Squid, iptables, interfaces ou resolv.conf?

adircastro
(usa Debian)

Enviado em 09/09/2007 - 15:37h

Olá,

Por favor, leiam e façam algum comentário... o menor que seja pode me ajudar.

Grato a todos.

USANDO O LINK PRINCIPAL
No iptables o compartilhamento da interface que recebe o link está assim:
# Compartilhando a internet na interface ethx - rede externa
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

O link que está presente no momento, no servidor, é o principal, que está na interface eth2.
Está navegando, embora a interface eth2 esteja “comentada”. A sala de bate papo está ok, mas não há ping para fora a partir da estação. Somente de dentro do servidor há ping para fora.

Alguns minutos depois, fiquei sem navegar. Só voltando a navegar quando indiquei o proxy no navegador, o que “bichou” a sala da uol... desfiz tudo, e tudo voltou à normalidade.

USANDO O LINK SECUNDÁRIO
Só navega se for indicado no navegador o uso do proxy. E quando é indicado, a sala de bate papo “bicha”. Mas a navegação para as demais páginas ocorre normalmente. O msn também funciona normalmente, e a mensagem dos pings é essa:
Resposta de 172.16.130.218: Host de destino inacessível
Mas continua navegando normalmente nas demais páginas... embora a leitura de e-mail fique disforme quando é o link secundário à frente da rede.

Acredito que seja algo nas minhas configurações, que as passarei logo abaixo, para que vocês as analisem e vejam onde estou errando.

Será que é o meu resolv.conf? É que quando instalei o debian e fiz as atualizações e instalação de pacotes, ele estava como estação e o servidor que estava na rede usava o link principal. Mas mesmo assim, durante a configuração da primeira interface, coloquei o DNS do link secundário, junto com o do primário... como podem ver no resolv.conf

IPTABLES
/etc/init.d# cat iptables.conf
#!/bin/sh
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
#
# Proxy transparente (aponta no squid) na interface ethx - rede local
#
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#
# Compartilhando a internet na interface ethx - rede externa
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
#
# Ativa roteamento no kernel
echo "1" > /proc/sys/net/ipv4/ip_forward

SQUID

/etc/squid# cat squid.conf
http_port 8080 transparent

INTERFACES

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.100.100
netmask 255.255.255.0
broadcast 192.168.100.255
network 192.168.100.0
# dns-* options are implemented by the resolvconf package, if installed
#
# Internet
auto eth1
iface eth1 inet static
address 10.10.0.186
netmask 255.255.255.252
broadcast 10.10.0.255
network 10.10.0.184
gateway 10.10.0.185

# Internet
auto eth2
iface eth2 inet static
address 172.16.130.218
netmask 255.255.255.252
broadcast 172.16.130.255
network 172.16.130.184
gateway 172.16.130.217

RESOLV.CONF

/etc# cat resolv.conf
search cyber.com.br
nameserver 192.168.100.100
nameserver 200.241.247.1
nameserver 200.228.94.130
------------------
ROTAS ATUAIS

10.10.0.184/30 dev eth1 proto kernel scope link src 10.10.0.186
172.16.130.216/30 dev eth2 proto kernel scope link src 172.16.130.218
192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.100
default via 172.16.130.217 dev eth2
default via 10.10.0.185 dev eth1

TABELA DE ROTEAMENTO
10.10.0.184 * 255.255.255.252 U 0 0 0 eth1
172.16.130.216 * 255.255.255.252 U 0 0 0 eth2
localnet * 255.255.255.0 U 0 0 0 eth0
default 172.16.130.217 0.0.0.0 UG 0 0 0 eth2
default 10.10.0.185 0.0.0.0 UG 0 0 0 eth1