Denuncie   Favoritos   Indicar  

Ajuda com swith

1. Ajuda com swith

Marcelo Luis Uga
muga
(usa Debian)

Enviado em 15/11/2013 - 09:49h

Amigos, estou entrando na comunidade agora embora já algum tempo eu tenho tirados minhas dúvidas no vivaolinux. estou com o seguinte problema: Configurei um servidor Debian Wheezy com DHCP e compartilhamento de internet da seginte forma:

servidor:
roteador motorola com DHCP desbilitado
a eth0 plugada direta no roteador (com ip static)
a eth1 plugada na switch TP-LINK (com ip static)

desta forma, a unica coisa que funciona é: o cliente recebe o IP do servidor mas não pinga nada e não navega.

Porém quando conecto a eth0 do servidor e o roteador na switch, tudo funciona. Porém se algum cliente mudar o gateway para o IP do roteador vai burlar o esquema certo? É isto que eu não quero..


/etc/network/interfaces (servidor)
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

auto eth1
iface eth1 inet static
address 192.168.0.3
netmask 255.255.255.0
******************************
/etc/dhcp/dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.20 192.168.0.200;
option routers 192.168.0.3;
option domain-name "myhost.lan";
option domain-name-servers 189.7.32.38, 189.7.32.33;
option broadcast-address 192.168.0.255;

******************************
a internet foi compartilhada no /etc/rc.local:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o -eth0 -j MASQUERADE

# Abre para a rede local:
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto da rede:
#iptables -A INPUT -p tcp --syn -j DROP

*******************************
/etc/hosts
127.0.0.1 localhost
192.168.0.1 router
192.168.0.3 server.myhost.lan server
189.7.32.38
189.7.32.33

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

*******************************
/etc/hostname
server.myhost.lan

*******************************
/etc/resolv.conf
search myhost.lan
domain myhost.lan
nameserver 127.0.0.0
nameserver 192.168.0.3
nameserver 189.7.32.38
nameserver 189.7.32.33

******************************
ifconfig:
eth0 Link encap:Ethernet Endereço de HW 00:0c:f1:a1:48:44
inet end.: 192.168.0.2 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::20c:f1ff:fea1:4844/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:15541 errors:0 dropped:0 overruns:0 frame:0
TX packets:15320 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:9032546 (8.6 MiB) TX bytes:2133438 (2.0 MiB)

eth1 Link encap:Ethernet Endereço de HW 00:e0:52:b2:c1:dc
inet end.: 192.168.0.3 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::2e0:52ff:feb2:c1dc/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1636 errors:0 dropped:0 overruns:0 frame:0
TX packets:386 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:290619 (283.8 KiB) TX bytes:86746 (84.7 KiB)
IRQ:21 Endereço de E/S:0xb400

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:2047 errors:0 dropped:0 overruns:0 frame:0
TX packets:2047 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:454794 (444.1 KiB) TX bytes:454794 (444.1 KiB)

******************************
route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

**************************************************************************************************************
máquina cliente:
******************************
/etc/network/interfaces
auto etho
iface inet eth0 dhcp
******************************
route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 192.168.0.3 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0


Falou pessoal, se puderem me ajudar, agradeço.
Abs


0 0
  • Quote

    •   


    2. Re: Ajuda com swith

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 15/11/2013 - 10:46h

    Se não tem um servidor dns nesta maquina não deve usr o resolv.conf desta maneira como esta deixe somente:


    
/etc/resolv.conf
    
nameserver 189.7.32.38
    
nameserver 189.7.32.33

    Ou 

    
/etc/resolv.conf
    
nameserver 8.8.8.8
    
nameserver 8.8.4.4


    Agora o firewall:


    
# Limpa regras
    
iptables -F
    
iptables -t nat -F
    
iptables -t mangle -F
    
iptables -t filter -F
    
iptables -X
    
iptables -Z
    

    
#Politica Padrão
    
iptables -P INPUT DROP
    
iptables -P OUTPUT ACCEPT
    
iptables -P FORWARD ACCEPT
    

    
# Variaveis
    
rede_mask=192.168.0.0/24
    
iface_int=eth1
    
iface_ext=eth0
    

    
# kernel 3.4 ou menor descomente as duas abaixo
    
/sbin/modprobe ip_nat
    
/sbin/modprobe ip_queue
    

    
# Ativa modulos
    
modprobe ip_nat_ftp
    
modprobe ip_conntrack
    
modprobe ip_conntrack_ftp
    
modprobe ip_tables
    
modprobe iptable_filter
    
modprobe iptable_nat
    
modprobe iptable_mangle
    
modprobe ipt_state
    
modprobe ipt_limit
    
modprobe ipt_multiport
    
modprobe ipt_mac
    
modprobe ipt_string
    

    
# Libera Rede local
    
/sbin/iptables -A INPUT -i $iface_int -s $rede_mask -j ACCEPT
    
/sbin/iptables -A INPUT -i $iface_int -m state --state NEW -j ACCEPT
    
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    

    
# Bloqueia externo
    
iptables -A INPUT -i $iface_ext -j REJECT
    

    
iptables -t nat -A POSTROUTING -o $iface_ext -j MASQUERADE
    

    
echo 1 > /proc/sys/net/ipv4/ip_forward


    E desative o DHCP do Roteador

    0 0
  • Quote

    • 3. Re: Ajuda com swith

    Marcelo Luis Uga
    muga
    (usa Debian)

    Enviado em 15/11/2013 - 15:17h

    Andre,


    o servidor esta com dns instalado.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    erro ao clonar repo github (7)

    ASRock H310CM-HG4 vs Linux (1)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (26)

    Problema Envio email GLPI Versao 10.0.15 (1)

    Impressora Canon Ip 1800 (Drivers) 64 bit (1)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: