 25/06/2012 - 11:04h

TURMA.

TENHO SEGUINTE CENÁRIO.

2 PLACAS DE REDE

1º MODEN ROTRADO
ETH0 DHCP

2° LAN
ETH1



DHCP + SQUID + IPTABLES

OS CLIENTES SO CONSEGUEM NAVEGAR NA INTERNET QUANDO ADICIONO NO DHCP3 O IP DO MODEM COMO DNS, SE EU DEIXAR APENAS O IP DO SERVIDOR LOCAL AS MAQUINAS NÃO NAVEGAM, OUTRA DUVIDA SE EU COMENTAR TODA LINHA DO RC.LOCAL AS MAQUINAS CONTINUAM A NAVEGAR NORMALMENTE.




  


2. Re: Duvidas

Perfil removido
removido

(usa Nenhuma)

Enviado em 25/06/2012 - 12:25h

kil-linux escreveu:

TURMA.

TENHO SEGUINTE CENÁRIO.

2 PLACAS DE REDE

1º MODEN ROTRADO
ETH0 DHCP

2° LAN
ETH1



DHCP + SQUID + IPTABLES

OS CLIENTES SO CONSEGUEM NAVEGAR NA INTERNET QUANDO ADICIONO NO DHCP3 O IP DO MODEM COMO DNS, SE EU DEIXAR APENAS O IP DO SERVIDOR LOCAL AS MAQUINAS NÃO NAVEGAM, OUTRA DUVIDA SE EU COMENTAR TODA LINHA DO RC.LOCAL AS MAQUINAS CONTINUAM A NAVEGAR NORMALMENTE.



Tu configurou um dns interno? sua maquina que é o iptables é também o DNS? Se sim, você tem que abrir a porta 53 para seu DNS interno pesquisar externamente. Não entendi o lance de comentar o rc.local! Se suas regras estão no rc.local e elas já foram carregadas, o fato de você comentar não remove as linhas que já foram carregadas. Teria que comentar e recarregar as linhas. Limpando e recarregando.

Assim voçe limpa as regra do iptables:
# iptables -F
# iptables -F -t nat

Para limpar linhas especificas:
# iptables -L --line-numbers

Escolhe a linha e da um iptable -D + chain e linha

No mais...

# man iptables

Abraço!


3. não instalei

kildren
kil-linux

(usa Ubuntu)

Enviado em 25/06/2012 - 19:57h

não instalei nenhum dns interno.

so queria saber se isso vai influenciar alguma coisa no meu squid posso continuar trabalhando ele sem nenhumproblema,

falo isso porq tentei bloquear o msn no iptables não conseguir.

outra coisa

paraas maquinas clientes acessarem a internet e importante ter no iptables as regras de compartilhamento ou apenas o dhcp distribuindo o ip do modem faz com que as maquinas acessem normalmente a net ?



4. Re: Duvidas

Perfil removido
removido

(usa Nenhuma)

Enviado em 25/06/2012 - 23:22h

kil-linux escreveu:
..
não instalei nenhum dns interno.

so queria saber se isso vai influenciar alguma coisa no meu squid posso continuar trabalhando ele sem nenhumproblema,

falo isso porq tentei bloquear o msn no iptables não conseguir.

outra coisa

paraas maquinas clientes acessarem a internet e importante ter no iptables as regras de compartilhamento ou apenas o dhcp distribuindo o ip do modem faz com que as maquinas acessem normalmente a net ?


Você só precisa do moldem para a internet chegar no server. Eu configuro o moldem em modo bridge sem dhcp. Dhcp e dns eu faço no server

Ex:

Moldem: 192.168.10.254 ---> Em bridge com dhcp desabilitado
eth0: 192.168.10.1
gateway 192.168.10.254

eth1: 10.1.0.254
DHCP - Range 10.1.0.50 10.1.0.200

Ex interfaces:

# vi /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# REDE INTERNET
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.254

# REDE TRABALHO
auto eth1
iface eth1 inet static
address 10.1.0.254
netmask 255.255.0.0
network 10.0.0.0
broadcast 10.1.255.255


Ex DHCP:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 10.1.0.0 netmask 255.255.0.0 {
range 10.1.0.50 10.1.0.200;
option routers 10.1.0.254;
option domain-name-servers 8.8.8.8,8.8.4.4;
option broadcast-address 10.1.0.255;
}


Crio um DNS interno com BIND, por conta do meu domínio interno, para resolver dentro da minha rede. Mas caso você não tenha um domínio/intranet, pode configurar um DNS publico, como o da Google: 8.8.8.8/8.8.4.4

O proxy você vai trabalhar na rede 10.1... A rede 10.1 usa a eth0 para sair para internet.

Dica: Desenhe sua rede!
Ex simples: http://www.pbsys.com.br/product_images/j/296/proxy-squid__83573_zoom.jpg






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts