Ajuda com swith

1. Ajuda com swith

Marcelo Luis Uga
muga

(usa Debian)

Enviado em 15/11/2013 - 09:49h

Amigos, estou entrando na comunidade agora embora já algum tempo eu tenho tirados minhas dúvidas no vivaolinux. estou com o seguinte problema: Configurei um servidor Debian Wheezy com DHCP e compartilhamento de internet da seginte forma:

servidor:
roteador motorola com DHCP desbilitado
a eth0 plugada direta no roteador (com ip static)
a eth1 plugada na switch TP-LINK (com ip static)

desta forma, a unica coisa que funciona é: o cliente recebe o IP do servidor mas não pinga nada e não navega.

Porém quando conecto a eth0 do servidor e o roteador na switch, tudo funciona. Porém se algum cliente mudar o gateway para o IP do roteador vai burlar o esquema certo? É isto que eu não quero..


/etc/network/interfaces (servidor)
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

auto eth1
iface eth1 inet static
address 192.168.0.3
netmask 255.255.255.0
******************************
/etc/dhcp/dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.20 192.168.0.200;
option routers 192.168.0.3;
option domain-name "myhost.lan";
option domain-name-servers 189.7.32.38, 189.7.32.33;
option broadcast-address 192.168.0.255;

******************************
a internet foi compartilhada no /etc/rc.local:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o -eth0 -j MASQUERADE

# Abre para a rede local:
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto da rede:
#iptables -A INPUT -p tcp --syn -j DROP

*******************************
/etc/hosts
127.0.0.1 localhost
192.168.0.1 router
192.168.0.3 server.myhost.lan server
189.7.32.38
189.7.32.33

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

*******************************
/etc/hostname
server.myhost.lan

*******************************
/etc/resolv.conf
search myhost.lan
domain myhost.lan
nameserver 127.0.0.0
nameserver 192.168.0.3
nameserver 189.7.32.38
nameserver 189.7.32.33

******************************
ifconfig:
eth0 Link encap:Ethernet Endereço de HW 00:0c:f1:a1:48:44
inet end.: 192.168.0.2 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::20c:f1ff:fea1:4844/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:15541 errors:0 dropped:0 overruns:0 frame:0
TX packets:15320 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:9032546 (8.6 MiB) TX bytes:2133438 (2.0 MiB)

eth1 Link encap:Ethernet Endereço de HW 00:e0:52:b2:c1:dc
inet end.: 192.168.0.3 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::2e0:52ff:feb2:c1dc/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1636 errors:0 dropped:0 overruns:0 frame:0
TX packets:386 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:290619 (283.8 KiB) TX bytes:86746 (84.7 KiB)
IRQ:21 Endereço de E/S:0xb400

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:2047 errors:0 dropped:0 overruns:0 frame:0
TX packets:2047 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:454794 (444.1 KiB) TX bytes:454794 (444.1 KiB)

******************************
route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

**************************************************************************************************************
máquina cliente:
******************************
/etc/network/interfaces
auto etho
iface inet eth0 dhcp
******************************
route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 192.168.0.3 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0


Falou pessoal, se puderem me ajudar, agradeço.
Abs



  


2. Re: Ajuda com swith

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 15/11/2013 - 10:46h

Se não tem um servidor dns nesta maquina não deve usr o resolv.conf desta maneira como esta deixe somente:


/etc/resolv.conf
nameserver 189.7.32.38
nameserver 189.7.32.33

Ou

/etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4


Agora o firewall:


# Limpa regras
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -X
iptables -Z

#Politica Padrão
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# Variaveis
rede_mask=192.168.0.0/24
iface_int=eth1
iface_ext=eth0

# kernel 3.4 ou menor descomente as duas abaixo
/sbin/modprobe ip_nat
/sbin/modprobe ip_queue

# Ativa modulos
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe iptable_mangle
modprobe ipt_state
modprobe ipt_limit
modprobe ipt_multiport
modprobe ipt_mac
modprobe ipt_string

# Libera Rede local
/sbin/iptables -A INPUT -i $iface_int -s $rede_mask -j ACCEPT
/sbin/iptables -A INPUT -i $iface_int -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Bloqueia externo
iptables -A INPUT -i $iface_ext -j REJECT

iptables -t nat -A POSTROUTING -o $iface_ext -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward


E desative o DHCP do Roteador


3. Re: Ajuda com swith

Marcelo Luis Uga
muga

(usa Debian)

Enviado em 15/11/2013 - 15:17h

Andre,


o servidor esta com dns instalado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts