Fedora 13 + Squid 3.1 + IPtables [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 28/06/2010 - 08:45h

Bom dia Galera do VOL, tudo tranqüilo?!

Então, venho aqui pedir um auxilio a vocês; estou montando um firewall num cliente onde o mesmo solicita a seguinte configuraçãO:

Internet > modem WebStar(Virtua) > Roteador Linksys Wireless > Firewall > Switch.

Até a parte do Roteador Linksys, está tudo pronto; Distribuindo por DHCP o Roteador normalmente, wireless funcional;
O problema (se é que é um problema) está no Firewall; Formatei o mesmo ontem (máquina nova, própria para Firewall) e instalei o Fedora 13 (baixei do site) e instalei; Deu tudo certo na instalação, sem nenhum erro, em português.
Rodei o comando Yum Install Squid, o mesmo instalou normalmente; Deu um erro de Visible_Username mas Resolvi colocando o nome do servidor.intranet antes das ACL iniciais e O problema resolveu; O serviço Squid está rodando na máquina normalmente;
O Firewall está rodando com 3 placas de rede (1 on e 2 off), as mesmas estão instaladas;
Minha dúvida é:

Toda vez que ligo o servidor, no caso agora de manhã, o mesmo não pega ip e as placas não aparecem ao rodar o comando 'ifconfig'; preciso subir uma a uma manualmente; depois de subir as mesmas, rodo o comando Dhclient na placa que quero ip; beleza, pega o ip do Roteador mas se eu mudar o cabo de placa e rodar o comando, não funciona e preciso setar o IP na placa;

Como faço para que as 3 placas "subam" com o Firewall e que peguem IP automático?


Fico no aguardo, tenho mais algumas dúvidas e vou passando a vocês, obrigado!!!

renato_pacheco
(usa Debian)

Enviado em 28/06/2010 - 09:01h

Kra, vc tem q configurar os scripts da sua placa, senão num sobe msm não. Os scripts localizam-se dentro do diretório /etc/sysconfig/network-scripts/ifcfg-ethx, sendo q o ethx corresponde à sua interface em questão. Dentro deles, os arquivos devem ficar desta forma:

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.1.1.5
NETMASK=255.0.0.0
BROADCAST=10.1.1.255
DNS1=10.1.1.1
DNS2=8.8.8.8

Note q isso é só um exemplo, ok? No seu caso pode estar algumas coisas diferentes, mas o básico é isso. Caso queira colocar d forma automática (DHCP), basta mudar o parâmetro BOOTPROTO para dhcp e apagar os campos restantes referenciados a IP, máscara, broadcast etc.

removido
(usa Nenhuma)

Enviado em 28/06/2010 - 09:15h

Renato,

Fiz as alterações nos arquivos:

ifcfg-eth0
ifcfg-eth1
ifcfg-eth2

Deixei nos 3:

# nome_da_placa_mãe
DEVICE=eth0
HWADDR=00.00.... (MAC)
ONBOOT=yes
BOOTPROTO=dhcp

e depois:

Shutdown -h now (desligar e ligar)

Nada cara,
Será que falta mais alguma coisa pra terminar esse boot com as placas?

Fico no aguardo, valeu pela ajuda!

irado
(usa XUbuntu)

Enviado em 28/06/2010 - 09:22h

como root, digite:

# netconfig

e preencha os dados apropriados

depois de sair/salvar, digite:

# service network restart

removido
(usa Nenhuma)

Enviado em 28/06/2010 - 09:23h

Irado,

Rodei o comando:

[root@firewall ~]#netconfig
bash: netconfig: comando não encontrado
[root@firewall ~]#_

Não rolou.
Mais uma dica?

irado
(usa XUbuntu)

Enviado em 28/06/2010 - 09:36h

bem.. eu fui procurar mais um pouco e encontrei esta receitinha aqui:

http://www.cyberciti.biz/faq/setting-up-a-linux-for-dhcp/

embora esteja QUASE igual àquilo que vc já fez, acho que qualquer "quase" faça diferença. Experimente.

davirodrigues
(usa Debian)

Enviado em 28/06/2010 - 10:06h

Nobre amigo sugiro a vc que o Roteador seja o proprio linux para fins de segurança pois se vc tem um linux com um firewall rodando acredito que a intenção seria pôr como firewall de borda a nível de aplicação, utilizando a arquitetura Dual-Homed Host. Bom acredito que quanto mais diminuir o perímetro da sua rede mais segurança você irá ter, então se seu servidor linux possui 3 placas dá perfeitamente para fazer um ótimo firewall Proxy Services, fica ai o meu concelho colocar o Firewall de Borda a nível de aplicação, desutilizar ou reaproveitar o Roteador linksys como AP e utilizar arquitetura Dual-Homed Host.

removido
(usa Nenhuma)

Enviado em 28/06/2010 - 10:38h

Davirodrigues,

Poderia eu então colocar assim:

Internet > modem (Virtua) > Firewall > switch/wireless, correto?

Como faria para que o firewall "discasse" a conexão, visto que aqui não há um IP fixo na rede?
entraria por exemplo a internet pela placa eth0, sairia pela eth1 para o switch e a eth2 para o Wireless?
Seria isso?
Poderia me dar mais detalhes/dicas??

Vlw

removido
(usa Nenhuma)

Enviado em 28/06/2010 - 11:03h

Irado,

Fiz como está no tuto citado; funciona belezinha mas depois que reinicia, não dá 'up' nas placas.

Alguém tem mais alguma dica??

davirodrigues
(usa Debian)

Enviado em 28/06/2010 - 11:15h

Exatamente ficaria desse modo mesmo, só que para a sua rede wireless funcionar eu colocaria o Roteador em modo de Access Point (AP), para facilitar a vida de notebooks, e utilizaria depois do Switch, ficaria assim:
Internet > Modem > Firewall > Switch > AP Wireless

E se for colocar DHCP faça pelo Linux mesmo, utilizando o dhcp-server.

E para discar direto do linux vc pode utilizar o pppoeconf, no debian ou derivados ja vem instalado por default, se não tiver instalado tenta dar um yum install pppoeconf. Daí ele vai fazer a configuração no linux para discar a conexão ADSL, e configurar para sempre que reiniciar re-discar...qualquer outra dúvida posta ai. vlw...

irado
(usa XUbuntu)

Enviado em 28/06/2010 - 11:16h

já estamos mais perto da solução.

Os serviços nos RH-like são ativados por um treco chamado chkconfig; veja QUAL o script (em /etc/init.d/) que tem a responsabilidade de ativar seu serviço de network - acho que o disgranhento chama-se isso mesmo, network (risos), e examine as primeiras linhas dêle; lá devem estar mencionados os niveis de ativação (salvo engano, 2,3,5). Confira se está tudo ok:

# chkconfig --levels nome.do.script.que.vc.acabou.de.achar

se NÃO estiver ativado, ative-o:

#chkconfig --levels 235 nome.do.script.que.vc.acabou.de.achar on

pronto, fará funcionar durante o boot.