mzibit
(usa Gentoo)
Enviado em 07/06/2011 - 14:04h
Boa tarde,
Estou com um problema no meu servidor. Tenho um servidor com Debian 6 instalado, com duas interfaces de rede eth0 e eth1.
A eth1 configurada com dhcp e está conectada a um modem em bridge (10.1.1.1), e o servidor configurado com PPPOEconf, navegando normalmente.
A eth1 é a interface da rede local, com ip fixo.
Abaixo segue as minhas configurações:
Arquivo /etc/network/interfaces
eth0 configurada da seguinte forma:
auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet static
address 10.1.1.254
netmask 255.0.0.0
network 10.1.1.0
broadcast 10.1.1.255
e a eth1
iface eth1 inet dhcp
Meu arquivo dhcpd.conf está da seguinte forma:
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
#definindo a rede dhcp
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.1.1.10 10.1.1.190;
option routers 10.1.1.254;
option domain-name-servers 10.1.1.1; #ip do modem, não sei se está certo
option broadcast-address 10.1.1.255;
}
Meu script de firewall está configurado da seguinte forma:
#!/bin/bash
#interface da internet
ifinternet="eth1"
#interface rede local
iflocal="eth0"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "use os parametros start ou stop"
esac
e meu resolv.conf está da seguinte forma:
nameserver 10.1.1.1
nameserver 10.1.1.1
meu arquivo /etc/default/isc-dhcp-server está da seguinte forma:
INTERFACES="eth0"
Quando conecto o notebook (windows 7) na interface eth0, por dhcp, pega ip do range dns por ex: 10.1.1.10, pega mascara certa, pega gateway: 10.1.1.254, mas o danadinho não navega.
Quando clico em resolução de problemas, diz que não pode resolver o DNS
Alguma idéia? Obrigado até então :D