Problema Compartilhamento Internet Debian [RESOLVIDO]

1. Problema Compartilhamento Internet Debian [RESOLVIDO]

mzibit
(usa Gentoo)

Enviado em 07/06/2011 - 14:04h

Boa tarde,
Estou com um problema no meu servidor. Tenho um servidor com Debian 6 instalado, com duas interfaces de rede eth0 e eth1.
A eth1 configurada com dhcp e está conectada a um modem em bridge (10.1.1.1), e o servidor configurado com PPPOEconf, navegando normalmente.
A eth1 é a interface da rede local, com ip fixo.
Abaixo segue as minhas configurações:

Arquivo /etc/network/interfaces
eth0 configurada da seguinte forma:

auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet static
address 10.1.1.254
netmask 255.0.0.0
network 10.1.1.0
broadcast 10.1.1.255

e a eth1

iface eth1 inet dhcp

Meu arquivo dhcpd.conf está da seguinte forma:
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

#definindo a rede dhcp
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.1.1.10 10.1.1.190;
option routers 10.1.1.254;
option domain-name-servers 10.1.1.1; #ip do modem, não sei se está certo
option broadcast-address 10.1.1.255;
}

Meu script de firewall está configurado da seguinte forma:
#!/bin/bash

#interface da internet
ifinternet="eth1"

#interface rede local
iflocal="eth0"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "use os parametros start ou stop"
esac

e meu resolv.conf está da seguinte forma:
nameserver 10.1.1.1
nameserver 10.1.1.1

meu arquivo /etc/default/isc-dhcp-server está da seguinte forma:
INTERFACES="eth0"

Quando conecto o notebook (windows 7) na interface eth0, por dhcp, pega ip do range dns por ex: 10.1.1.10, pega mascara certa, pega gateway: 10.1.1.254, mas o danadinho não navega.
Quando clico em resolução de problemas, diz que não pode resolver o DNS

Alguma idéia? Obrigado até então :D

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 07/06/2011 - 15:08h

Se é o seu servidor firewall q faz a autenticação, pq vc tá mandando ele acessar a rede diretamente no modem/roteador? O certo é vc pegar e conectar na eth1 e jogar o seu DHCP em outra rede (192.168.1.0/24 por exemplo) e mandar o seu notebook conectar por ele. Ae sim vai dar certo.

0 0

Quote

3. Re: Problema Compartilhamento Internet Debian [RESOLVIDO]

mzibit
(usa Gentoo)

Enviado em 07/06/2011 - 15:38h

Olá renato pacheco,
Consegui resolver o problema
a regra do firewall estava errada, apontando para a eth1, sendo que tinha que apontar para a ppp0,
a regra que usei foi a: iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o ppp0 -j MASQUERADE

Obrigado pela atenção :D

0 0

Quote