Servidor pinga nas estações mas estação não pinga no servidor [RESOLVIDO]

jeandre
(usa Ubuntu)

Enviado em 30/03/2012 - 16:21h

Ola estou aqui novamente, uma coisa que esta acontecendo, tenho um servidor com 2 placas de rede sendo eth0 internet e eth1 interna, os micros windows todos pegam ip automaticamente, funcionam o squid, faz cache perfeitamente tudo ok. Mas hoje fui configurar o samba para compartilhar arquivos e vi que as estações não estavam nem pingando no servidor, mas o servidor pinga normalmente nas estações. Segue as configurações que tenho nos arquivos.

rc.local

#ativando compartilhamento eth0 = placa da internet
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

#redirecionando da porta 80 para a 3128 do squid
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE


#bloqueando outras portas
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
#liberando a porta 3128
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 3128 -j ACCEPT
#abre a porta 22 para conexao externa
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP


interfaces

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet dhcp

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

isc-dhcp-server

INTERFACES="eth1"

dchp.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.199;
option routers 192.168.1.1;
option domain-name "RD_SERVER";
option domain-name-servers 8.8.8.8,8.8.4.4;
option broadcast-address 192.168.1.255;
}


Notei o seguinte, quando dei um restart no dhcpd apareceu esta mensagem

Internet Systems Consortium DHCP Server 4.1.1-P1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 2 leases to leases file.

No subnet declaration for start (no IPv4 addresses).
** Ignoring requests on start. If this is not what
you want, please write a subnet declaration
in your dhcpd.conf file for the network segment
to which interface start is attached. **


Not configured to listen on any interfaces!

Pelo que entendi seja dizendo que a subnet não esta configurada em uma das interfaces, mas em qual se a única que teria que configurar seria a eth1 e ela esta configurada no dhcp.conf ja que a outra esta como dns automático e pega automático do modem adsl.
Alguma dica?

removido
(usa Nenhuma)

Enviado em 30/03/2012 - 16:57h

ICMP tá dropado né!

iptables -A INPUT -p icmp -s 192.168.1.0/24 -j ACCEPT

jeandre
(usa Ubuntu)

Enviado em 30/03/2012 - 17:13h

Teria algum local especifico para colocar coloquei ele logo apos o iptables -A INPUT -p icmp --icmp-type echo-request -j DROP e não resolveu.

obrigado pela dica

removido
(usa Nenhuma)

Enviado em 30/03/2012 - 17:22h

iptables -A INPUT -p icmp -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Não vejo lá muita utilidade pra isso(iptables -A INPUT -p icmp --icmp-type echo-request -j DROP)! Pra que bloquear reposta para ping?

jeandre
(usa Ubuntu)

Enviado em 30/03/2012 - 17:38h

Colocando em cima também não resolveu, então retirei as 2 linhas e ele pingou, mas ai as máquinas ficaram sem internet nas máquinas e continuou a mensagem quando tento dar um start no dhcp.

No subnet declaration for start (no IPv4 addresses).

e as máquinas windows ainda não enchergam o samba do linux apesar de estar configurado a principio corretamente.

removido
(usa Nenhuma)

Enviado em 30/03/2012 - 17:47h

Você setou a interface no smb.conf?

bind interfaces only = Yes

    hosts deny = ALL

    hosts allow = 192.168.1.0/24

    interfaces = lo, eth1 

Posta ai seu smb.conf

Vou testar suas configurações aqui.

jeandre
(usa Ubuntu)

Enviado em 30/03/2012 - 17:50h

smb.conf

#Arquivo de configuração do samba no ubuntu server
[global]
#nome do grupo de trabalho
workgroup = RD
#como a maquina irá aparecer na rede Windows
netbios name = servidorarquivos
interfaces = eth1
#autenticação
#modo de acesso ao servidor
security = user / share
#lembrado que user é quando se criará um usuário no sistema, e share sem usuário

os level = 100
prefered master = yes
local master = yes
wins support = yes

#compartilhamentos
[arquivos]
#descrição do compartilhamento
comment = meus arquivos
#caminho da pasta no servidor
path = /mnt/suporte/
public = yes
browseable = yes #se está visível ou oculto na rede
writeable = yes #permite escrita
read only = no #somente leitura
hosts allow = 192.168.1.
browseable = Yes

jeandre
(usa Ubuntu)

Enviado em 31/03/2012 - 08:04h

Cara resolvido com sua última resposta com certeza foi a melhor de todas.
abraços

removido
(usa Nenhuma)

Enviado em 31/03/2012 - 14:12h

Precisando... Estamos ai! E seja bem vindo ao fórum!

Abraço!