Servidor Debian 7.7 Wifi [RESOLVIDO]

rbonfim
(usa elementary OS)

Enviado em 18/11/2014 - 23:09h

Pessoal do VOL boa noite.

A situação é a seguinte: Tenho um Lab. que tem a seguinte topologia

Modem ADSL - Servidor Debian 7.7 - Roteador wi-fi TPLink Mod. TI-WR941ND - Clientes

Antes da atual configuração era usado o Linux Educacional 5.0 no servidor e Edubuntu nos clientes, porém o servidor não tinha controle total sobre a rede e o desempenho da máquina era ruim principal motivação para substituir o LE 5.0 por outra distribuição. A escolha do Debian aconteceu depois de várias pesquisas e principalmente pelo artigo do Taylor: http://www.vivaolinux.com.br/artigo/Instalando-servidor-Debian-Memento?pagina=1. O problema consiste em:

As configurações do artigo foram seguidas com as alterações necessárias. O servidor possui as duas interfaces devidamente configuradas, a eth0 com IP fixo recebe o sinal da internet e tem conectividade normal, a eth01 com IP fixo em outra faixa esta conectada ao Roteador. Consigo conectar um cliente que foi configurado com acesso total a internet, inclusive recebendo o IP que foi atrelado ao MAC mas não navega. As dúvidas são:

As configurações descritas no artigo servem somente para switchs e não para roteadores wi-fi?
É possível que alguma configuração adicional tenha que ser feita no roteador para que haja conectividade no cliente?

Agradeço de toda forma.

JJSantos
(usa Gentoo)

Enviado em 18/11/2014 - 23:19h

Boa noite.

Posta sua tabela de rotas, servidor dns.
Toda informação útil que possa ajudar a tentar resolver seu problema.
Até

rbonfim
(usa elementary OS)

Enviado em 20/11/2014 - 13:36h

Interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Interface Primaria - Internet
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1 # IP Router

# Interface Secundaria - Intranet
auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.0.0.0
broadcast 10.255.255.255
network 10.0.0.0

Resolv.conf:

# /etc/resolv.conf
#
search localdomain
nameserver 10.0.0.1
nameserver 192.168.1.1
nameserver 200.195.192.133

Dhcp (isc-dhcp-server):

# /etc/dhcp/dhcpd.conf
#
# Configuração Global

INTERFACES="eth1";
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.5 10.0.0.50;
option routers 10.0.0.1;
option domain-name-servers 200.195.192.133;
option broadcast-address 10.0.0.255;
}

host pc-renato {
hardware ethernet 6C:FD:B9:6D:AA:CD;
fixed-address 10.0.0.5;
}

Squid:

# Autor: TAYLOR LOPES - taylor@pop.com.br
# Arquivo: /etc/squid/squid.conf
#
# Políticas de Acesso a Internet (AI) adotadas
#*********************************************
#
# 01. Definir AI somente para PCs da rede interna (Intranet)
# 02. Definir AI para todos PCs, fora do horário de expediente
# 03. Proibir AI de determinados PCs no horário de expediente
# 04. Definir lista de PC(s) sem AI (bloqueados) 24h/dia
# 05. Proibir uso do Internet Explorer (Estimular Firefox)
# 06. Definir PC(s) com permissão para uso do Internet Explorer
# 07. Proibir formatos de vídeos, áudio e arquivos de risco
# 08. Proibir palavras e sites impróprios/imoral
# 09. Proibir downloads com mais de 5 MB
# 10. Definir PC(s) (admin) com privilegio total de AI
#
# OBS: O controle dos computadores (PC) é feito pelo seu
# endereço físico (MAC) e não pelo IP.
#
# Configuração Geral
#*******************
#
http_port 3128
cache_mem 32 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/Portuguese
emulate_httpd_log on
visible_hostname servidor.4pef
cache_mgr taylor@pop.com.br
#
# Proxy Transparente
#*******************
#
http_port 3128 transparent
# acl - Recomendadas
#*******************
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
# acl - Personalizadas
#*********************
#
# *** Define portas liberadas
acl Safe_ports port 3050 # Interbase/Firebird
acl Safe_ports port 23000 # Serpro
acl Safe_ports port 13352 # SIRF
acl Safe_ports port 500 # FAP Digital
#
# *** Define a rede interna (Intranet)
acl intranet src 10.0.0.0/255.0.0.0
#
# *** Define PC(s) com privilegio total - CUIDADO!
acl admin arp "/etc/squid/list/admin.txt"
#
# *** Define a lista de PC(s) autorizados ao acesso a Internet
acl internet arp "/etc/squid/list/internet.txt"
#
# *** Define a lista de sites impróprios
acl site dstdomain -i "/etc/squid/list/site.txt"
#
# *** Define a lista de palavras impróprias
acl palavra url_regex -i "/etc/squid/list/palavra.txt"
#
# *** Define os formatos de vídeo, áudio e outros de risco
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl risco urlpath_regex .exe$ .pps$ .com$ .bat$ .scr$
#
# *** Define o browser Internet Explorer
acl ie_browser browser ^Mozilla/4.0 .compatible; MSIE
#
# *** Define PC(s) autorizados a usar o Internet Explorer
acl ie_usuario arp "/etc/squid/list/browser.txt"
#
# *** Define PC(s) sem acesso a Internet (bloqueados) 24h/dia
acl bloqueado arp "/etc/squid/list/bloqueado.txt"
#
# *** Define o horário do expediente
acl exp1_seg-qui time MTWH 08:00-12:00
acl exp2_seg-qui time MTWH 13:30-17:00
acl exp1_sex time F 08:00-12:00
#
# http_access - Recomendadas
#***************************
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
# http_access - Personalizadas
#*****************************
#
# *** Libera dowloads de ate 5 MB
reply_body_max_size 5242880 allow all !admin
#
# *** Nega sites improprios
http_access deny site !admin
#
# *** Nega palavras impróprias
http_access deny palavra !admin
#
# *** Nega os formatos de vídeo, áudio e outros de risco
http_access deny video !admin
http_access deny audio !admin
http_access deny risco !admin
#
# *** Nega o Internet Explorer
http_access deny ie_browser !ie_usuario !admin
#
# *** Nega Internet no expediente para quem não esta na lista
http_access deny !internet !admin exp1_seg-qui
http_access deny !internet !admin exp2_seg-qui
http_access deny !internet !admin exp1_sex
#
# *** Nega PC(s) sem acesso a internet (bloqueados)
http_access deny bloqueado
#
# Permite acesso da rede interna (Intranet)
http_access allow intranet
#
# *** Nega tudo que não foi liberado ou negado
http_access deny all

Essas foram as conf realizadas no servidor, lembrando que o MAC address do arquivo dhcpd.conf é o end. do notebook que foi utilizado para teste e que as permissões no Squid foram realizadas também.

Agradeço a todos,

forte abraço.

rbonfim
(usa elementary OS)

Enviado em 20/11/2014 - 13:38h

Faltou o arquivo do Iptables:

#!/bin/bash
#
# /etc/etc/init.d/iptables.conf
#
# Limpa e inicializa os modulos
#******************************
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
#
# Proxy transparente (Redireciona para o squid) - eth1 -> Placa de rede da intranet
#********************************************************
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#
# Compartilha Internet - eth0 -> Placa de rede da internet
#********************************************************
#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

=)

rbonfim
(usa elementary OS)

Enviado em 20/11/2014 - 16:11h

Jovens, o erro estava no iptables que não iniciava com o sistema, navegação funcionando ok, porém o squid está bloqueando vários sites mesmo para o admin.

Alguém pode me ajudar a ver o que há de errado com o arquivo do squid?

Obrigado!