Só funciona internet compartilhada pelo Squid [RESOLVIDO]

mmsweb
(usa Debian)

Enviado em 24/10/2011 - 11:05h

Pessoal,

Estou com um problema para acessar a internet compartilhada em meu servidor Debian.

Tenho duas placas de rede: eth0 e eth1. O modem está ligado na eth0 como bridge e está na rede 192.168.0.0. A rede local está na placa eth1 e está com a rede 192.168.0.0. A placa eth1 está como gateway para os micros da rede.

Passei um dia inteiro tentando compartilhar a internet. Segui um tutorial no GDH, configurei o ip_forward, modprobe iptable_nat, criei a regra para mascarar a rede (iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE).

O que acontece: não consigo acessar a internet nos computadores da rede. Instalei o Squid para fazer um teste e funcionou, mas eu gostaria de acessar a internet sem proxy.

Alguem ai tem alguma dica para me passar?

Segue como está minha configuração:

route -n

Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface

177.16.184.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0 

iptables:

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

DROP       udp  --  anywhere             anywhere            udp dpts:33435:33535

ACCEPT     tcp  --  192.168.1.0/24       anywhere

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:openvpn

ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp-data state RELATED,ESTABLISHED

ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpts:49152:49252 state RELATED,ESTABLISHED

ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:2256

ACCEPT     udp  --  192.168.1.0/24       anywhere            udp dpt:2256



Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

DROP       icmp --  anywhere             anywhere            icmp echo-request

ACCEPT     tcp  --  anywhere             anywhere            limit: avg 1/sec burst 5

DROP       tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN state NEW

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:pop3

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:smtp

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:submission

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp spt:586

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:www

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:domain

ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:ftp

ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp dpt:https

ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:openvpn

ACCEPT     tcp  --  anywhere             192.168.1.0/24      tcp spt:openvpn

REJECT     all  --  192.168.1.0/24       anywhere            reject-with icmp-port-unreachable



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data state ESTABLISHED

ACCEPT     tcp  --  anywhere             anywhere            tcp spts:49152:49252 dpts:1024:65535 state RELATED,ESTABLISHED 

ifconfig

eth0      Link encap:Ethernet  Endereço de HW 00:10:18:60:46:fd

          inet end.: 192.168.1.2  Bcast:192.168.1.255  Masc:255.255.255.0

          endereço inet6: fe80::210:18ff:fe60:46fd/64 Escopo:Link

          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1

          RX packets:4272882 errors:0 dropped:0 overruns:0 frame:0

          TX packets:3736222 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:1000

          RX bytes:4043194748 (3.7 GiB)  TX bytes:383817992 (366.0 MiB)

          IRQ:16



eth1      Link encap:Ethernet  Endereço de HW 00:10:18:60:47:1a

          inet end.: 192.168.0.1  Bcast:192.168.0.255  Masc:255.255.255.0

          endereço inet6: fe80::210:18ff:fe60:471a/64 Escopo:Link

          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1

          RX packets:20413275 errors:0 dropped:0 overruns:0 frame:0

          TX packets:11824948 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:1000

          RX bytes:26899147992 (25.0 GiB)  TX bytes:1504452809 (1.4 GiB)

          IRQ:17



eth1:0    Link encap:Ethernet  Endereço de HW 00:10:18:60:47:1a

          inet end.: 192.168.1.44  Bcast:192.168.1.255  Masc:255.255.255.0

          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1

          IRQ:17



lo        Link encap:Loopback Local

          inet end.: 127.0.0.1  Masc:255.0.0.0

          endereço inet6: ::1/128 Escopo:Máquina

          UP LOOPBACKRUNNING  MTU:16436  Métrica:1

          RX packets:13975 errors:0 dropped:0 overruns:0 frame:0

          TX packets:13975 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:0

          RX bytes:1574180 (1.5 MiB)  TX bytes:1574180 (1.5 MiB)



ppp0      Link encap:Protocolo Ponto-a-Ponto

          inet end.: XXX.XXX.XXX.XXX  P-a-P:177.16.184.1  Masc:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Métrica:1

          RX packets:4269479 errors:0 dropped:0 overruns:0 frame:0

          TX packets:3734358 errors:0 dropped:0 overruns:0 carrier:0

          colisões:0 txqueuelen:3

          RX bytes:3933081160 (3.6 GiB)  TX bytes:286538300 (273.2 MiB) 

Alguem ai tem uma dica do que pode estar acontecendo? Lembrando que pelo squid a internet funciona, mas sem ele não funciona de jeito nenhum.

Obrigado.

n4t4n
(usa Arch Linux)

Enviado em 28/10/2011 - 19:08h

Suas configurações estão muito bagunçadas. Você tem a rede 192.168.1.0 nas duas interfaces.

Corrija isso, deixando a rede 192.168.1.0 apenas em uma inteface e a outra com a rede 192.168.0.0

mmsweb
(usa Debian)

Enviado em 03/11/2011 - 10:39h

O problema nem era isso. Tinha aquela eth0:1 ali para acessar a rede antiga e copiar meus arquivos. já retirei.

meu problema estava aqui:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

mudei para
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

funcionou lindamente!

obrigado!

n4t4n
(usa Arch Linux)

Enviado em 04/11/2011 - 18:38h

Good. Precisando estamos por aqui.

Abraço.