Compartilhamento de internet [RESOLVIDO]

xlinux
(usa Ubuntu)

Enviado em 27/09/2013 - 17:57h

boa tarde a todos,


Estou com a seguinte situação instalei um servidor Squid/Firewall, com duas placas de rede, eth0 recebendo internet do modem e eth1 que servira a rede.. mas percebo que não consigo distribuir a net da eth0 não está compartilhando a net com a eth1 como poderia proceder ???


obrigado.


já tenho configurado o seguintes serviços

Squid
http_port 3128 transparent
visible_hostname atenas
error_directory /usr/share/squid/errors/Portuguese
#--Tamanho do cache da RAM usado pelo squid
#cache_dir ufs /var/cache/squid 300 16 256
cache_access_log /var/log/squid/access.log
cache_swap_low 85
cache_swap_high 90
cache_mem 8 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 128 KB


#CONFIGURAÇÃO MÍNIMA##
acl manager proto cache_object
acl localnet src 127.0.0.1/255.255.255.255
acl to_localnet dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 1443 1494 11090 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 1433 # sql
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # [*****]
acl Safe_ports port 5432
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

##ACLS
acl sitesbloqueados url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
#acl hora_manha time MTWHF 07:00-11:30
#acl hora_tarde time MTWHF 14:00-19:00
#acl hosts_macaddress arp "/etc/squid3/"
acl redelocal src 192.168.1.0/24

##Controle de acesso
http_access deny sitesbloqueados
http_access allow localnet
http_access allow localnet
http_access allow all
# Email do ADM Cache Squid
#cache_mgr webmaster usuario@dominio.com.br


Firewall

#!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr


modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables

iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128
iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE

chmod +x /etc/init.d/firewall

/etc/init.d/firewall.sh


DCHP SERVER

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.254;
option routers 192.168.1.2;
option domain-name-servers 8.8.8.8,8.8.4.4;
option broadcast-address 192.168.1.255;
}



Já fiz de tudo não sei onde estou errando!!!

Poderiam me ajudar por favor????

rcjeferson
(usa Debian)

Enviado em 28/09/2013 - 10:27h

Bom dia,

Tenta alterar essa linha:

iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE

por essa

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Depois posta ai se deu certo!

Obs: Não precisa apagar a linha que pedi para substituir, basta comenta-la (#).

clodoaldoPeres
(usa Ubuntu)

Enviado em 29/09/2013 - 11:30h

posta teu arquivo interfaces e a saida do ifconfig

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 08:18h

bom dia segue minhas configurações de interface:

# The loopback network interface
auto lo
iface lo inet loopback

# Rede Externa (Recebendo internet)
allow-hotplug eth0
iface eth0 inet dhcp

# Rede Interna
allow-hotplug eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255


Já conferi no ifconfig se as placas são essas mesmas. Estão de acordo com a configuração acima.

clodoaldoPeres
(usa Ubuntu)

Enviado em 30/09/2013 - 10:22h

você configurou teu /etc/default/isc-dhcp-server para ouvir a eth0 ?
Onde está INTERFACES="" vc deve colocar eth0 que será a placa ouvida pela dhcp.

leo150250
(usa Debian)

Enviado em 30/09/2013 - 10:25h

clodoaldoPeres, acredito que o DHCP Server deve ouvir a eth1, e não a eth0, pois a eth0 é a conexão com a internet e a eth1 é a conexão com a rede. ;)

clodoaldoPeres
(usa Ubuntu)

Enviado em 30/09/2013 - 10:48h

Obrigado pela correção. Falta de atenção minha.

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 10:59h

bom dia,

Valeu galera deu certo aqui quanto ao compartilhamento da net, quando aponto o endereço do servidor como Gateway 192.168.1.2 consigo navegar na estações...

No entanto eu percebo que a navegação ficou um pouco lenta na estação que estou testando, e ainda percebo que as regras de bloqueio do squid não estão sendo aplicadas alguém poderia me dar um caminho a seguir???



Obrigado.

px
(usa Debian)

Enviado em 30/09/2013 - 13:04h

navegação lenta? suas placas de rede são 100MB/s ? se for 10MB/s pode ficar lenta dependendo das máquinas... você tenq limitar a banda que cada máquina pode usar, senão fica com o sistema engarrafado.

Quanto ao squid, pesquise como melhorar o rendimento dele na internet (google ;))

leo150250
(usa Debian)

Enviado em 30/09/2013 - 14:33h

xlinux, a lentidão pode estar sendo ocasionada por causa do DNS.

Faça o teste:

Abra esses dois links, e veja se haverá uma diferença GRANDE de velocidade entre eles:

http://www.google.com.br
http://200.172.62.20 (É o Google também, mas é o IP)

Se o 2º link abrir bem mais rápido que o primeiro, é certeza então que tu tem problema com a resolução de nomes.

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 14:42h

Boa tarde leo150250,


Então a abertura dos dois links ficaram na mesma velocidade.. Acho que é o squid mesmo....Mas seria bom configurar um servidor de DNS também nesse server????

Não sei se tem haver mais estava olhando meu cache_log não tem nada gravado lá, então parece que a navegação não está passando pelo squid, vou postar o SQUID E FIREWALL para ver o que pode estar errado...


SQUID
http_port 3128 transparent
visible_hostname atenas
error_directory /usr/share/squid/errors/Portuguese
#--Tamanho do cache da RAM usado pelo squid
#cache_dir ufs /var/cache/squid 300 16 256
cache_access_log /var/log/squid/access.log
cache_swap_low 85
cache_swap_high 90
cache_mem 8 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 128 KB


#CONFIGURAÇÃO MÍNIMA##
acl manager proto cache_object
acl localnet src 127.0.0.1/255.255.255.255
acl to_localnet dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 1443 1494 11090 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 1433 # sql
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # [*****]
acl Safe_ports port 5432
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

##ACLS

acl bloqueados url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl redelocal src 192.168.1.0/24
#acl hora_manha time MTWHF 07:00-11:30
#acl hora_tarde time MTWHF 14:00-19:00
#acl hosts_macaddress arp "/etc/squid3/"


##Controle de acesso
http_access allow bloqueados
http_access allow localnet
http_access allow localnet
http_access deny all
# Email do ADM Cache Squid
#cache_mgr webmaster usuario@dominio.com.br

FIREWALL

#!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr


modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables

#iptables -t nat -A PREROUTING -p tcp -i eth1 -p tcp --dport 80 -j REDIRECT --to port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


chmod +x /etc/init.d/firewall

/etc/init.d/firewall.sh






Obrigado