Liberando pings na rede interna. [RESOLVIDO]

gff105linux
(usa Ubuntu)

Enviado em 05/04/2014 - 08:38h

Bom dia...

Eu instalei um servidor de internet com Firewall aqui na empresa, no entanto não consigo "pingar" um endereço na internet a partir dos hosts da rede local, apenas a partir do servidor de internet.. Aqui está meu script de firewall(ele é simples eu sei, mas estou implantando ele ainda rs.)

souzacarlos
(usa Outra)

Enviado em 05/04/2014 - 22:20h

========================================

Boa noite.

Vamos por parte, primeiro remove está linha deixa ela pra depois
iptables -t nat -A PREROUTING -s 10.0.1.253/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

acredito que sua interface interna seja eth1, então por favor posta a saída do comando
ifconfig eth1 e depois
route -n

aguardo.

gff105linux
(usa Ubuntu)

Enviado em 07/04/2014 - 09:28h

olá souzacarlos, desculpe pela demora em responder mas vamos lá...

Eu removi a linha que vc tinha me sugerido(na verdade comentei). E aqui está a saída do comando "ifconfig eth1"


root@ServidorLab:/home/empresa# ifconfig eth1
eth1 Link encap:Ethernet Endereço de HW 00:10:4b:c7:67:e1
inet end.: 10.0.1.253 Bcast:10.0.1.255 Masc:255.255.255.0
endereço inet6: fe80::210:4bff:fec7:67e1/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:151141 errors:0 dropped:0 overruns:0 frame:0
TX packets:213708 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:15103151 (14.4 MiB) TX bytes:258107008 (246.1 MiB)
IRQ:5 Endereço de E/S:0x8f80
[/quote]

e aqui a saída do "route -n"


root@ServidorLab:/home/empresa# route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 10.0.1.254 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
root@ServidorLab:/home/cebrac#

queria ter deixado organizado assim como aparece no terminal, mas não consegui rs....

souzacarlos
(usa Outra)

Enviado em 07/04/2014 - 13:44h

e aqui a saída do "route -n"


root@ServidorLab:/home/empresa# route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 10.0.1.254 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
root@ServidorLab:/home/cebrac#

queria ter deixado organizado assim como aparece no terminal, mas não consegui rs....
[/quote]

=========================

Boa tarde.

Cara algumas coisas estranhas...

0.0.0.0 10.0.1.254 0.0.0.0 UG 0 0 0 eth1 que é esse cara? que é esse ip que está configurado ai?

Posta o teu arquivo de configuração de interface no caso de distr derivados do debian /etc/network/interfaces

aguardo.

gff105linux
(usa Ubuntu)

Enviado em 07/04/2014 - 15:36h

Aqui está o conteudo do arquivo



Só pra constar souzacarlos, entre o servidor de internet e o modem tem um roteador wireless..

INTERNET ===> MODEM DA OPERADORA ===> ROTEADOR WIRELESS ===> SERVIDOR DE INTERNET ===> HOSTS DA EMPRESA

No caso o servidor de internet fiz pra restringir o acesso de setores especificos.
Desde já agradeço...

souzacarlos
(usa Outra)

Enviado em 07/04/2014 - 23:59h

Boa noite.

Vendo sua msg essa hora, vou preparar o script para vc e te encaminho amanhã!!!!

abraços

souzacarlos
(usa Outra)

Enviado em 08/04/2014 - 00:09h

Deu pra fazer hoje ainda, tinha um script aqui que havia postado.
#Pode substituir o teu script por este que vai funcionar com certeza.

#####################################################################################
#!/bin/bash

#Regras para Limpar e Habilitar politcas padrão Iptables

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -L -n

modprobe iptable_nat
modprobe ip_tables

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

####################################################################################

#Obs: eth0 minha interface externa
#favor postar também teu arquivo resolv.conf

gff105linux
(usa Ubuntu)

Enviado em 08/04/2014 - 17:55h

meu arquivo resolv.conf está aqui...

souzacarlos
(usa Outra)

Enviado em 08/04/2014 - 22:26h

e ai cara testou?

gff105linux
(usa Ubuntu)

Enviado em 09/04/2014 - 14:20h

Agradeço pela paciencia Souzacarlos

Então... ontem não deu pra testar mas agora de manhã eu alterei o arquivo, e executei o firewall e não mudou nada não. Reiniciei o servidor para ver se ele funcionaria, também não.. Acho estranho pois o script que me passou não tem problemas a principio. Será que não é preciso abrir alguma porta???....

souzacarlos
(usa Outra)

Enviado em 09/04/2014 - 16:41h

Boa tarde.

Cara não, não é preciso liberar portas pq o default ai foi liberar tudo, vc a partir do teu servidor consegui sair e pingar normalmente na internet?

Caso queira falar comigo para melhorar a resolução segue contato.

skype: carlossouzainfo

abraços

gff105linux
(usa Ubuntu)

Enviado em 09/04/2014 - 18:13h

Sim... a partir do servidor consigo "pingar" normalmente... tanto para endereços da internet quanto para endereços da rede interna...