Denuncie   Favoritos   Indicar  

Só funciona internet compartilhada pelo Squid [RESOLVIDO]

1. Só funciona internet compartilhada pelo Squid [RESOLVIDO]

Marcio Maciel
mmsweb
(usa Debian)

Enviado em 24/10/2011 - 11:05h

Pessoal,

Estou com um problema para acessar a internet compartilhada em meu servidor Debian.

Tenho duas placas de rede: eth0 e eth1. O modem está ligado na eth0 como bridge e está na rede 192.168.0.0. A rede local está na placa eth1 e está com a rede 192.168.0.0. A placa eth1 está como gateway para os micros da rede.

Passei um dia inteiro tentando compartilhar a internet. Segui um tutorial no GDH, configurei o ip_forward, modprobe iptable_nat, criei a regra para mascarar a rede (iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE).

O que acontece: não consigo acessar a internet nos computadores da rede. Instalei o Squid para fazer um teste e funcionou, mas eu gostaria de acessar a internet sem proxy.

Alguem ai tem alguma dica para me passar?

Segue como está minha configuração:

route -n
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface

177.16.184.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0


iptables:
Chain INPUT (policy ACCEPT)

target     prot opt source               destination

DROP       udp  --  anywhere             anywhere            udp dpts:33435:33535

ACCEPT     tcp  --  192.168.1.0/24       anywhere

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:openvpn

ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp-data state RELATED,ESTABLISHED

ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpts:49152:49252 state RELATED,ESTABLISHED

ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:2256

ACCEPT     udp  --  192.168.1.0/24       anywhere            udp dpt:2256



Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

DROP       icmp --  anywhere             anywhere            icmp echo-request

ACCEPT     tcp  --  anywhere             anywhere            limit: avg 1/sec burst 5

DROP       tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN state NEW

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:pop3

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:smtp

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:submission

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp spt:586

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:www

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:domain

ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:ftp

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:https

ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:openvpn

ACCEPT     tcp  --  anywhere             192.168.1.0/24      tcp spt:openvpn

REJECT     all  --  192.168.1.0/24       anywhere            reject-with icmp-port-unreachable



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data state ESTABLISHED

ACCEPT     tcp  --  anywhere             anywhere            tcp spts:49152:49252 dpts:1024:65535 state RELATED,ESTABLISHED


ifconfig
eth0      Link encap:Ethernet  Endereço de HW 00:10:18:60:46:fd

          inet end.: 192.168.1.2  Bcast:192.168.1.255  Masc:255.255.255.0

          endereço inet6: fe80::210:18ff:fe60:46fd/64 Escopo:Link

          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1

          RX packets:4272882 errors:0 dropped:0 overruns:0 frame:0

          TX packets:3736222 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:1000

          RX bytes:4043194748 (3.7 GiB)  TX bytes:383817992 (366.0 MiB)

          IRQ:16



eth1      Link encap:Ethernet  Endereço de HW 00:10:18:60:47:1a

          inet end.: 192.168.0.1  Bcast:192.168.0.255  Masc:255.255.255.0

          endereço inet6: fe80::210:18ff:fe60:471a/64 Escopo:Link

          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1

          RX packets:20413275 errors:0 dropped:0 overruns:0 frame:0

          TX packets:11824948 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:1000

          RX bytes:26899147992 (25.0 GiB)  TX bytes:1504452809 (1.4 GiB)

          IRQ:17



eth1:0    Link encap:Ethernet  Endereço de HW 00:10:18:60:47:1a

          inet end.: 192.168.1.44  Bcast:192.168.1.255  Masc:255.255.255.0

          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1

          IRQ:17



lo        Link encap:Loopback Local

          inet end.: 127.0.0.1  Masc:255.0.0.0

          endereço inet6: ::1/128 Escopo:Máquina

          UP LOOPBACKRUNNING  MTU:16436  Métrica:1

          RX packets:13975 errors:0 dropped:0 overruns:0 frame:0

          TX packets:13975 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:0

          RX bytes:1574180 (1.5 MiB)  TX bytes:1574180 (1.5 MiB)



ppp0      Link encap:Protocolo Ponto-a-Ponto

          inet end.: XXX.XXX.XXX.XXX  P-a-P:177.16.184.1  Masc:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Métrica:1

          RX packets:4269479 errors:0 dropped:0 overruns:0 frame:0

          TX packets:3734358 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:3

          RX bytes:3933081160 (3.6 GiB)  TX bytes:286538300 (273.2 MiB)



Alguem ai tem uma dica do que pode estar acontecendo? Lembrando que pelo squid a internet funciona, mas sem ele não funciona de jeito nenhum.

Obrigado.


0 0
  • Quote

    •   


    2. Re: Só funciona internet compartilhada pelo Squid [RESOLVIDO]

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 28/10/2011 - 19:08h

    Suas configurações estão muito bagunçadas. Você tem a rede 192.168.1.0 nas duas interfaces.

    Corrija isso, deixando a rede 192.168.1.0 apenas em uma inteface e a outra com a rede 192.168.0.0


    0 0
  • Quote

    • 3. Re: Só funciona internet compartilhada pelo Squid [RESOLVIDO]

    Marcio Maciel
    mmsweb
    (usa Debian)

    Enviado em 03/11/2011 - 10:39h

    O problema nem era isso. Tinha aquela eth0:1 ali para acessar a rede antiga e copiar meus arquivos. já retirei.

    meu problema estava aqui:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    mudei para
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    funcionou lindamente!

    obrigado!

    0 0
  • Quote

    • 4. Re: Só funciona internet compartilhada pelo Squid [RESOLVIDO]

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 04/11/2011 - 18:38h

    Good. Precisando estamos por aqui.

    Abraço.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

    Mikrotik não mostra bytes nem packtes (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)

    Recuperar arquivos de HD em formato RAW usando Linux (0)

    Ubuntu não sai som (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: