Denuncie   Favoritos   Indicar  

Ajuda com swith

1. Ajuda com swith

Marcelo Luis Uga
muga
(usa Debian)

Enviado em 15/11/2013 - 09:49h

Amigos, estou entrando na comunidade agora embora já algum tempo eu tenho tirados minhas dúvidas no vivaolinux. estou com o seguinte problema: Configurei um servidor Debian Wheezy com DHCP e compartilhamento de internet da seginte forma:

servidor:
roteador motorola com DHCP desbilitado
a eth0 plugada direta no roteador (com ip static)
a eth1 plugada na switch TP-LINK (com ip static)

desta forma, a unica coisa que funciona é: o cliente recebe o IP do servidor mas não pinga nada e não navega.

Porém quando conecto a eth0 do servidor e o roteador na switch, tudo funciona. Porém se algum cliente mudar o gateway para o IP do roteador vai burlar o esquema certo? É isto que eu não quero..


/etc/network/interfaces (servidor)
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

auto eth1
iface eth1 inet static
address 192.168.0.3
netmask 255.255.255.0
******************************
/etc/dhcp/dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.20 192.168.0.200;
option routers 192.168.0.3;
option domain-name "myhost.lan";
option domain-name-servers 189.7.32.38, 189.7.32.33;
option broadcast-address 192.168.0.255;

******************************
a internet foi compartilhada no /etc/rc.local:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o -eth0 -j MASQUERADE

# Abre para a rede local:
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto da rede:
#iptables -A INPUT -p tcp --syn -j DROP

*******************************
/etc/hosts
127.0.0.1 localhost
192.168.0.1 router
192.168.0.3 server.myhost.lan server
189.7.32.38
189.7.32.33

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

*******************************
/etc/hostname
server.myhost.lan

*******************************
/etc/resolv.conf
search myhost.lan
domain myhost.lan
nameserver 127.0.0.0
nameserver 192.168.0.3
nameserver 189.7.32.38
nameserver 189.7.32.33

******************************
ifconfig:
eth0 Link encap:Ethernet Endereço de HW 00:0c:f1:a1:48:44
inet end.: 192.168.0.2 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::20c:f1ff:fea1:4844/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:15541 errors:0 dropped:0 overruns:0 frame:0
TX packets:15320 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:9032546 (8.6 MiB) TX bytes:2133438 (2.0 MiB)

eth1 Link encap:Ethernet Endereço de HW 00:e0:52:b2:c1:dc
inet end.: 192.168.0.3 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::2e0:52ff:feb2:c1dc/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1636 errors:0 dropped:0 overruns:0 frame:0
TX packets:386 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:290619 (283.8 KiB) TX bytes:86746 (84.7 KiB)
IRQ:21 Endereço de E/S:0xb400

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:2047 errors:0 dropped:0 overruns:0 frame:0
TX packets:2047 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:454794 (444.1 KiB) TX bytes:454794 (444.1 KiB)

******************************
route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

**************************************************************************************************************
máquina cliente:
******************************
/etc/network/interfaces
auto etho
iface inet eth0 dhcp
******************************
route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 192.168.0.3 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0


Falou pessoal, se puderem me ajudar, agradeço.
Abs


0 0
  • Quote

    •   


    2. Re: Ajuda com swith

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 15/11/2013 - 10:46h

    Se não tem um servidor dns nesta maquina não deve usr o resolv.conf desta maneira como esta deixe somente:


    
/etc/resolv.conf
    
nameserver 189.7.32.38
    
nameserver 189.7.32.33

    Ou 

    
/etc/resolv.conf
    
nameserver 8.8.8.8
    
nameserver 8.8.4.4


    Agora o firewall:


    
# Limpa regras
    
iptables -F
    
iptables -t nat -F
    
iptables -t mangle -F
    
iptables -t filter -F
    
iptables -X
    
iptables -Z
    

    
#Politica Padrão
    
iptables -P INPUT DROP
    
iptables -P OUTPUT ACCEPT
    
iptables -P FORWARD ACCEPT
    

    
# Variaveis
    
rede_mask=192.168.0.0/24
    
iface_int=eth1
    
iface_ext=eth0
    

    
# kernel 3.4 ou menor descomente as duas abaixo
    
/sbin/modprobe ip_nat
    
/sbin/modprobe ip_queue
    

    
# Ativa modulos
    
modprobe ip_nat_ftp
    
modprobe ip_conntrack
    
modprobe ip_conntrack_ftp
    
modprobe ip_tables
    
modprobe iptable_filter
    
modprobe iptable_nat
    
modprobe iptable_mangle
    
modprobe ipt_state
    
modprobe ipt_limit
    
modprobe ipt_multiport
    
modprobe ipt_mac
    
modprobe ipt_string
    

    
# Libera Rede local
    
/sbin/iptables -A INPUT -i $iface_int -s $rede_mask -j ACCEPT
    
/sbin/iptables -A INPUT -i $iface_int -m state --state NEW -j ACCEPT
    
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    

    
# Bloqueia externo
    
iptables -A INPUT -i $iface_ext -j REJECT
    

    
iptables -t nat -A POSTROUTING -o $iface_ext -j MASQUERADE
    

    
echo 1 > /proc/sys/net/ipv4/ip_forward


    E desative o DHCP do Roteador

    0 0
  • Quote

    • 3. Re: Ajuda com swith

    Marcelo Luis Uga
    muga
    (usa Debian)

    Enviado em 15/11/2013 - 15:17h

    Andre,


    o servidor esta com dns instalado.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não consigo instalar o IDLE no Debian (4)

    11 russos foram removidos do desenvolvimento do kernel Linux (3)

    to de treta com um forum por aí! (1)

    GLPI Agent (3)

    Acabei de formatar meu ssd e deu erro (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: