POR FAVOR, AJUDAAA!!!! cliente da rede interna não navega na rede

LesleyRibeiro
(usa CentOS)

Enviado em 27/10/2009 - 14:49h

Senhores estou precisando de ajudaaa!!!
bom... eu postei minha dúvida aqui no VoL na comunidade REDES. Mas infelizmente ainda não me ajudaram. Minha dúvida está detalhada no link: http://www.vivaolinux.com.br/topico/Redes/Squid-+-dhcp-=-cliente-nao-navega-na-internet

mas vou repetir meu problema resumidamente:
O que quero fazer é: tenho um modem ligado a eth0 e um switch ligado a eth1 gerando ip via dhpc para os clientes que se conectarem a ele.
o modem tem ip 10.1.1.1 e está gerando ip dhcp para quem se conecta nele, mas estou usando ip statico na eth0 (a placa que conecto nele).
A eth0 que está conectata no modem está com o ip 10.1.1.5
a eth1 está com o ip 192.168.1.100
Os clientes que eu conecto ao switch recebem ip pelo dhcp mas, não navegam na internet!!!
existe algo que ainda devo fazer???
Na máquina que está o sever dhcp também roda o Squid.
no link que mencionei acima está toda a minha configuração.
já pedi ajuda para meus colegas mais experientes, estou há uma semana tentando resolver esse probleminha.
Grato pela atenção de todos da comunidade.

gesousa
(usa Ubuntu)

Enviado em 27/10/2009 - 15:38h

Vamos lá, primeiro imagino que seu servidor é debian ...

portanto usarei os comandos para ele ...

Há algumas configurações erradas .. aqui vai o meu tutorial básico ...

1° Configure a interfaces

sudo nano /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback


# Gateway
auto eth0
iface eth1 inet static
address 10.1.1.5
network 10.1.1.0
netmask 255.255.255.0
broadcast 10.1.1.255
gateway 10.1.1.1

#linha necessária, caso utilize o iptables-save, veja abaixo:
pre-up iptables-restore < /etc/iptables.conf


#Rede interna
auto eth1
iface eth1 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255

Salve e saia

reinicie o serviço e verifique se as configurações estão corretas...

sudo /etc/init.d/networking restart

2° Agora liberar o redirecionamento (FORWARD), no debiam vc pode fazer isso pelo iptables, mas o correto é aplicando no arquivo do sysctl


sudo nano /etc/sysctl.conf

ache a linha #net.ipv4.conf.forwarding=1 e retire da frente o #

salve e saia

aplique as mudanças ...

sudo sysctl -p

3° Configure o iptables.

sudo -s
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables-save > /etc/iptables.conf

obs: no lugar do ipatbles-save vc pode usar o seu script, porque questão de gosto prefiro carregar as regras de iptables junto a da rede...


No caso do DHCP acho que a sua configuração está meio confusa, não há necessidade de adicionar o mac...

as únicas configurações que faço são:

sudo nano /etc/dhcp3/dhcpd.conf


#CONFIGURAÇÃO BASICA

default-lease-time 600;
max-lease-time 7200;

#Mude PARA O DNS DA SUA REDE
option domain-name-servers 68.87.69.146, 67.87.85.98;

#Subnet para Clientes DHCP
subnet 192.168.1.0 netmask 255.255.255.0 {
# faixa para 50 maquinas
range 192.168.1.100 192.168.1.150;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}


salve e saia

reinicie o serviço .

sudo /etc/init.d/dhcp3-server restart

Bom no caso do squid ... só a ultima linha ...

http_access deny all

Vc só nega o all quando tem algum acl liberando algum site ... no caso ele deveia ser allow

http_access allow all

LesleyRibeiro
(usa CentOS)

Enviado em 27/10/2009 - 17:50h

gesousa,
alterei minhas configurações do dhcp.conf e deixei iguais as suas.
concertei a última linha do squid.conf
e também alterei o arquivo /etc/network/interface
essa linha eu não encontrei: #net.ipv4.conf.forwarding=1 e retire da frente o #, varias outras que começam com #net.ipv4... mas não identica.
criei o arquivo /etc/iptables.conf,com esse conteúdo:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 .

logo depois de reiniciar os serviços e de executar: iptables-save > /etc/iptables.conf
é como se minha máquina estivesse enjaulada, parou de pingar o modem 10.1.1.1 e também a eth1 192.168.1.100
mostra: operation not permitted.
bom tenho que ir embora agora e só vou poder continuar os testes amanhã de tarde, 13h
vou rever a configuração e posto algum erro que eu encontrar...
muitíssimo obrigado por estar me ajudando.

luisc
(usa CentOS)

Enviado em 27/10/2009 - 20:43h

OLHA ESTA LINHA VC DEVE COLOCAR O IP DO SEU MODEM 10.1.1.5
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

SIGA ESTE LINK QUE VOCÊ VAI CONSEGUIR RESOLVER SEU PROBLEMA

http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-2

LesleyRibeiro
(usa CentOS)

Enviado em 28/10/2009 - 18:21h

caros senhores,
vou formatar minha máquina amanhã, na verdade minha máquina já passou por várias configurações, já até criei um arquivo com as mac's, que como o senhor gesousa disse: nem precisava. já fiz varias conf's de iptables, criei varios arquivos.
bom... amanhã vou reinstalar o debian, e vou configurar o server dhcp e só depois que os clientes estiverem navegando na internet vou configurar o squid e os demais serviços.
até amanhã,
e obrigado novamente.