Iptables: Compartilhamento de Internet não resolve nomes [RESOLVIDO]

aprendizpinguim
(usa Ubuntu)

Enviado em 10/01/2012 - 12:10h

Salve amigos do VOL!

Estou com um problema em um compartilhamento de Internet com iptables. Vale dizer aqui que meu conhecimento em Linux é básico e estou voltando a estudar, fazendo experiências em ambiente virtual.

Vou tentar explicar o problema separando-o em partes. De antemão peço desculpas pelo tamanho do post, mas quero deixar o máximo de detalhes que sejam relevantes e ajudem os amigos a entender o problema.


A) CENÁRIO:

Criei o seguinte ambiente misto com máquinas virtuais (pelo Virtual Box). A conexão com a Internet chega normalmente à rede interna no ambiente virtual pelo hospedeiro, que a recebe através de uma rede sem fio.

No ambiente virtual tenho os seguintes hosts:

1 - Servidor Ubuntu 10.10
eth0: 10.2.0.15/24 (esta é a interface por onde chega a conexão com a Internet)
eth1: 172.16.1.3/16 (interface com a rede interna virtual)

2 - Windows XP Professional
IP: 172.16.1.6/16
Gateway: 172.16.1.3
DNS: 172.16.1.3

2 - Windows XP Professional
IP: 172.16.1.7/16
Gateway: 172.16.1.3
DNS: 172.16.1.3


B) CONFIGURAÇÃO IPTABLES NO SERVIDOR UBUNTU:

Fiz a seguinte configuração no Ubuntu:

# iptables -F
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F POSTROUTING -t nat
# iptables -F PREROUTING -t nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -P FORWARD ACCEPT
# iptables -A POSTROUTING -t nat -s 172.16.0.0/16 -o eth0 -j MASQUERADE


C) PROBLEMAS IDENTIFICADOS

Foi verificado que as estações Windows XP conseguem acessar somente alguns sites que permitem acesso por IP. Demais páginas não são carregadas por URL no browser (tanto Firefox, quanto o IE). Então, um compartilhamento de Internet existe parcialmente.


D) TESTES E TENTATIVAS DE RESOLUÇÃO

As páginas que não são acessíveis por URL e nem por IP respondem ao PING por IP normalmente nas estações Windows XP. Então, a comunicação está acontecendo de alguma forma.

Conexões com qualquer site são realizadas por IP, via TELNET, normalmente na porta 80. O NETSTAT mostra que as conexões estão estabelecidas de fato.


E) CONCLUSÃO

Parece que está ocorrendo um problema de resolução de nomes e eu não sei como resolver. Já fiz vários testes, várias tentativas de solucionar (inclusive edições no arquivo resolv.conf) antes de escrever aqui no VOL. Como eu disse, meu conhecimento é básico e estou aprendendo.

É óbvio que tem outras maneiras de levar conexão às máquinas Windows XP, mas o intuito aqui é estudar Linux e aprender compartilhamento de Internet, Iptables e Squid.

Obrigado e abraços.

renato_pacheco
(usa Debian)

Enviado em 10/01/2012 - 12:24h

Já vou t falar d antemão: se o seu servidor Ubuntu não tiver um servidor DNS, ele não irá resolver os nomes para as estações d trabalho. Se vc não desejar configurar um servidor DNS pra vc, troque os endereços DNS das estações para os da Google (8.8.8.8 e 8.8.4.4) ou OpenDNS (208.67.222.222 e 208.67.220.220).

aprendizpinguim
(usa Ubuntu)

Enviado em 10/01/2012 - 13:09h

Renatão meu caro!

Problema solucionado com a sua dica!

Era coisa simples, mas eu não sabia resolver.

Essa de configurarmos o DNS no servidor Ubuntu é boa também. Vou colocar isto em prática nos meus estudos.

Vou marcar como resolvido.

Valeu mesmo!

Abraço!

saitam
(usa Slackware)

Enviado em 10/01/2012 - 13:16h

Exatamente como o Renato comentou.

Se quiser usar o servidor DNS próprio, é necessário configurar o Bind.
http://mundodacomputacaointegral.blogspot.com/2011/09/configurando-servidor-dns-bind-no-linux.html

configuração servidor proxy transparent squid
http://mundodacomputacaointegral.blogspot.com/2011/11/configurando-servidor-proxy-com-squid.html

aprendizpinguim
(usa Ubuntu)

Enviado em 10/01/2012 - 13:27h

Saitam!

Valeu pela dica! Vou cair dentro destes estudos aí. A idéia é aprender Squid, mas primeiro eu precisava compartilhar a conexão, o que já foi resolvido. Agora com as dicas sua e do Renato vou me aprofundar no BIND também.

Valeu pelo apoio de vocês!