Servidor de dados e acesso a internet [RESOLVIDO]

tiagoshimizu
(usa Debian)

Enviado em 29/04/2012 - 20:55h

Pessoal, tenho um servidor home/office em que pretendo utilizar para controlar minha rede. Nele, instalei o samba e o configurei para PDC, onde coloquei todas as minhas máquinas no domínio. Meu problema na realidade está em fazer o redirecionamento e o filtro dos dados da internet para as máquinas cliente. Tentei o seguinte:
1º Alterei o ip da placa de rede eth1 para ip fixo:

# vim /etc/network/interfaces

auto eth0
iface eth0 inet dhcp

auto eth1
iface eht1 inet static
address 192.168.0.1
netmask 255.255.255.0

2º Instalei o servidor dhcp e configurei:

# apt-get install dhcp3-server
# mkdir /etc/dhcp3/
# vim /etc/dhcp3/dhcpd.conf
default-lease-time 500;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option router 192.168.0.254;
option domain-name-servers 192.168.0.255;
option domain-name "servidor";
subnet 192.168.0.0 netmask 255.255.255.0
{
range 192.168.0.10 192.168.0.20;
}

# vim /etc/default/dhcp3-server
INTERFACES="eth1"
option netbios-name-servers 192.168.0.1;

Nas estações clientes ele atribui tranquilamente o ip por meio do dhcp contudo, não acessa a internet.

3º Tentei utilizar o seguinte comando:

# echo "iptables -t nat -A POSTROUTING -s 10.1.1.2 -j MASQUERADE" > /etc/rc.local

Onde o 10.1.1.2 é o ip da eth0 onde ligo diretamente no modem ADSL.

Mesmo assim, não está compartilhando a internet. Não tentei nem configurar o firewall pois já parei na parte mais fácil por isso nem arrisquei em continuar. Alguem poderia me ajudar? Estou utilizando o Ubunto Server 12.04 LTS server x64 modo texto.

Obrigado desde já.

removido
(usa Nenhuma)

Enviado em 29/04/2012 - 21:01h

# echo "iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE" > /etc/rc.local

retorna ai...

tiagoshimizu
(usa Debian)

Enviado em 29/04/2012 - 21:21h

Cara, primeiramente obrigado pela ajuda ae, mas não funcionou não...

removido
(usa Nenhuma)

Enviado em 29/04/2012 - 21:24h

eth0 é interface que recebe a net ?

se for:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


quem faz a autenticação no modem adsl ? o servidor com ubuntu server 12.04 ?

posta ai a saída do comando abaixo:

# ifconfig
# iptables -nvL

tiagoshimizu
(usa Debian)

Enviado em 29/04/2012 - 21:28h

Isso mesmo, eth0 é a que recebe a net! Tentei esse outro comando e não adiantou não...

# ifconfig
eth0
Link encap:Ethernet Endereço de HW 00:b0:8c:09:ed:ab
inet end.: 10.1.1.2 Bcast: 10.255.255.255 Masc:255.0.0.0

lo
Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0

eth1
Link encap:Ethernet Endereço de HW e8:39:30:25:a7:62
inet end.: 192.168.0.1 Bcast: 192.168.0.255 Masc:255.255.255.0

Quem faz a autenticação é o próprio modem. Quando dou um ping em um ip da net, funciona ok.

# iptables -nvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination


Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination


Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

removido
(usa Nenhuma)

Enviado em 29/04/2012 - 21:40h

execute :

# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# echo "1" > /proc/sys/net/ipv4/ip_forward

*** esqueci de perguntar se o redirecionamento tava ativado, por isso inclui o comando acima para tivar o mesmo e carregar o módulo nat.

seu servidor dhcp tá errado também:

Opção:

trocar

option router 192.168.0.254; # deve ter o endereço da máquina que compartilha a internet no caso é a:192.168.0.1

por:

option router 192.168.0.1; # como foi configurado por voce.

Opção:

troque:

option domain-name-servers 192.168.0.255; # deve conter o endereço do servidor dns dá rede, tem algum ? se não tiver coloque:

por:

option domain-name-servers 192.168.0.1,endereço local do modem;

reinicie o serviço...

tiagoshimizu
(usa Debian)

Enviado em 29/04/2012 - 21:48h

Hehe, realizei as alterações que passou e mesmo assim não funcionou!

removido
(usa Nenhuma)

Enviado em 29/04/2012 - 21:54h

Após alterar voce reiniciou o serviço ?

executou os comandos para compartilhar a net ?

E fez com que alguma máquina recebe-se outra vez após as alterações no servidor dhcp o ip pelo dhcp e tentou acessar a net ?

tiagoshimizu
(usa Debian)

Enviado em 29/04/2012 - 22:05h

Então, para não ter dúvida, realizei as alterações que falou no arquivo /etc/dhcp3/dhcpd.conf, reiniciei o servidor, desliguei o roteador, executei os comandos que passou, reiniciei o serviço e religuei o roteador e mesmo assim não funcionou!

removido
(usa Nenhuma)

Enviado em 29/04/2012 - 22:18h

depois de fazer isso tudo, você fez com que uma máquina cliente fosse configurada pelo dhcp outra vez ?

tiagoshimizu
(usa Debian)

Enviado em 29/04/2012 - 22:22h

Sim pois, quando desliguei o roteador, ele automaticamente desligou a conexão de rede da máquina cliente. Quando liguei ele novamente, atribuiu o ip automaticamente. Segue os dados que atribuiu:

Endereço de IP: 192.168.0.2
Mascara 255.255.255.0
Gatway 192.168.0.1

tiagoshimizu
(usa Debian)

Enviado em 29/04/2012 - 22:24h

Logo após digitar a última mensagem, verifiquei um erro ae.... o range que tinha determinado era o de 192.168.0.10 - 20 e ele estava com o ip 192.168.0.2. Foi então que desliguei o servidor e não mais reiniciando. Agora ele não está mais atribuindo ip para a estação via dhcp!

Bom, vou fazer o seguinte, visto que vou precisar o servidor rodando para amanhã, vou recuperar um backup em que somente faço o compartilhamento de dados com a rede local e sem acesso a internet por enquanto, e vou começar a testar essa parte do dhcp e do compartilhamento da internet firewall em um notbook que tenho aqui. Só que o cenário vai mudar um pouco pois o notbook vai ter a eth0 que a rede local e uma wlan0 conectada a um roteador wireless que me fornece acesso a internet! Mas os ip's vou manter os mesmos para questão de teste.