Servidor de Internet - HELP!!!!

bpinheiro
(usa Debian)

Enviado em 08/02/2013 - 17:17h

Boa Tarde Pessoal.

Estou montando um servidor de internet mas preciso de muitaaaa ajuda.

No servidor instalei o debian squeeze 6.0, squid, ntop e iptables.
Coloquei duas placas de rede 100/1000.

A minha intensão é que a internet que chega da rua o cabo conecte em uma placa e a outra distribua para a rede interna.

Então em uma placa configurei os dados do fornecedor de internet, belezinha a maquina local navega na internet.
Na outra placa coloquei o endereço do gateway que todas as maquinas já utilizam....

Mas ninguém navega, conecta mas não navega, dá a impressão que não esta distribuindo a conexão...

Por enquanto não configurei o rc.local, preciso configurar já??

Falta instalar mais alguma coisa??

VitorLuis
(usa Ubuntu)

Enviado em 08/02/2013 - 21:01h

Ativou o roteamento?

Tente isso:

sudo echo "1" > /proc/sys/net/ipv4/ip_forward

 

Se ainda não funfar, posta aí.

saitam
(usa Slackware)

Enviado em 08/02/2013 - 22:44h

Faltou aplicar a regra iptables que compartilha conexão fazendo NAT na rede
Segue, substitua as variáveis $LAN pela sua rede e $ifaceExt pela interface externa (internet)

#roteamento de pacotes

echo 1 > /proc/sys/net/ipv4/ip_forward

#compartilhamento de conexão

iptables -t nat -A POSTROUTING -s $LAN -o $ifaceExt -j MASQUERADE

echo "compartilhamento da rede ativo" 

 

Após isso, deve colocar o gw o endereço IP da interface interna (rede local) nas máquinas clientes e também os servidores DNS, por enquanto pode usar do Google (8.8.8.8/8.8.4.4).

Maiores informações detalhadas estão em [1] e [2]
[1] http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

[2] http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

lukexp
(usa Debian)

Enviado em 08/02/2013 - 22:55h

O meu servidor de vps usa esse endereço 8.8.8.8/8.8.4.4 no resolv.conf, eu ando tendo alguns erros, tem vez que os subdominios do site não dão rede, pode ser por causa desse endereço?

saitam
(usa Slackware)

Enviado em 08/02/2013 - 22:58h

Teste com outros servidores DNS, se tiver um servidor DNS próprio é melhor.

lukexp
(usa Debian)

Enviado em 08/02/2013 - 23:06h

Ja veio no hyper vm com esse endereço e de vez em quando o subdominio não conecta, mas o dominio principal sempre conecta normal. Na configuração do hypervm está assim.

Resolv Entries (space Separated) = 8.8.8.8 8.8.4.4

Não sei o que isso significa e nem o que colocar no lugar, veio desse jeito.

bpinheiro
(usa Debian)

Enviado em 14/02/2013 - 16:04h

Obrigada pela força pessoal, agora preciso de mais uma ajudinha, quando vou conectar remoto aparece a mensagem:
"Devido a um erro de protocolo detectado no cliente (código 0x1104), esta sessão será desconectada.

Segue meu iptables:

iptables -X
iptables -F
iptables -t nat -F


## Libera portas
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 82 -j ACCEPT
iptables -A FORWARD -p tcp --dport 86 -j ACCEPT
iptables -A FORWARD -p tcp --dport 89 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -p tcp --dport 809 -j ACCEPT
iptables -A FORWARD -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1972 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3008 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3478 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6036 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6514 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6515 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8057 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8082 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8085 -j ACCEPT
iptables -A FORWARD -p tcp --dport 10050 -j ACCEPT
iptables -A FORWARD -p tcp --dport 10051 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 82 -j ACCEPT
iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
iptables -A INPUT -p tcp --dport 3008 -j ACCEPT
iptables -A INPUT -p tcp --dport 6036 -j ACCEPT

iptables -A INPUT -p udp --dport 3008 -j ACCEPT
iptables -A INPUT -p udp --dport 6036 -j ACCEPT


modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s 10.107.145.0/24 -j MASQUERADE


## SERVIDOR DE ACESSO REMOTO - SERVIDOR DEZ - RM TOTVS
iptables -t nat -I PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 10.107.145.10:3389

## SERVIDOR DE ACESSO REMOTO - SERVIDOR QUATRO - ACTIVE DIRECTORY
iptables -t nat -I PREROUTING -p tcp --dport 5901 -j DNAT --to-destination 10.107.145.4:3389

# Aceita conexoes da Conectividade Social
iptables -A FORWARD -s 10.107.145.0/24 -d obsupgdp.caixa.gov.br -j ACCEPT
iptables -A FORWARD -s obsupgdp.caixa.gov.br -d 10.107.145.0/24 -j ACCEPT
iptables -A FORWARD -s 10.107.145.0/24 -d cmt.caixa.gov.br -j ACCEPT
iptables -A FORWARD -s cmt.caixa.gov.br -d 10.107.145.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.160/20 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 -j ACCEPT

Acho que falta alguma coisa né....