Duvidas

kil-linux
(usa Ubuntu)

Enviado em 25/06/2012 - 11:04h

TURMA.

TENHO SEGUINTE CENÁRIO.

2 PLACAS DE REDE

1º MODEN ROTRADO
ETH0 DHCP

2° LAN
ETH1



DHCP + SQUID + IPTABLES

OS CLIENTES SO CONSEGUEM NAVEGAR NA INTERNET QUANDO ADICIONO NO DHCP3 O IP DO MODEM COMO DNS, SE EU DEIXAR APENAS O IP DO SERVIDOR LOCAL AS MAQUINAS NÃO NAVEGAM, OUTRA DUVIDA SE EU COMENTAR TODA LINHA DO RC.LOCAL AS MAQUINAS CONTINUAM A NAVEGAR NORMALMENTE.

removido
(usa Nenhuma)

Enviado em 25/06/2012 - 12:25h

Tu configurou um dns interno? sua maquina que é o iptables é também o DNS? Se sim, você tem que abrir a porta 53 para seu DNS interno pesquisar externamente. Não entendi o lance de comentar o rc.local! Se suas regras estão no rc.local e elas já foram carregadas, o fato de você comentar não remove as linhas que já foram carregadas. Teria que comentar e recarregar as linhas. Limpando e recarregando.

Assim voçe limpa as regra do iptables:
# iptables -F
# iptables -F -t nat

Para limpar linhas especificas:
# iptables -L --line-numbers

Escolhe a linha e da um iptable -D + chain e linha

No mais...

# man iptables

Abraço!

kil-linux
(usa Ubuntu)

Enviado em 25/06/2012 - 19:57h

não instalei nenhum dns interno.

so queria saber se isso vai influenciar alguma coisa no meu squid posso continuar trabalhando ele sem nenhumproblema,

falo isso porq tentei bloquear o msn no iptables não conseguir.

outra coisa

paraas maquinas clientes acessarem a internet e importante ter no iptables as regras de compartilhamento ou apenas o dhcp distribuindo o ip do modem faz com que as maquinas acessem normalmente a net ?

removido
(usa Nenhuma)

Enviado em 25/06/2012 - 23:22h

Você só precisa do moldem para a internet chegar no server. Eu configuro o moldem em modo bridge sem dhcp. Dhcp e dns eu faço no server

Ex:

Moldem: 192.168.10.254 ---> Em bridge com dhcp desabilitado
eth0: 192.168.10.1
gateway 192.168.10.254

eth1: 10.1.0.254
DHCP - Range 10.1.0.50 10.1.0.200

Ex interfaces:

# vi /etc/network/interfaces

# The loopback network interface

auto lo

iface lo inet loopback



# REDE INTERNET

auto eth0

iface eth0 inet static

	address 192.168.10.1

	netmask 255.255.255.0

	network 192.168.10.0

	broadcast 192.168.10.255

	gateway 192.168.10.254



# REDE TRABALHO

auto eth1

iface eth1 inet static

	address 10.1.0.254

	netmask 255.255.0.0

	network 10.0.0.0

	broadcast 10.1.255.255 

Ex DHCP:

ddns-update-style none;

default-lease-time 600;

max-lease-time 7200;

authoritative;



subnet 10.1.0.0 netmask 255.255.0.0 {

   range 10.1.0.50 10.1.0.200;

   option routers 10.1.0.254;

   option domain-name-servers 8.8.8.8,8.8.4.4;

   option broadcast-address 10.1.0.255;

} 

Crio um DNS interno com BIND, por conta do meu domínio interno, para resolver dentro da minha rede. Mas caso você não tenha um domínio/intranet, pode configurar um DNS publico, como o da Google: 8.8.8.8/8.8.4.4

O proxy você vai trabalhar na rede 10.1... A rede 10.1 usa a eth0 para sair para internet.

Dica: Desenhe sua rede!
Ex simples: http://www.pbsys.com.br/product_images/j/296/proxy-squid__83573_zoom.jpg