Máquina cliente pinga mais não navega!! [RESOLVIDO]

yunix
(usa openSUSE)

Enviado em 24/03/2014 - 14:56h

Boa Tarde a Todos!

Galera, estou com o seguinte senário:

eht1 - ip real do provedor de internet
187.45.36.xx

eth0 - ip da rede interna 10.20.4.xx

No servidor navega normal, porém nas estações eu pingo mais não navego.

Alguém poderia me ajudar?

Grato!

spikey
(usa Debian)

Enviado em 24/03/2014 - 15:25h

Olá,

Forneça mais detalhes sobre seu servidor. Possui proxy? O roteamento no kernel está liberado? Possui firewall?

yunix
(usa openSUSE)

Enviado em 24/03/2014 - 15:43h

Ele não possui proxy.

Como vejo se no kernel está liberado o roteamento?

O firewall está desativado.

Grato
Yunix

pinguintux
(usa Debian)

Enviado em 24/03/2014 - 15:53h

Boa tarde!

Prezado, seria interessante que nos passasse mais informações, como por exemplo: Qual a sua distribuição? Qual a configuração do seu /etc/network/interfaces? Estás utilizando squid ou outro programa? As configurações das interfaces são endereço IP automático ou fixo? Mas vou presumir que estás utilizando uma distribuição (Debian ou Ubuntu), que a interface de rede Eth1 recebe endereço IP automaticamente e que não usas o squid ou outro software qualquer. Então, tente realizar os procedimentos abaixo:

a. acesse seu arquivo /etc/network/interfaces e deixe-o conforme abaixo. Salve e saia.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
allow-hotplug eth0

# Interface Rede (Rede Interna)
auto eth0
iface eth0 inet static
address 10.20.4.xx
netmask 255.255.255.0 (mude caso sua máscara seja outra)
network 10.20.4.0 (mude caso a rede seja outra)
broadcast 10.20.4.255 (mude caso o broadcast da rede seja outro)
dns-nameservers 8.8.8.8 (insira o DNS do seu Provedor ou um servidor próprio, caso não possua, podes utilizar um servidor DNS público)

# Interface de rede (Provedor)
auto eth1
iface eth1 inet dhcp

OBS:. Seria interessante que as duas interfaces de rede tivessem seus endereços IP fixos!

b. Eexecute os comando abaixo no terminal (usuário root)

# /etc/init.d/networking restart

# modprobe iptable_nat

# echo 1 > /proc/sys/net/ipv4/ip_forward

c. Agora tente novamente acessar a internet.

OBS:. Caso o seu problema seja solucionado, não esqueça de marcar o tópico como RESOLVIDO e a MELHOR RESPOSTA. Dentro do possível, descreva a solução para que outras pessoas também possam se beneficiar!

Boa sorte!

yunix
(usa openSUSE)

Enviado em 24/03/2014 - 16:11h

Estou usando o Centos 5

Eth1 - Rede que recebe a internet
187.45.36.xx
255.255.255.0
187.45.36.xx

Eht0 - Rede interna
10.20.4.254
255.255.255.0

DNS 8.8.8.8 e 8.8.4.4

Uma observação que o meu provedor libera internet com cadastro de mac e como esse servidor será um backup em caso de danos estou clonando o mac da placa de rede deles na minha eth1.

E no rc.local está assim:

#Comando para clonar mac

ifconfig eth1 down
ifconfig eth1 hw ether 00:08:54:B2:F9:FB
ifconfig eth1 up

modprobe iptable_nat
iptables -t nat -A PROSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -s 10.20.4.254/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Somente estas configurações, no servidor tudo funcionar normal, navega e tal, porém nas estações eu pingo os endereços mais não consigo navegar.

Grato

pinguintux
(usa Debian)

Enviado em 24/03/2014 - 16:23h

Prezado, provavelmente você está com um problema de DNS nas estações. Então, verifique qual o DNS que está configurado nas estações de trabalho. Elas recebem IP por DHCP ou estão com IP Fixo? Elas precisam estar configuradas com o DNS: 8.8.8.8 8.8.4.4 e o proxy das mesmas precisa ser o endereço IP da interface Eth1. Se ainda não resolver, fixe o proxy nos navegadores com: IP da interce Eth1 na porta 8080 e se não der certo use a porte 3128. Se ainda não der certo, comente esta linha no rc.local: iptables -t nat -A PREROUTING -s 10.20.4.254/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128. Se recebes o mesmo endereço na interface Eth1, sugiro que você fixe-o no /etc/network/interfaces.

OBS:. Caso o seu problema seja solucionado, não esqueça de marcar o tópico como RESOLVIDO e a MELHOR RESPOSTA. Dentro do possível, descreva a solução para que outras pessoas também possam se beneficiar!

Boa sorte!

yunix
(usa openSUSE)

Enviado em 24/03/2014 - 16:30h

Se comentar essa linha:
iptables -t nat -A PREROUTING -s 10.20.4.254/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Pode resolver o problema ou ainda sim terei que configurar o proxy nas estações?

Grato

pinguintux
(usa Debian)

Enviado em 24/03/2014 - 16:31h

Prezado, não precisarás configurar o proxy nas estações!

OBS:. Caso o seu problema seja solucionado, não esqueça de marcar o tópico como RESOLVIDO e a MELHOR RESPOSTA. Dentro do possível, descreva a solução para que outras pessoas também possam se beneficiar!

Boa sorte!

yunix
(usa openSUSE)

Enviado em 25/03/2014 - 14:28h

pinguintux

Resolvi ligar diretamente no link de internet sem clonar o mac, está funcionando, porém eu tenho um acesso remoto que conecto de fora por terminal service que teria que passar por esse servidor e conectar diretamente numa máquina com windows server 2003. Porém isso não está acontecendo.

Uso as regras para redirecionamento:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 10.20.4.98
*eth1 é a placa ligada na internet e o ip 10.20.4.98 é o ip do server 2003.

iptables -A FORWARD -p tcp -s 0/0 -d 10.20.4.98/255.255.255.0 --destination-port 3389 -j ACCEPT

Porém não está deixando conectar remoto.

Tem alguma coisa errada?

Grato