servidor ubuntu sem internet.

1. servidor ubuntu sem internet.

kbcadtuba
(usa Ubuntu)

Enviado em 20/04/2012 - 17:09h

Ola Pessoal, sou novo no fórum e estou precisando de ajuda...

montei pela primeira vez um servidor em ubuntu server 9.10 aqui na emrpesa e esta funcionando :)...pórem depois q configurei o iptables parou ele parou de acessar a internet, ams somente nele, nas demais maquinas da rede esta normal...
ele nao pinga, nao acessa nd...nao sei oq fiz...

abaixo meu arquivo de conf. do iptables:

# Habilita o roteamento entre as placas de rede
echo 1 > /proc/sys/net/ipv4/ip_forward

#Variaveis
IP_range=192.168.1.0/24
IF_EXTERNA=eth0
IF_INTERNA=eth1

### Carrega modulos
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
echo "# Carrega modulos"

### Limpa as regras do Firewall
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F
echo "# Limpa regras do Firewall"

# Define as politicas padroes do chains
iptables -P INPUT DROP #DESCARTA PACOTES DE ENTRADA
iptables -P OUTPUT ACCEPT #ACEITA PACOTES DE SAIDA
iptables -P FORWARD ACCEPT #ACEITA ENCAMINHAMENTO DE PACOTES
echo "# Define as politicas padroes"

# Habilita Proxy transparente
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "# Habilita Proxy Transparente"

echo "# Libera computadores para acesso a e-mails externos."

iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 22 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 25 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 465 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 587 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 143 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 995 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 993 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 80 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 110 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 443 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 3128 -j ACCEPT

# Permite acesso localhost
iptables -A INPUT -s 127.0.0.1 -j ACCEPT # ACEITA PACOTES DE ENTRADA DO SOURCE 127.0.0.1
iptables -A INPUT -s 192.168.1.200 -j ACCEPT
iptables -A INPUT -s 192.168.1.133 -j ACCEPT
echo "# Permite acesso localhost"

# Permite acesso da rede interna (eth1)
iptables -A INPUT -i eth1 -j ACCEPT
echo "# Permite acesso da rede interna"

# Libera acesso externo
iptables -A INPUT -p tcp --dport 2022 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p udp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 8095 -j ACCEPT
iptables -A INPUT -p udp --dport 8095 -j ACCEPT
echo "# Libera acesso externo nas portas permitidas"

# Redireciona portas para micros da rede interna
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.101:80 # Link FTP
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8080 -j DNAT --to-destination 192.168.1.101:80 # Link FTP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8095 -j DNAT --to-destination 192.168.1.110:8095 # Cadena
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8095 -j DNAT --to-destination 192.168.1.110:8095 # Cadena
echo "# Direciona portas para a rede local"

# Habilita NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
echo "# Habilita Nat"

acredito q seja algo nele...mas nao sei oq pode ser

minha conf. interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# Primary interface
auto eth0
iface eth0 inet dhcp
# address 10.1.1.200
# netmask 255.0.0.0
# network 10.1.1.1
# broadcast 10.255.255.255
# getaway 10.1.1.100

auto eth1
iface eth1 inet static
address 192.168.1.200
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

deixei as linhas acima comentadas pq é a confguração q eu usava antes de mudar o modem...agora tive q mudar a eth0 para dhcp pra funcionar a internet.

ah mais uma coisa...mudei o modem recentemente...
e o ip dele é o mesmo da rede:
ip rede 192.168.1.0/24
ip modem 192.168.1.1

agora a eth0 esta pegando o ip 192.168.1.133, q esta sendo dado a ele pelo servidor dhcp e nao pelo modem..
estou procurando como mudar o ip dele, é um thomson tg580v2
aguardo respostas...

0 0

Quote

2. Re: servidor ubuntu sem internet.

manasses_sousa
(usa Debian)

Enviado em 21/04/2012 - 16:15h

Caro, tente verificar as rodas do seu servidor, aparentemente o iptables esta certo, oq ue pode estar ocorrendo é que ele pode estar buscando o acesso por uma rota default que não exista mais, eu te aconselho a fazer um reservation no seu modem e fixar o ip na eth0 e na eth1, as maquinas funcionam pq ele executa forward normalmente, ultilize os seguintes comandos:



route -n

após este comando, caso não existe uma rota ou a rota esteja errada você pode adicionar o ip do modem como rota default do seu firewall, o comando ficaria assim:



route add -net default gw 192.168.1.1

não esqueça de reiniciar o serviço após a configuração, caso não de certo verifique tambem o arquivo resolv.conf

flw....

0 0

Quote

3. Re: servidor ubuntu sem internet.

removido
(usa Nenhuma)

Enviado em 21/04/2012 - 23:08h

Fiquei com dúvidas nessa linha



# Habilita Proxy transparente

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Seria realmente ppp0 ?

0 0

Quote

4. ?????

cleberantonio
(usa CentOS)

Enviado em 21/04/2012 - 23:36h

?????? PORQUE UBUNTU 9.10 SE ELE NÃO TEM MAIS SUPORTE ?????

0 0

Quote

5. Re: servidor ubuntu sem internet.

kbcadtuba
(usa Ubuntu)

Enviado em 23/04/2012 - 10:57h

manasses_sousa escreveu:

Caro, tente verificar as rodas do seu servidor, aparentemente o iptables esta certo, oq ue pode estar ocorrendo é que ele pode estar buscando o acesso por uma rota default que não exista mais, eu te aconselho a fazer um reservation no seu modem e fixar o ip na eth0 e na eth1, as maquinas funcionam pq ele executa forward normalmente, ultilize os seguintes comandos:



route -n

após este comando, caso não existe uma rota ou a rota esteja errada você pode adicionar o ip do modem como rota default do seu firewall, o comando ficaria assim:



route add -net default gw 192.168.1.1

não esqueça de reiniciar o serviço após a configuração, caso não de certo verifique tambem o arquivo resolv.conf

flw....

Ola manasses... quando fiz o comando route -n:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0

porem quando fiz o segundo comando...fikei sem internet...

meu arqvuiso resolv.conf esta assim:

domain lan
search lan
nameserver 192.168.1.1

#emanuel...
realmente, quando colei aqui o arquivo eu estava testando isso...porem mesmo colocando eth0 nessa parte nada muda...

0 0

Quote

6. Re: servidor ubuntu sem internet.

riesdra
(usa Debian)

Enviado em 23/04/2012 - 11:24h

kbcadtuba escreveu:

Ola manasses... quando fiz o comando route -n:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0

porem quando fiz o segundo comando...fikei sem internet...

meu arqvuiso resolv.conf esta assim:

domain lan
search lan
nameserver 192.168.1.1

#emanuel...
realmente, quando colei aqui o arquivo eu estava testando isso...porem mesmo colocando eth0 nessa parte nada muda...

altera seu /etc/resolv.conf tenta deixar assim e verifrica se funciona
nameserver 208.67.222.222
nameserver 208.67.220.220

0 0

Quote