Firewall + DHCP = Estacoes nao navegam

jonasalima
(usa Slackware)

Enviado em 24/12/2007 - 00:45h

Firewall + DHCP nao funcionam.

Olá a todos,

Bom gente, passei o fim de semana inteiro tentando acertar um servidorzinho aqui que vai funcionar com um pequeno firewall e compartilhador de internet com dhcp.

O servidor esta com 2 placas de rede.
Firewall - iptables - compartilhando conexao.
No servidor pingo www.terra.com.br normal.
As estacoes estao pegando ip, mas nao retorna nada, veja no final como aparece.
Outro fato é, as estacoes nao navegam. Nem com reza braba.
Estacoes pegam DHCP normal.

Distro Utilizada - Debian ultima versao ( baixei a current ).



1 – Colando IFCONFIG


firewall:/home/jonas# ifconfig
eth0 Link encap:Ethernet Endereço de HW 00:06:4f:3b:01:f7
inet end.: 192.168.0.20 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::206:4fff:fe3b:1f7/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:2490 errors:0 dropped:0 overruns:0 frame:0
TX packets:3142 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:436625 (426.3 KiB) TX bytes:2170289 (2.0 MiB)
IRQ:185 Endereço de E/S:0xe800

eth1 Link encap:Ethernet Endereço de HW 00:1b:b9:9e:08:46
inet end.: 192.168.1.1 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::21b:b9ff:fe9e:846/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:2628 (2.5 KiB) TX bytes:3827 (3.7 KiB)
IRQ:201 Endereço de E/S:0xe400

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:11 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:692 (692.0 B) TX bytes:692 (692.0 B)


2 – DHCPD.CONF

#ddns-update-style interim;
#ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {

option routers 192.168.0.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option domain-name "teste";
option domain-name-servers 200.10.120.2,200.10.128.3;
authoritative;
#option time-offset -18000;
range 192.168.0.21 192.168.0.40;
default-lease-time 100;
max-lease-time 7200;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
default-lease-time 100;
max-lease-time 7200;
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name "Linux-ServerS";
option domain-name-servers 192.168.1.1;
authoritative;
#option time-offset -18000;
range 192.168.1.2 192.168.1.5;
}

3 – RESOLV.CONF

nameserver 192.168.0.5
nameserver 200.10.120.2
nameserver 200.10.128.3
#nameserver 200.10.120.2
#nameserver 200.10.128.3


4 – FIREWALL

#!/bin/bash
#
# Variaveis
iptables=/sbin/iptables
## Compartilha a conexao
modprobe iptable_nat
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


NA ESTACAO WINXP

C:\Documents and Settings\NB-Jonas>ping www.terra.com.br
Disparando contra www.terra.com.br [200.176.3.142] com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.

Estatísticas do Ping para 200.176.3.142:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),

nil_anderson
(usa Outra)

Enviado em 25/12/2007 - 15:36h

Já vi isso acontecer e acredito que seja devido ao Firewall do WinXP estar habilitado.
Você mencionou que as estações são WinXP, por este motivo acredito que seja isso... já aconteceu comigo exatamente isso...

Após analisar por um tempo, verifiquei que devido ao Firewall do XP estar habilitado o gateway não era definido na estação e com isso não era possível navegar/pingar endereços externos...

Faça este teste.