firewall no Debian 6.0.3 [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 12/01/2012 - 16:23h

eabreu, fiz as alterações e nada!

saitam, na hora que eu postei eu tinha invertido só para testes, mas o atual já está OK
- eth0 = internet
- eth1 = local

MAS NADA DE FUNCIONAR.

outra coisa... dei o comando "lsmod" está faltando alguma coisa?


root@dhcpserver:~# lsmod
Module Size Used by
ipt_MASQUERADE 1134 1
xt_string 999 0
xt_mac 675 0
xt_multiport 1775 0
xt_limit 1088 0
xt_state 927 1
iptable_mangle 2325 0
ip_queue 3798 0
nf_nat_ftp 1519 0
nf_conntrack_ftp 4272 1 nf_nat_ftp
iptable_nat 3551 1
nf_nat 10568 3 ipt_MASQUERADE,nf_nat_ftp,iptable_nat
nf_conntrack_ipv4 7597 4 iptable_nat,nf_nat
nf_conntrack 38075 7 ipt_MASQUERADE,xt_state,nf_nat_ftp,nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4 779 1 nf_conntrack_ipv4
iptable_filter 1790 1
ip_tables 7706 3 iptable_mangle,iptable_nat,iptable_filter
x_tables 8327 8 ipt_MASQUERADE,xt_string,xt_mac,xt_multiport,xt_limit,xt_state,iptable_nat,ip_tables
loop 9769 0
snd_hda_codec_realtek 163318 1
i915 223022 0
drm_kms_helper 18569 1 i915
drm 111992 2 i915,drm_kms_helper
i2c_algo_bit 3497 1 i915
snd_hda_intel 16823 0
i2c_core 12787 4 i915,drm_kms_helper,drm,i2c_algo_bit
snd_hda_codec 46002 2 snd_hda_codec_realtek,snd_hda_intel
snd_hwdep 4054 1 snd_hda_codec
snd_pcm 47226 2 snd_hda_intel,snd_hda_codec
snd_timer 12270 1 snd_pcm
snd 34423 6 snd_hda_codec_realtek,snd_hda_intel,snd_hda_codec,snd_hwdep,snd_pcm,snd_timer
soundcore 3450 1 snd
snd_page_alloc 5045 2 snd_hda_intel,snd_pcm
pcspkr 1207 0
psmouse 44809 0
video 14605 1 i915
tpm_infineon 6067 0
button 3598 1 i915
evdev 5609 3
serio_raw 2916 0
output 1204 1 video
processor 26327 2
tpm 8179 1 tpm_infineon
tpm_bios 3569 1 tpm
wmi 3575 0
ext3 94396 2
jbd 32317 1 ext3
mbcache 3762 1 ext3
sg 19937 0
sr_mod 10770 0
sd_mod 26005 4
cdrom 26487 1 sr_mod
crc_t10dif 1012 1 sd_mod
uhci_hcd 16057 0
r8169 31333 0
mii 2714 1 r8169
ata_generic 2247 0
ata_piix 17736 3
thermal 9206 0
thermal_sys 9378 3 video,processor,thermal
libata 115869 2 ata_generic,ata_piix
scsi_mod 104853 4 sg,sr_mod,sd_mod,libata
ehci_hcd 28693 0
e1000e 110270 0
usbcore 98969 3 uhci_hcd,ehci_hcd
nls_base 4541 1 usbcore
root@dhcpserver:~#

saitam
(usa Slackware)

Enviado em 12/01/2012 - 16:29h

Ok! E fez o teste usando o DNS do Google?

phrich
(usa Slackware)

Enviado em 12/01/2012 - 16:32h

Cara acho que vc está precisando de ajuda no seu local de trabalho...

Este tópico já está gigante e nada de resolver?

Não teria ninguém na sua cidade que poderia ir até o seu trabalho ver isto para vc?

rubens_web
(usa Debian)

Enviado em 12/01/2012 - 16:42h

Pior que não cara! praticamente estou sozinho aki!
Mas o estranho que este mesmo servidor sem nenhuma alteração rodava perfeitamente no Debian 5.0.3 agora com o Debian 6.0.3 nao funfa.

Eu já tentei voltar para o Debian anterior, mas eu entraria no problema de outro forum que eu abri. A minha placa onboard que sobe no módulo "e1000e" nao está funcionando no Debian 5, estava tudo normal depois nao voltou mais funcionar! Por isso instalei o 6, reconheceu tudo no 6. Porém ficou escravo de configurar proxy no navegador do cliente. E eu nao posso usar isso. pois tem notebook na empresa q usam em outras filiais.

phrich
(usa Slackware)

Enviado em 12/01/2012 - 17:13h

Cara se o problema for só configurar o proxy nos navegadores talvez isto lhe ajude:

http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD

removido
(usa Nenhuma)

Enviado em 12/01/2012 - 17:26h

rubens amigo,

responde algumas perguntas por gentileza:

1º- você pode postar por favor a configuração de rede de uma das estações ?

2º- você pode postar aqui qual é o endereço interno do teu servidor ?

3º- O servidor recebe diretamente a conexão da internet ou a conexão é repassada por um roteador ou outro equipamento ?

4º- Pode postar as rotas do servidor ?

DMS_
(usa elementary OS)

Enviado em 12/01/2012 - 17:30h

Se você se sentir a vontade, libera um usuario SSH ae pra tentar ajudar
manda no meu email dmarchilinux@gmail.com
Pois está complicado ajudar a distancia, e como ja disseram , topico ta ficando grande de mais! Não tem ninguem ai por perto que te possa imaginar? Uma segunda opnião muda tudo, tente chamar algum amigo pra te ajudar. Monte sua rede com o project ou visio.
:/
Pena que nada que falamos deu resultado.

[]'s

rubens_web
(usa Debian)

Enviado em 13/01/2012 - 07:56h

1° Cliente
IP: 192.168.1.166
Mascara: 255.255.255.0
Gateway: 192.168.1.50
DNS: 192.168.1.50

2º Interface rede interna servidor:
address: 192.168.1.50
netmask: 255.255.255.0
network: 192.168.1.0

3° A internet chega em fibra passa por um conversor para RJ45 e vai direto para o servidor.

4º Rotas servidor

rubens_web
(usa Debian)

Enviado em 13/01/2012 - 08:51h

Amigo, tentei este procedimento mas também nao funcionou.
Mesmo depois deste passo a passo nao navega. O cliente consegue navegar apenas quando eu config. proxy no navegador.

phrich
(usa Slackware)

Enviado em 13/01/2012 - 10:17h

É camarada, vc realmente está precisando de ajuda presencial por ai, para verificar de tudo, acho que este teu tópico bateu recordes de postagens...

rubens_web
(usa Debian)

Enviado em 13/01/2012 - 10:25h

Eu pesquisnado pela net alguns foruns antigos, até aqui mesmo no VOL e encontrei os mesmos sintomas como o meu.

"Cliente só navega com proxy setado e com o squid tranparent configurado"

e em todos nao tinha uma solução definitiva... todos apontavam com as mesmas ideias e modelos que estão aqui neste forum que na verdade atingiu RECORDES!

Não sei mais o que eu faço.

Não sei tanto dos conceitos do linux. Uma dúvida:

Como eu sei se o nat e o compartilhamento está funcionando nos comandos abaixo? Pois quando eu comento o redirecionamento para o squid na porta 3128 a internet no cliente para de funcionar mesmo com o proxy setado no navegado. Deveria funcionar sem squid. CERTO?

rubens_web
(usa Debian)

Enviado em 13/01/2012 - 10:43h

Galera, Galera!!!
Fiz um teste aqui e pode dar uma luz para resolver isso e fechar com RECORDES de post neste forum.

fiz o seguinte:
- editei o arquivo "/etc/sysctl.conf" e tirei o comentario da linha "#net.ipv4.ip_forward=1"

- apliquei o comando "sysctl -p"

- resultou:
#------------------------------
root@dhcpserver:~# sysctl -p
net.ipv4.ip_forward = 1
root@dhcpserver:~#
#------------------------------

Fui no cliente e configurei o IP manualmente sem proxy setado no navegador
IP: 192.168.1.166
Mascara: 255.255.255.0
Gateway: 192.168.1.50 (que é o servidor Debian)
DNS: 8.8.8.8 (dns google) antes eu colocava o mesmo do Gateway

A NET FUNCIONOU sem proxy setado.

Conclusão: O servidor nao está enviando aos clientes o DNS. o que fazer, os dns estão configurados certinho no /etc/resolv.conf (mesmo se eu colocar o DNS do google neste arquivo não funciona)

Pois, quando eu coloco o cliente em DHCP ele pega as seguintes configurações:
IP: 192.168.1.166
Mascara: 255.255.255.0
Gateway: 192.168.1.50
DNS: 192.168.1.50