Duvida em relação ao modem / Servidor internet +Squid [RESOLVIDO]

rsoriano
(usa Debian)

Enviado em 14/09/2011 - 15:34h

Oi pessoal,
Primeiro desculpe se não for aqui que eu deveria postar...

Estou tentando configurar um servidor de internet com o squid. Aqui está da seguinte maneira:

Modem Thomson - Hub - maquinas

Quero da seguinte forma

Modem Thomson - Servidor (Debian) - Maquinas

Entretanto, estou com uma dúvida na configuração...esse modem esta como roteador também...como faço a configuração no server?
Já tentei de algumas formas...tenho o livro do Morimoto mas não estou conseguindo...

auto lo eth0 eth1
iface lo inet loopback

# Primeira placa de rede eth0
auto eth0
iface eth0 inet dhcp

# Segunda placa de Rede eth1 (rede local)
auto eth1
iface eth1 inet static
address 10.1.1.1
netmask 255.255.255.0
broadcast 10.1.1.255
gateway "eth0"

está correto? como ficaria o dhcp.conf? Tenho que fazer alguma alteração no modem? (Já fui na opção DMZ Host e coloquei o IP que o server pegou)

ricardoolonca
(usa Debian)

Enviado em 14/09/2011 - 15:57h

Calma, calma! O que você quer fazer? Você quer compartilhar a Internet, é isso?

Se for, me responda uma coisa: o teu "modem" está em modo bridge, ou roteado? O endereço válido de Internet está chegando no teu modem, ou no teu servidor?

rsoriano
(usa Debian)

Enviado em 14/09/2011 - 16:49h

Isso!! Ele está roteado
O endereço válido está chegando no modem e dele distribui para o restante das máquinas com o endereço 192.168.0.x e assim por diante...
Estou a dois dias tentando fazer isso...e tenho um server ubuntu rodando bonitinho em outra empresa...não tive problema na configuração
agora aqui...está complicado, faz tempo que nao configuro um server...eu acho que é alguma configuração que estou esquecendo de fazer, ou que fiz errado...

Do modem para o server, ele pega um IP 192.168.0.x na eth0
Vou configurar a eth1 com um IP 10.1.1.1 e no dhcpd.conf configurei dessa forma:

subnet 10.1.1.1 255.255.255.0 {
range 10.1.1.2 10.1.1.100;
option domain-name-servers 200.189.80.110,200.189.80.116;
option domain-name "name.com.br";
option routers "192.168.0.1";#modem
option broadcast-address 10.1.1.255;
default-lease-time 600;
max-lease-time 7200;
}


precisa de mais alguma info?
ah...eu rodei o echo 1 > /proc/sys/net/ipv4/ip_forward...

sayrus
(usa Debian)

Enviado em 14/09/2011 - 17:23h

Sera que esqueceu de compartilhar net no rc.local

vi /etc/rc.local

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Boa sorte!

rsoriano
(usa Debian)

Enviado em 15/09/2011 - 17:36h

Primeiro obrigada por me ajudarem!! Vocês merecem uma caixinha de bombom rs
Então sayrus...não esqueci de colocar no rc.local não...na verdade sigo a risca o manual do morimoto...é a minha bíblia rs

O server pega o dns da embratel, lá no resolv.conf...ele navega na internet sim!! consigo pingar todos
os micros da rede com o IP 192.168.0.x (não com o 10.1.1.x), consigo pingar qualquer site também e consigo fazer atualizações.

O dhcp começa dessa forma mesmo, só que como eu escrevi correndo, só copiei aquela parte (desculpe-me);
Não estou com o server aqui, vou mexer só amanhã nele!!
Só me tirem uma dúvida, no dhcp eu coloco a configuração da eth1 certo? que seria o ip que eu quero atribuir as máquinas não é? Já que a eth0 é o da internet.
Em option routers eu coloco o que? "eth0" ou o ip do modem "192.168.0.1"?


# /etc/dhcp3/dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 10.1.1.1 netmask 255.255.255.0 {
range 10.1.1.100 10.1.1.200;

option routers "eth0" ou "192.168.0.1";

option domain-name-servers 208.67.222.222,208.67.220.220;
option broadcast-address 10.1.1.255;
}


Outra pergunta... rs

Como eu faço para configurar o servidor proxy, de forma que eu tenha que especificar no browser (Lá em Ferramentas, Opções, Conexões...)
Não seria só deixar do jeito que está, configurar o squid e apontar para o server? Teria que liberar a porta 3128 no iptables né? Pq eu tentei fazer isso e também não consegui
Será que eu tenho que liberar essa porta no modem (não fiz isso).
Que difícil hein...sou meio burrinha pra essas coisas rsrs...

telmo-rj
(usa Debian)

Enviado em 15/09/2011 - 18:15h

Configuração do Servidor DHCP

1° #vi /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static

address 10.1.1.1
netmask 255.255.0.0
network 10.1.1.0
broadcast 10.1.1.255

Reinicie as Interfaces....

#/etc/init.d/networking restart

2° Instalando o DHCP-SERVER
#apt-get install dhcp3-server

3° Indicando a Interface interna
#vi /etc/default/isc-dhcp-server
INTERFACES="eth1"

4°Configurando o Range
#vi /etc/dhcp3/dhcpd.conf

subnet 10.1.1.0 netmask 255.255.0.0 {
range 10.1.1.10 10.1.1.200;
option routers 10.1.1.1;
}

5° Reinicie o DHCP
#/etc/init.d/isc-dhcp-server restart

6° Instalar o BIND9

7° Script de FIREWALL com NAT

#vi /etc/init.d/compartilhamento

adicionar estas linhas abaixo...

#!/bin/bash

echo "1" > /proc/sys/net/ipv4/ip_forward

#Limpando tabelas

iptables -F
iptables -t nat -F
iptables -t mangle -F

# Mascarando conexoes

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


8° Dando permissão ao arquivo para execução
#chmod a+x /etc/init.d/compartilhamento

9°Atualizando
#update-rc.d -f compartilhamento defaults


espero ter ajudado

att, telmo

telmo-rj
(usa Debian)

Enviado em 15/09/2011 - 18:20h

NO seu navegador

coloque: 10.1.1.1 porta:3128

se quiser transparent pesquise ai no vol a regra no iptables para direcionar a porta 80 para 3128 assim as pessoas mesmo desmarcando seu proxy "navegar sem proxy" irão navegar apenas pelo proxy...

depois procure por regras para tornar seu proxy mais seguro...contra tentativas de burlarem...



att, telmo

sayrus
(usa Debian)

Enviado em 15/09/2011 - 19:43h

"Em option routers eu coloco o que? "eth0" ou o ip do modem "192.168.0.1"?"

Pode ser esse o erro,pois não é do modem não,e dessa mesma faixa de ip ex:10.1.1.1

rsoriano
(usa Debian)

Enviado em 16/09/2011 - 12:57h

Gente...eu consegui acessar a máquina daqui...

Olha só, quando eu vou em:

# cd /etc/dhcp3
bash: cd: /etc/dhcp3: Arquivo ou diretório não encontrado

# apt-get install dhcp3-server
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
dhcp3-server já é a versão mais nova.
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.

E no /etc/dhcpd:

dhclient.conf
dhclient-enter-hooks.d
dhclient-exit-hooks.d
dhcpd.conf

ricardoolonca
(usa Debian)

Enviado em 16/09/2011 - 14:53h

Em "option routers" você deve colocar o ip que as tuas estações devem usar para sair para Internet, ou seja, do teu servidor. O correto é:

option routers "10.1.1.1".

Altere o arquivo dhcpd.conf e reinicie o Dhcp. Após, renove os ips nas estações. Certifique-se de que o gateway padrão seja 10.1.1.1. No Linux, execute:

$ netstat -nr

No Windows, digite:

route print.