Configurar Internet e LP de dados na rede interna [RESOLVIDO]

dvdalencar
(usa Debian)

Enviado em 15/11/2010 - 20:29h

Olá!
Estou configurando no debian lenny os seguintes serviços: squid, firewall (iptables), dhcp e samba. Porém aqui na empresa tenho o seguinte cenário:
Rede Local: 192.168.1.0
Internet speedy com ip fixo
LP de dados que conecta outra rede: 192.168.0.0

É necessário que a rede local acesse a internet e a LP de dados ao mesmo tempo, pois só estou conseguindo acessar uma rede (a que está com o gateway configurado).

Olha a configuração das interfaces de rede:

1 # This file describes the network interfaces available on your system
2 # and how to activate them. For more information, see interfaces(5).
3
4 # The loopback network interface
5 auto lo
6 iface lo inet loopback
7
8 # Rede local
9 auto eth0
10 allow-hotplug eth0
11 iface eth0 inet static
12 address 192.168.1.205
13 netmask 255.255.255.0
14 network 192.168.1.0
15 broadcast 192.168.1.255
16 # gateway 192.168.1.2 # Interface do roteador conectado no modem da LP (quando descomento esta opção a internet deixa de funcionar e só o acesso a LP é que funciona)
17 # dns-* options are implemented by the resolvconf package, if installed
18 dns-nameservers 200.204.0.10
19 dns-search nomedaempresa.com.br
20
21 # Rede Internet SPEEDY
22 auto eth1
23 allow-hotplug eth1
24 iface eth1 inet static
25 address 189.X.X.X
26 netmask 255.255.255.0
27 broadcast 189.X.X.255
28 gateway 189.X.X.1
29

configurei o /etc/sysctl.conf com a opção: net.ipv4.ip_forward=1

o squid está configurado na porta 3128 e as regras estão funcionando.

Tenho um script de Firewall muito extenso porém vou postar somente algumas linhas que acredito serem importantes:

# VARIAVEIS
LOOPBACK="lo"
intint="eth0" #interface interna
intnet="192.168.1.0/24" #rede interna
sbnet="192.168.0.0/24" #rede da outra extremidade da LP
spdint="eth1" #interface da internet SPEEDY

# Permite trafego web e auth
iptables -A tcp_packets -p TCP -s 0/0 --sport 80 -j ACCEPT
iptables -A tcp_packets -p TCP -s 0/0 --dport 80 -j DROP
iptables -A tcp_packets -p TCP -s 0/0 --sport 443 -j ACCEPT
iptables -A tcp_packets -p TCP -s 0/0 --dport 443 -j DROP
# Permite trafego auth
iptables -A tcp_packets -p TCP -s 0/0 --sport 113 -j ACCEPT
iptables -A tcp_packets -p TCP -s 0/0 --dport 113 -j ACCEPT
# Demais pacotes sao logados e ignorados
iptables -A tcp_packets -j log_drop

#
# UDP incoming rules (Regras de entrada UDP)
#
iptables -N udp_packets
iptables -A udp_packets -p UDP -s 0/0 --dport 25 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --sport 53 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --dport 53 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --dport 110 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --dport 113 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --sport 123 -j ACCEPT
# Demais pacotes sao logados e ignorados
iptables -A udp_packets -j log_drop

#
# PREROUTING CHAIN
#
iptables -A PREROUTING -t nat -i $intint -s $intnet -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A PREROUTING -t nat -i $intint -s $intnet -p tcp --dport 110 -j REDIREC T --to-port 8110
#
# POSTROUTING CHAIN
#
iptables -A POSTROUTING -t nat -s $intnet -o $spdint -j MASQUERADE
#
# INPUT chain
#
# pacotes vindos de interfaces locais sao permitidos
iptables -A INPUT -i $LOOPBACK -j ACCEPT
iptables -A INPUT -i $intint -s $intnet -j ACCEPT
#iptables -A INPUT -i $spdint -s $manut -j ACCEPT


O Roteador que está conectado no modem da LP de dados se encontra também conectado via cabo de rede no Switch da rede interna, a Eth0 está neste mesmo Switch, e o modem da telefonica está conectado na Eth1.

Se caso alguém puder me ajudar, ficarei agradecido.

irado
(usa XUbuntu)

Enviado em 16/11/2010 - 09:14h

é a base da porcaria. Ditado antigo, né?

seguinte: eu vi DUAS interfaces de rede, enquanto - no meu entender - vc tem 3 conexões ativas: a externa, a interna e a LP; Acrescente uma interface para a LP e estabeleça rota para a rede que ela atende (man route).

dvdalencar
(usa Debian)

Enviado em 16/11/2010 - 09:55h

Perfeito Irado!!

Adicionei uma outra interface (Eth2), mais como ficaria a configuração desta interface e em qual das três eu setaria o gateway?
E como eu faria esta adição de rota para que a rede interna se comunique com as outras duas redes (Internet e LP).

Desculpe a falta de conhecimento, mais este é o primeiro servidor que configuro. Eu só preciso aprender o caminho das pedras, e se vc puder me ajudar nessa vou ficar muito agradecido, pois só falta isso pra funcionar.

dvdalencar
(usa Debian)

Enviado em 16/11/2010 - 10:08h

O Servidor antigo, só tem duas interfaces de rede, é um conectiva 10, roda desde 2004 (Foi um outro carinha que configurou)e funciona cara, como será que ele fez pra funcionar?
Mais blz, funcionando com 2 ou 3 interfaces, não faz diferença, o importante é funcionar. Por isso eu peço ajuda, já li varios tutoriais e dicas, porém não consegui!!!

dvdalencar
(usa Debian)

Enviado em 16/11/2010 - 17:54h

Valew Thiago!!

usei o seguinte comando:

# route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.2

E funcionou perfeitamente, e ainda adcionei no /etc/network/interfaces a seguinte linha:

post-up route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.2

Reiniciei a maquina só pra testar se continuaria funcionando, e deu certo, está tudo funcionando agora, que maravilha!!!!

Agora está tudo mais claro pra mim, aprendi o caminho das pedras...rsrs

Valew mesmo Thiago, Brigadão cara!!!

leokage
(usa Ubuntu)

Enviado em 14/03/2013 - 21:43h

Boa noite dvdalencar poderia me passar o procedimento para fazer para fazer a conexão entre a lp de dados internet e rede local pois estou com o mesmo problema que você teve só que não entendi bem como você fez não tenho firewall nem nada gostaria apenas de configurar esse servidor para distribuir internet e a lp de dados usando ele com o dhcp para distribuir os ips para as maquinas clientes da rede.

Se puder ajudar ficaria muito agradecido.

dvdalencar
(usa Debian)

Enviado em 15/03/2013 - 16:54h

Olá...

Quantos links para acesso externo você tem? Explique mais ou menos a topologia da sua rede...