DHCP no Debian, Não quer funcionar

1. DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 02/05/2013 - 14:58h

Olá pessoal, estou precisando de ajuda com a configuração do DHCP no Debian Squeeze. Já lí aqui vários posts a respeito e creio que minhas configurações estão certas, não consigo ver nenhum problema com as configurações, aparentemente está tudo conforme manda o figurino.

No início até funcionou, mas agora não quer dar o ip da rede de forma alguma, já até desconfiei da placa de rede, mas gostaria que vc's dessem uma olhada e me falem.

vejam minhas configurações e por favor, me ajudem.

Placas de Rede:
===============================================================
eth0 - Rede externa - Internet da embratel
IP: 200.241.38.28

eth1 - Minha rede interna
IP: 192.168.1.2
===============================================================


Meu arquivo /etc/network/interfaces
===============================================================
uto lo
iface lo inet loopback

# Rede Externa - Entrada da Internet Embratel
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 200.241.38.28
netmask 255.255.255.240
network 200.241.0.0
broadcast 200.241.255.255
gateway 200.241.38.27

# Rede Interna - Saída para rede interna - DHCP
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

#Interface de rede On-Board - Não está em Uso
auto eth2
allow-hotplug eth2
iface eth2 inet dhcp

===============================================================


Meu arquivo /etc/dhcp/dhcp.conf
===============================================================


option domain-name "mastermtx.com";

default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.199;
option routers 192.168.1.2;
option broadcast-address 192.168.1.255;
option domain-name-servers 192.168.1.2,8.8.8.8,8.8.4.4;
option broadcast-address 192.168.1.255;
}

===============================================================


Meu arquivo /etc/default/isc-dhcp-server
===============================================================

INTERFACES="eth1"
===============================================================


Meu arquivo /etc/init.d/firewall.sh
===============================================================
#!/bin/bash

#Adicionando módulos ao Kernel
modprobe ip_tables
modprobe iptable_nat

route add default gw 200.241.38.27

#Liberando encaminhamento de Pacotes
echo "1" > /proc/sys/net/ipv4/ip_forward

# Limpando tabelas
iptables -F
iptables -t nat -F
iptables -t mangle - F

# Mascarando Conexoes - Compartilhando a internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#Proxy transparente, tratanto protocolos UDP e TCP. e movendo o tráfego das portas 80, 443 para porta 3128

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

===============================================================


  


2. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 02/05/2013 - 17:03h

Esqueci de falar, neste servidor, está navegando normalmente, na verdade, achei a internet nele muito lenta, mas enfim, está navegando.


3. Re: DHCP no Debian, Não quer funcionar

Buckminster
Buckminster

(usa Debian)

Enviado em 02/05/2013 - 17:12h

Roni:

# Rede Externa - Entrada da Internet Embratel
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 200.241.38.28 << o IP está em outra faixa na network nessa placa de rede
netmask 255.255.255.240
network 200.241.0.0 << mude aqui ou mude o IP ali em cima, veja qual é a faixa certa; provavelmente o certo é 200.241.38.0.
broadcast 200.241.255.255 << verifique se é esse o broadcast mesmo, também está em outra faixa.
gateway 200.241.38.27


option domain-name "mastermtx.com"; << se você não tem domínio configurado na rede interna, comente essa linha.

default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.199;
option routers 192.168.1.2;
option broadcast-address 192.168.1.255; << apague esta linha, está repetida.
option domain-name-servers 192.168.1.2,8.8.8.8,8.8.4.4; << coloque o IP do gateway por último.
option broadcast-address 192.168.1.255;
}


Se você somente acrescentou essa subnet no dhcpd.conf verifique se essas duas linhas estão comentadas. Se não estiverem, comente-as:
option domain-name "example.org"
option domain-name-servers ns1.example.org...

E nessas linhas:

route add default gw 200.241.38.27 << essa linha seria melhor comentar.


#Proxy transparente, tratanto protocolos UDP e TCP. e movendo o tráfego das portas 80, 443 para porta 3128

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

como já te falei, eu recomendo colocar pela placa de rede e não pelo endereço da rede.
Abs.


4. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 02/05/2013 - 19:53h

Buckminster escreveu:

Roni:

# Rede Externa - Entrada da Internet Embratel
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 200.241.38.28 << o IP está em outra faixa na network nessa placa de rede
netmask 255.255.255.240
network 200.241.0.0 << mude aqui ou mude o IP ali em cima, veja qual é a faixa certa; provavelmente o certo é 200.241.38.0.
broadcast 200.241.255.255 << verifique se é esse o broadcast mesmo, também está em outra faixa.
gateway 200.241.38.27


option domain-name "mastermtx.com"; << se você não tem domínio configurado na rede interna, comente essa linha.

default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.199;
option routers 192.168.1.2;
option broadcast-address 192.168.1.255; << apague esta linha, está repetida.
option domain-name-servers 192.168.1.2,8.8.8.8,8.8.4.4; << coloque o IP do gateway por último.
option broadcast-address 192.168.1.255;
}


Se você somente acrescentou essa subnet no dhcpd.conf verifique se essas duas linhas estão comentadas. Se não estiverem, comente-as:
option domain-name "example.org"
option domain-name-servers ns1.example.org...

E nessas linhas:

route add default gw 200.241.38.27 << essa linha seria melhor comentar.


#Proxy transparente, tratanto protocolos UDP e TCP. e movendo o tráfego das portas 80, 443 para porta 3128

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128

como já te falei, eu recomendo colocar pela placa de rede e não pelo endereço da rede.
Abs.


Rapaz, quando eu crescer quero ser igual a vc. kkkk.
Buck, era isso mesmo cara, agora está funcionando muito bem o DHCP, mas tem um porém, não está navegando na máquina cliente sem eu ter que informar o proxy no navegador, será que agora é coisa de configuração do squid? a versão do squid que estou usando é a 3.1.6, quer que poste as configurações aquí, ou vamos para o outro tópico?

Abraços e obrigado pela ajuda.


5. Re: DHCP no Debian, Não quer funcionar

Buckminster
Buckminster

(usa Debian)

Enviado em 02/05/2013 - 21:32h

É que eu comi bastante feijão quando era criança.
E estudando as configurações e testando, como você está fazendo, amanhã ou depois você saberá mais do que eu.
Posta aqui o squid.conf.


6. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 02/05/2013 - 21:35h

Buckminster escreveu:

É que eu comi bastante feijão quando era criança.
E estudando as configurações e testando, como você está fazendo, amanhã ou depois você saberá mais do que eu.
Posta aqui o squid.conf.


Ai segue meu squid.conf

==============================================================================================================

http_port 192.168.1.2:3128 intercept

#visible_hostname www.grupomastermt.com.br
visible_hostname debian.grupomastermt.com.br

# Tamanho da cache para obejtos
cache_mem 512 MB

# tamanho maximo dos objetos guardados na cache
maximum_object_size_in_memory 1024 KB

# Tamanho maximo dos objetos que serao salvos em disco
maximum_object_size 8 MB

# Tamanho minimo dos objetos que serao salvos em disco
minimum_object_size 0 KB

# Percentagem de cache baixa
cache_swap_low 75

# Percentagem de cache alta
cache_swap_high 78

# heap GDSF: otimiza o "hit rate" por manter objetos pequenos e
# e populares no cache, guardando assim um numero maior de objetos.
# heap LFUDA: otimiza o "byte hit rate" por manter objetos populares
# no cache sem levar em conta o tamanho. Se for utilizado este, o
# maximum_object_size devera ser aumentado para otimizar o LFUDA.
cache_replacement_policy heap LFUDA

#define a politica de substituiuicao dos objetos em memoria
#da mesma forma como o cache_replacement_policy
memory_replacement_policy heap GDSF

cache_dir aufs /var/spool/squid3/squid_1 3000 64 256
cache_dir aufs /var/spool/squid3/squid_2 3000 64 256
cache_dir aufs /var/spool/squid3/squid_3 3000 64 256
cache_dir aufs /var/spool/squid3/squid_4 3000 64 256
cache_dir aufs /var/spool/squid3/squid_5 3000 64 256

####Provoca um ganho de performance ao usar conexoes pipeline (Requicoes em paralelo)
#pipeline_prefetch on

#################################### Autenticao ########################################

#auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
#auth_param basic children 20
#auth_param basic realm Usuario e Senha - GRUPO MASTER
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

