Roteamento Wireless Proxy/Firewall [RESOLVIDO]

caiomauricio
(usa Ubuntu)

Enviado em 16/02/2009 - 11:34h

Bom como sou novo no site...ja pesquisei bastante e tudo que consegui resolver ate agora foi baseado em artigos do proprio site VOL!!!

Tenho a seguinte situação: Uma pequena rede de mais ou menos 6 micros ligados por cabos em um switch e mais 3 notebooks por um roteador wireless Dlink DI-624 um servidor Linux/Ubuntu com 2 placas de rede rodando um proxy/squid transparente e firewall configurada da seguinte forma

REGRAS DE FIREWALL.
# Flush nas Chains
iptables -F
iptables -t nat -F
iptables -X
iptables -Z

# Habilita roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
#Habilita internet para Redes
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# Habilita PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

CONFIGURAÇÃO DAS PLACAS DE REDE

Internet (Modem ADSL, por DHCP do moden)
ETH0 = IP 10.1.1.2
MASK 255.255.255.0
GW 10.1.1.1

Rede Local (IP Fixo)
ETH1 = IP 192.168.0.100
MASK 255.255.255.0

Rede Local - Estações Ligadas por cabos (IP configurado manualmente nas estações)
IP 192.168.0.x
MASK 255.255.255
GW 192.168.0.100

Até entao estao tudo certo rodando perfeitamente, aplicando regras e tudo mais!

Meu problema é na Wireless, pois o roteador Dlink distribui por DHCP a seguinte configuração
IP 192.168.0.x
MASK 255.255.255
GW 192.168.0.1

Onde GW é o IP do roteador Dlink, ja tentei alterar para ele para o mesmo IP do GW da rede 192.168.0.100 que é o IP da placa interna do Linux, so que dai da conflito e para de funcionar.

Se deixar configurado nos notebooks por IP fixo tb funciona, so que seria um transtorno pois dai todos os dias os funcionarios que usam os notebook terao que reconfigurar pois eles levam para suas casas e usam outras redes fora do escritorio.

Minha grande duvida é se tem como configurar rota ou alguma coisa no proprio Roteador para que a Wireless funcione corretamente aplicando as regras sem ser por IP fixo.

rrafael
(usa Debian)

Enviado em 16/02/2009 - 13:19h

E so voce parar o servico de DHCP do Roteador Wireless funciona que e uma maravilha..

caiomauricio
(usa Ubuntu)

Enviado em 16/02/2009 - 13:27h

Mas cai no mesmo principio...vou ter que configurar os notebooks na mao!!!!

E é isso que nao pode!!! Vlwwww

rrafael
(usa Debian)

Enviado em 16/02/2009 - 13:34h

entao o DHCP, vai passar para as maquinas.. voce fez o teste? O Roteador Wireless vao ficar ligado no switch na porta LAN.. com o DHCP do Roteador desligado.

ST. RaLF
(usa Arch Linux)

Enviado em 16/02/2009 - 13:38h

O DHCP do seu servidor esta ativado?

caiomauricio
(usa Ubuntu)

Enviado em 16/02/2009 - 13:58h

Nao estava ativado.... pq estava configurando todos os ips fixo!

Mas vou testar desabilitar o servidor DHCP do WIFI e instalar um dhcp nos server linux ou em um w2003 que tenho la tb!!!!

ST. RaLF
(usa Arch Linux)

Enviado em 16/02/2009 - 14:20h

Faz isto que vai funcionar.

caiomauricio
(usa Ubuntu)

Enviado em 16/02/2009 - 14:21h

Vlwww...amanha posto o resultado!

maninhx
(usa Slackware)

Enviado em 16/02/2009 - 17:35h

se voce configura os notebooks manualmente ele funciona? navega na internet tudo certinho? caso sim, ai é algo na configuracao do DHCP do roteador wireless, caso nao, ai é também configuração do teu roteador, onde creio eu que é porque você está trabalhando com a mesma classe. Roteador e Servidor. Tenta mudar a classe de IP da LAN do teu Roteador Wireless.

caiomauricio
(usa Ubuntu)

Enviado em 17/02/2009 - 08:50h

Aeee Galera..

Funcionou tudo certinho....desabilitei o DHCP do roteador wireless e instalei um DHCP num servidor que ja servia como DC e file server e ta tudo funcionado certinho...

Com o DHCP ele entrega certinho o IP, mask, gw e dns que eu reservei pelo MAC para os notebook.


Vlwww pela força!!!!