slackware 13.1 + squid + iptables (firewall) [RESOLVIDO]

marvinoliveiras
(usa Slackware)

Enviado em 05/12/2011 - 11:33h

como está acabando meu tempo de testes e estou com uma máquina mais limitada vou usá-lo manual mesmo, depois com outra máquina farei mais testes. Uma coisa que ainda me preocupa é o meu dhcp que não está funcionando (segui o tutorial q o @saitam indicou e outros da net) vejam como está o meu /etc/dhcpd.conf:

# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#
authoritative;
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.11 192.168.2.254;
option routers 192.168.2.1;
option domain-name-servers 200.165.132.147;
option domain-name-servers 200.165.132.154;
option broadcast-address 192.168.2.255;
}

e o meu rc.dhcpd:

#!/bin/sh
#Start/stop/restart the DHCP server

INTERFACES="eth0"

case "$1" in
'start')
dhcpd eth0
;;
'stop')
killall dhcpd
;;
'restart')
killall dhcpd
dhcpd eth0
;;
*)

ECHO "usage $0 start|stop|restart"
esac


o erro apresentado:


Internet Systems Consortium DHCP Server 4.1.1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Can't open lease database /var/state/dhcp/dhcpd.leases: No such file or directory --
check for failed database rewrite attempt!
Please read the dhcpd.leases manual page if you
don't know what to do about this.

If you did not get this software from ftp.isc.org, please
get the latest from ftp.isc.org and install that before
requesting help.

If you did get this software from ftp.isc.org and have not
yet read the README, please read it before requesting help.
If you intend to request help from the dhcp-server@isc.org
mailing list, please read the section on the README about
submitting bug reports and requests for help.

Please do not under any circumstances send requests for
help directly to the authors of this software - please
send them to the appropriate mailing list as described in
the README file.

exiting.

saitam
(usa Slackware)

Enviado em 05/12/2011 - 11:42h

o dhcp deve usar a interface de rede local

se eth0=internet e eth1=rede então deve alterar a interface no dhcp para eth1

marvinoliveiras
(usa Slackware)

Enviado em 05/12/2011 - 11:49h

no meu caso a eth0 é a local (intranet) e a eth1 é onde chega a internet.

saitam
(usa Slackware)

Enviado em 05/12/2011 - 11:52h

retira ou comenta a linha ddns-update-style none;
reinicia o dhcpd e veja se resolveu

thiago_dias
(usa CentOS)

Enviado em 05/12/2011 - 12:16h

Mude as linhas :

option domain-name-servers 200.165.132.147;
option domain-name-servers 200.165.132.154;

Para

option domain-name-servers 200.165.132.147, 200.165.132.154;

e crie o arquivo que o dhcp esta acusando que esta faltando:

touch /var/state/dhcp/dhcpd.leases

Agora restarte o dhcp e faça o teste.

marvinoliveiras
(usa Slackware)

Enviado em 05/12/2011 - 12:18h

o resultado:

Internet Systems Consortium DHCP Server 4.1.1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Can't open lease database /var/state/dhcp/dhcpd.leases: No such file or directory --
check for failed database rewrite attempt!
Please read the dhcpd.leases manual page if you
don't know what to do about this.

If you did not get this software from ftp.isc.org, please
get the latest from ftp.isc.org and install that before
requesting help.

If you did get this software from ftp.isc.org and have not
yet read the README, please read it before requesting help.
If you intend to request help from the dhcp-server@isc.org
mailing list, please read the section on the README about
submitting bug reports and requests for help.

Please do not under any circumstances send requests for
help directly to the authors of this software - please
send them to the appropriate mailing list as described in
the README file.

exiting.

thiago_dias
(usa CentOS)

Enviado em 05/12/2011 - 12:21h

Você chegou a ver minha resposta antes de postar? Você criou o arquivo direitinho?

marvinoliveiras
(usa Slackware)

Enviado em 05/12/2011 - 12:27h

havia postado antes de sua resposta, aparentemente já está funcionando assim que dei o restart ele apresentou essa resposta:

Internet Systems Consortium DHCP Server 4.1.1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 1 leases to leases file.
Listening on LPF/eth0/00:02:2a:b8:1e:ef/192.168.2.0/24
Sending on LPF/eth0/00:02:2a:b8:1e:ef/192.168.2.0/24
Sending on Socket/fallback/fallback-net

está tudo ok???

thiago_dias
(usa CentOS)

Enviado em 05/12/2011 - 12:30h

Aparentemente esta tudo funcionando sim, mais faça o teste para você ter certeza.Configure uma máquina cliente para configurar a rede via dhcp e vê se vai pegar o ip corretamente e se vai navegar corretamente.

marvinoliveiras
(usa Slackware)

Enviado em 05/12/2011 - 12:53h

acabo de testar e atribuiu normalmente, vc tem razão os dns's devem ser colocados em uma linha só antes quando estava em duas ele pegava apenas o da última linha.

thiago_dias
(usa CentOS)

Enviado em 05/12/2011 - 15:38h

Se não tiver mais dúvidas, marque o tópico como resolvido para ajudar outros membros do vol.

marvinoliveiras
(usa Slackware)

Enviado em 06/12/2011 - 17:40h

muito obrigado pela atenção e ajuda de vocês. Pintaram umas dúvidas sobre autenticação no squid que toda vez que fecho o navegador pede para autenticar novamente e também sobre como adicionar mais de um ip em uma interface de rede mas acho melhor abrir um novo tópico pq esse já está muito amplo.