########################### Controles de Acesso (ACL) ##################################

#acl usuarios proxy_auth REQUIRED
#acl all src
acl localhost src 127.0.0.1/32
acl redelocal src 192.168.1.0/24

acl SSL_ports port 443 563 1863
acl Safe_ports port 80 21 22 443 563 280 488 591 777 1025-65535
acl CONNECT method CONNECT

########################### Meus Controles de Acesso ###################################

acl sitesbloqueados dstdom_regex -i "/etc/squid3/sitesbloqueados"
acl palavrasbloqueadas url_regex -i "/etc/squid3/palavrasbloqueadas"
acl palavrasliberadas url_regex -i "/etc/squid3/palavrasliberadas"
acl sitesliberados dstdom_regex -i "/etc/squid3/sitesliberados"
acl radiosonline urlpath_regex -i "/etc/squid3/radiosonline"
acl streaming rep_mime_type ^video/x-ms-asf

acl chefes src 192.168.1.253 192.168.1.164

################################## HTTP_ACCESS ########################################

http_access allow chefes
http_access allow palavrasliberadas
http_access allow sitesliberados
http_access deny sitesbloqueados
http_access deny palavrasbloqueadas
http_access deny radiosonline
http_reply_access deny radiosonline
http_access deny streaming
http_reply_access deny streaming
#http_access allow usuarios

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow redelocal
http_access deny all

############################## Configuracoes Gerais ##################################

dns_nameservers 200.255.255.73 8.8.8.8 8.8.4.4 192.168.1.2

#Tempo de vida para resultados mal sucedidos de resolucao DNS
#negative_ttl 2 minutes

#Suprime a versao do squid
#httpd_suppress_version_string off

error_directory /usr/share/squid3/errors/pt-br

# Log de objetos guardados. Pode ser desativado
#cache_store_log none

access_log /var/log/squid3/access.log squid
cache_mgr roni@grupomastermt.com.br
debug_options ALL,9 33,2 28,9


7. Re: DHCP no Debian, Não quer funcionar

Buckminster
Buckminster

(usa Debian)

Enviado em 02/05/2013 - 22:39h

Roni:

http_port 192.168.1.2:3128 intercept

esta linha acima deixa assim como abaixo e testa. Reinicia o Squid. Antes de testar, reinicia a máquina cliente na qual você irá testar:

http_port 3128 intercept

Esta linha (tem nada a ver com o problema):
dns_nameservers 200.255.255.73 8.8.8.8 8.8.4.4 192.168.1.2

Mas não é uma boa prática setar os DNSs no Squid. Isto deixa o Squid lento, além do que, você deverá ter sempre os mesmos DNSs no Squid, no DHCP e no modem/roteador. Isso dá mais trabalho. Se um dia alguém alterar os DNSs do modem/roteador poderá acontecer de os 3 serviços começarem a se perder e a dar problema na navegação.
Aconselho a deixar os DNSs setados apenas no modem/roteador e no teu DHCP da rede interna. E eles devem ser os mesmos, somente no teu DHCP da rede interna deverá ter o IP do gateway por último.


8. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 03/05/2013 - 01:26h

Buckminster escreveu:

Roni:

http_port 192.168.1.2:3128 intercept

esta linha acima deixa assim como abaixo e testa. Reinicia o Squid. Antes de testar, reinicia a máquina cliente na qual você irá testar:

http_port 3128 intercept

Esta linha (tem nada a ver com o problema):
dns_nameservers 200.255.255.73 8.8.8.8 8.8.4.4 192.168.1.2

Mas não é uma boa prática setar os DNSs no Squid. Isto deixa o Squid lento, além do que, você deverá ter sempre os mesmos DNSs no Squid, no DHCP e no modem/roteador. Isso dá mais trabalho. Se um dia alguém alterar os DNSs do modem/roteador poderá acontecer de os 3 serviços começarem a se perder e a dar problema na navegação.
Aconselho a deixar os DNSs setados apenas no modem/roteador e no teu DHCP da rede interna. E eles devem ser os mesmos, somente no teu DHCP da rede interna deverá ter o IP do gateway por último.


OK, amanhã a tarde estarei na empresa, irei testar e reporto.
Muito obrigado.


9. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 03/05/2013 - 13:17h

Buckminster escreveu:

Roni:

http_port 192.168.1.2:3128 intercept

esta linha acima deixa assim como abaixo e testa. Reinicia o Squid. Antes de testar, reinicia a máquina cliente na qual você irá testar:

http_port 3128 intercept

Esta linha (tem nada a ver com o problema):
dns_nameservers 200.255.255.73 8.8.8.8 8.8.4.4 192.168.1.2

Mas não é uma boa prática setar os DNSs no Squid. Isto deixa o Squid lento, além do que, você deverá ter sempre os mesmos DNSs no Squid, no DHCP e no modem/roteador. Isso dá mais trabalho. Se um dia alguém alterar os DNSs do modem/roteador poderá acontecer de os 3 serviços começarem a se perder e a dar problema na navegação.
Aconselho a deixar os DNSs setados apenas no modem/roteador e no teu DHCP da rede interna. E eles devem ser os mesmos, somente no teu DHCP da rede interna deverá ter o IP do gateway por último.


Nada feito Buck, não funcionou o proxy transparente, só configurando no navegador e mesmo assim, muito lento.

Será que não é o iptables não?
Tem outra coisa, a placa eth1 da rede interna sempre inicia o servidor com ela off, tenho que dar um ipconfig eth1 up. Posso colocar esse comando no arquivo firewall.sh ?


10. Re: DHCP no Debian, Não quer funcionar

Buckminster
Buckminster

(usa Debian)

Enviado em 03/05/2013 - 13:36h

"Nada feito Buck, não funcionou o proxy transparente, só configurando no navegador e mesmo assim, muito lento.

Será que não é o iptables não?
Tem outra coisa, a placa eth1 da rede interna sempre inicia o servidor com ela off, tenho que dar um ipconfig eth1 up. Posso colocar esse comando no arquivo firewall.sh ?"

Coloca "transparent", reinicia o Squid e testa.

Se a placa de rede está iniciando off tem algum problema com ela. Você deve verificar qual é o problema (defeito físico, cabo de rede, driver, etc).

Você pode colocar o comando no firewall.sh ou no /etc/rc.local, mas se a placa de rede não está iniciando é porque tem algum problema e esse problema pode se agravar.

Verifique o arquivo /etc/network/interfaces. Esse arquivo é bem xarope. Não pode alterar nada dos comentários do início dele. Nesse arquivo somente se acrescenta as placas de rede sem alterar nada do já está ali, senão dá problema. Ou seja, da interface loopback, inclusive, para cima não se altera nada. Veja se não é isso.


11. Re: DHCP no Debian, Não quer funcionar

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 03/05/2013 - 13:38h

Roni, o Buck vai ajudar vc, o cara é fera das redes! Deve ser porisso que o
Avatar dele é uma fera!
quando resolver, marque a melhor resposta


12. Re: DHCP no Debian, Não quer funcionar

Ronimarcos Gonçalves Silva
TioRoni

(usa Debian)

Enviado em 03/05/2013 - 13:56h

Buckminster escreveu:

"Nada feito Buck, não funcionou o proxy transparente, só configurando no navegador e mesmo assim, muito lento.

Será que não é o iptables não?
Tem outra coisa, a placa eth1 da rede interna sempre inicia o servidor com ela off, tenho que dar um ipconfig eth1 up. Posso colocar esse comando no arquivo firewall.sh ?"

Coloca "transparent", reinicia o Squid e testa.

Se a placa de rede está iniciando off tem algum problema com ela. Você deve verificar qual é o problema (defeito físico, cabo de rede, driver, etc).

Você pode colocar o comando no firewall.sh ou no /etc/rc.local, mas se a placa de rede não está iniciando é porque tem algum problema e esse problema pode se agravar.

Verifique o arquivo /etc/network/interfaces. Esse arquivo é bem xarope. Não pode alterar nada dos comentários do início dele. Nesse arquivo somente se acrescenta as placas de rede sem alterar nada do já está ali, senão dá problema. Ou seja, da interface loopback, inclusive, para cima não se altera nada. Veja se não é isso.


Rapaz, que complicação héim, vou trocar esta placa de rede para ver se é isso, estou ficando sem opções.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts