Servidor Firewall

ramonjba
(usa Ubuntu)

Enviado em 12/02/2015 - 21:32h

Boa noite pessoal, sou novo no forúm e novo também no mundo linux.. Estou cursando Engenharia da Computação, e estou querendo fazer um Servidor, que tenha 2 placas de Rede, uma que recebe internet normalmente via dhcp, e a outra que vai transmitir para frente, entretanto, ja olhei varios videos, e não estou conseguindo fazer meu Servidor se comunicar com uma máquina cliente, que esta vindo direto do Hub depois do meu servidor.. Estou utilizando máquina virtual, que na Placa de rede 1 está configurando como NAT e na placa de rede 2 esta em modo Bridge e estou selecionando a placa de rede que é a que vai transmitir.. Gostaria de saber se talvez eu esteja errando já na configuração da placa de rede no VirtualBox, ou o que posso estar fazendo de errado, pois como falei não consigo nem comunica uma máquina com outra. Obrigado

wagnerfs
(usa Fedora)

Enviado em 12/02/2015 - 22:47h

Boa noite.

Prezado, a tua configuração deve ficar da seguinte maneira no virtualbox:

No Servidor
---------------------

Placa de rede 1: NAT ou Bridge - Com o NAT, o próprio virtualbox vai te dar um IP do DHCP interno dele e acesso a internet. Em modo Bridge, a tua placa de rede vai pegar o IP do roteador da tua rede local.

Placa de rede 2: Esta deve estar configurada como rede interna. Nesta configuração, você e suas máquinas virtuais clientes poderão se comunicar como se estivessem numa rede conectada a um switch.

Nas demais máquinas virtuais, ou seja, os clientes, você também deve configurar como rede interna nas configurações de rede da máquina virtual.

Depois disso, você começa a fazer as devidas configurações para montar os serviços de DHCP e outros. Aqui no VOL tem muitos artigos bons que explicam passo-a-passo isso. Segue abaixo algumas sugestões:

http://www.vivaolinux.com.br/busca/?cx=partner-pub-3535276187000580%3A4725058203&cof=FORID%3A10&...
http://www.vivaolinux.com.br/busca/?cx=partner-pub-3535276187000580%3A4725058203&cof=FORID%3A10&...
http://www.hardware.com.br/livros/servidores-linux/capitulo-compartilhamento-dhcp-proxy.html
https://www.youtube.com/user/bosontreinamentos/search?query=iptables

Espero ter ajudado.
_________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782

ramonjba
(usa Ubuntu)

Enviado em 13/02/2015 - 08:41h

Muito obrigado pela ajuda Wagner, vou estudar e tentar por em pratica novamente!

Abraços!!

ramonjba
(usa Ubuntu)

Enviado em 13/02/2015 - 22:07h

Boa noite pessoal, consegui colocar o servidor em ação, está tudo certo, consegui compartilhar internet está funcionando tudo Ok, porém é o seguinte, quando eu ativo o Firewall do Ubuntu - sudo ufw enable - para fazer algumas regras, enfim para conhecer bem como funciona, mesmo não tendo nenhuma regra minha máquina cliente para de navegar, continua pingando externamente normal, porém não pinga, como se quando ativa o firewall ocorre algum bloqueio na porta 80 ou algum problema de Dns.. Alguém tem alguma dica do que fazer para resolver ?

Att,
Obrigado

wagnerfs
(usa Fedora)

Enviado em 13/02/2015 - 22:14h

Olha, sugiro não ativar o firewall nativo do Ubuntu. Como você está iniciando os seus estudos, é melhor criar suas próprias regras e entender o funcionamento do iptables. Nos links que te passei tem muito informação sobre isso e inclusive aqui no VOL mesmo. Segue abaixo um link para consulta de artigos relacionados a iptables aqui no VOL:

http://www.vivaolinux.com.br/busca/?cx=partner-pub-3535276187000580%3A4725058203&cof=FORID%3A10&...

_________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782

ramonjba
(usa Ubuntu)

Enviado em 19/02/2015 - 22:57h

Show, consegui fazer tudo amigo, estou estudndo mais e mais, ficou legal!

Obrigado pela ajuda!

wagnerfs
(usa Fedora)

Enviado em 19/02/2015 - 23:23h

Que bom! Parabéns e bons estudos!

Se puder, põe como melhor resposta a minha. Valeu!

_________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782

ramonjba
(usa Ubuntu)

Enviado em 22/02/2015 - 19:33h

Ai galera, tou conseguindo fazer tudo no meu servidor, porém tou com um problema que sai um pouco do assunto mas talvez alguém consiga me ajudar, chega até mim uma rede em Bridge, descendo cabo ate a porta Wan do meu roteador onde é feito o PPPoe ( rede de internet via radio ), porém mesmo utilizando o DMZ para o Ip local do meu servidor, não consigo fazer a liberação da porta 22, que é para o acesso remoto via ssh que é a única coisa que está me faltando no momento.. Alguém teria uma dica para mim ? Obrigado

wagnerfs
(usa Fedora)

Enviado em 23/02/2015 - 06:04h

Pelo que você está mencionando acredito que o teu link de internet seja oriundo de provedores de bairro. Se for esse o caso, você deve pedir ao pessoal do seu provedor criar um redirecionamento para o seu IP na porta 22. Ou seja, ele cria essa regra no firewall dele abrindo uma porta qualquer, exemplo 2022, para o teu IP na porta 22.

Aí você acessa o IP real do provedor na porta de exemplo 2022 e cai na sua máquina. É interessante que você tenha um IP fixo BA sua máquina para não perder as configurações.

_________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782