Servidor Slackware (Meu Script)

cogumas
(usa Slackware)

Enviado em 02/05/2008 - 04:33h

galera , minha rede tah assim ( o modem está roteado)

internet>>Modem>>Swtich>>10 Clientes,Server Slack

Eu estou como um dos clientes (como todo mundo).
Eu estou botando o server como gateway padrao no meu micro , mas não consigo ter acesso a internet ... me Ajudemmmm ....

sendo que consigo ter acesso por SSH...

Rede: 192.168.254.x/255.255.255.0
Modem: 192.168.254.254
linux eth0: 192.168.254.1
linux eth1: 192.168.254.253

Quando eu Levanto uma interface de rede .. a outra não presta (não sei pq)

Devido minha estrutura de rede , soh vou precisa de uma placa de rede por enquanto que estou testando o Server ... quando estiver tudo ok .. eu coloco ele depois do modem. (com suas duas interfaces de rede )

Shell Script

#/etc/rc.d/rc.local
---------------------------------------------------------

ifconfig eth0 down
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128


#/etc/squid/squid.conf
---------------------------------------------------------

cache_mem 400 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 100 KB
cache_dir ufs /var/lib/squid/cache 12000 32 256

dns_nameservers 192.168.254.254

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

visible_hostname darkstar

# Padrão do squid, mas vou botar tb

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/lib/squid/cache



# /etc/rc.d/rc.inet1.conf
-------------------------------------------------------------


# Config information for eth0:
IPADDR[0]="192.168.254.1"
NETMASK[0]="255.255.255.0"
USE_DHCP[0]="no"
DHCP_HOSTNAME[0]=""

# Config information for eth1:
IPADDR[1]="192.168.254.253"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]="no"
DHCP_HOSTNAME[1]=""

# Default gateway IP address:
GATEWAY="192.168.254.254"

DEBUG_ETH_UP="no"


# /etc/sysctl.conf
---------------------------------------------------------

net.ipv4.ip_forward = 1

Valeu pela ajuda !

john_connor
(usa Slackware)

Enviado em 02/05/2008 - 12:00h

1 - vc pinga o modem ?
2 - tenta acessar um site pelo ip dele
3 - tem dns no seu /etc/resolv.conf

John

cogumas
(usa Slackware)

Enviado em 02/05/2008 - 12:18h

john, pinga sim ... olhe ..

1º

--- 192.168.254.254 ping statistics ---
29 packets transmitted, 29 received, 0% packet loss, time 28000ms
rtt min/avg/max/mdev = 0.254/0.304/0.347/0.027 ms

2º

essa eu num intendi .. como vou fazer a número 2?

3º

no meu resolv.conf tem isso

search domain.invalid
nameserver 192.168.254.254
nameserver 192.168.254.254

-----------------------
e aí ? valeu!

john_connor
(usa Slackware)

Enviado em 02/05/2008 - 15:05h

amiguinho , deixa seu resolv.conf da seguinte maneira :

search domain.invalid
nameserver 198.6.1.2
nameserver 192.168.254.254
#nameserver 192.168.254.254

hj seu dns e o seu modem , pode ser que ele nao esteja resolvendo nomes....por isso inclua esse dns que coloquei na 2 linha.

john

cogumas
(usa Slackware)

Enviado em 02/05/2008 - 15:48h

John .. fiz o que vc me pediu e nada feito,
não funcionou =/

sera que pode ser algum script que eu postei aí que esteja errado ? algo do tipo ?

pq o server esta com internet e esta na rede ...

que eu estou conseguindo acessa-lo por SSH interna e externamente!!!

valeu!!

matux
(usa Ubuntu)

Enviado em 02/05/2008 - 16:21h

O server tem internet ?
Depois que vc carrega os serviços, quando vc lista as placas de rede ele exibe todas as instaladas ?
O modem está conectando e autenticando ou é o server que faz isso ?

cogumas
(usa Slackware)

Enviado em 02/05/2008 - 16:27h

O server tem internet sim ...
as placas aparecem normalmente como vc pode ver com o comando ifconfig

eth0 Link encap:Ethernet HWaddr 00:0B:6A:0E:5C:44
inet addr:200.200.200.1 Bcast:200.200.200.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:17 Base address:0x8f00

eth1 Link encap:Ethernet HWaddr 00:06:4F:36:EA:83
inet addr:192.168.254.1 Bcast:192.168.254.255 Mask:255.255.255.0
inet6 addr: fe80::206:4fff:fe36:ea83/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1682 errors:0 dropped:0 overruns:0 frame:0
TX packets:1344 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:162823 (159.0 KiB) TX bytes:184091 (179.7 KiB)
Interrupt:16 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

é o modem que tah fazendo a autenticação por enquanto ...

matux
(usa Ubuntu)

Enviado em 02/05/2008 - 16:41h

vc sabe quais são os DNS que o modem está passando para o server ?

cogumas
(usa Slackware)

Enviado em 02/05/2008 - 16:48h

Matux, O modem está configurado para pegar dns Automaticamente !!!

cogumas
(usa Slackware)

Enviado em 02/05/2008 - 16:54h

como vc pode ver aqui nessa imagem!

http://img136.imageshack.us/img136/6595/modemtb9.jpg

matux
(usa Ubuntu)

Enviado em 02/05/2008 - 17:09h

Já tive um problema como esse e tive que colocar o DNS direto no Modem e não deixá-lo automático. Não é a melhor solução, mas foi o que resolveu.
- Deixe apenas a placa de rede eth0 para receber a internet na mesma faixa de rede do modem.
- Configure a eth1 para ser a interface interna em outra faixa de rede. Ela será o gatway da sua rede interna.
- Corrija seu firewall e não encaminhe nada para o squid. Apenas use a opção MASQUERADE para a placa eth0. E coloque os DNS que vc descobrir do seu provedor nos clientes da sua rede interna. E vamos ver o que acontece.

cogumas
(usa Slackware)

Enviado em 02/05/2008 - 17:26h

Matux .. eh como eu expliquei um pouco a cima ...
estou usando soh uma placa de rede porenquanto para testar meu servidor .... depois que eu colocarei ela como vc esta dizendo ....

estou usando nesse esquema ....para naum ficar derrubando os clientes toda hora (ja que o servidor não esta na ativa ainda, tah na fase de testes)

http://img95.imageshack.us/img95/6383/imagem2ve6.png