Ubuntu Server / Iptables - Compartilhamento Internet

[bravado 0]

Boa tarde.

 

Instalei o Ubuntu Server para funcionar como um servidor de Internet e Proxy em minha rede.

 

Por enquanto, apenas configurei o modem ADSL (que ficou como bridged), a eth0 (que está ligada ao modem, recebendo automaticamente o endereço) e a eth1 (como IP fixo e ligada à rede), e também comecei a configurar o IPTables conforme um guia do Carlos Morimoto (fiz praticamente tudo que é descrito lá... configuração dos módulos, regras, nat, encaminhamento para a eth1, criação de script etc etc etc).

 

Ainda não parti pra configuração do proxy Squid.

 

Como indicado no guia e em diversos tutoriais, configurei as placas de redes das outras máquinas da minha LAN para um IP na mesma faixa configurada no servidor, e com o gateway sendo o IP do servidor (no caso, da eth1). Também coloquei nelas os DNS do Speedy.

 

Então fui testar a comunicação usando ping nos endereços das máquinas, e funcionou perfeitamente tanto quando dou um ping a partir do servidor quanto quando faço o ping a partir de uma máquina da rede no endereço do servidor.

 

Mas quando dou um ping em um endereço qualquer de site (Google por exemplo), não há resposta. Se tento acessar um site pelo navegador, também não funciona.

 

Resumindo: a conexão entre as estações da rede e o servidor, funciona beleza.

E a Internet no servidor também. Mas o compartilhamento da Internet para as estações, não funciona.

 

Por favor, poderiam me dar uma idéia do que pode estar faltando para isso funcionar?

 

Obrigado!

Tiago

[Prog 183]

Você tentou pingar o IP do DNS da Speedy, há algum retorno?

Poste as regras do seu iptables.

[bravado 0]

Olá Prog!

 

Não estou mais na empresa para testar, mas se não me engano fiz esse teste e não houve resposta.

De qualquer forma amanhã verificarei e em seguida posto as regras aqui.

 

Muito obrigado!

Tiago.

[bravado 0]

Bom dia!

 

Fiz o ping no DNS do Speedy a partir do servidor, e houve resposta.

Agora, ao fazer o ping a partir de uma das máquinas clientes, não houve.

 

A máquina cliente continua pingando o servidor numa boa, e o servidor também pinga a cliente.

 

Abaixo estão minhas regras do iptables:

 

###

 

modprobe ip_tables

modprobe iptable_nat

 

echo 1 > /proc/sys/net/ipv4/ip_forward

iptable -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPT

 

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 - j ACCEPT

 

iptables -A INPUT -p tcp --syn -j DROP

 

####

 

Até mais.

Tiago.

[Prog 183]

iptables -A INPUT -p tcp --syn -j DROP

Para testes... remova esta última linha do seu iptables, a única com DROP.

 

Execute este comando para limpar todas as regras: iptables -F

Em seguida, rode as regras do seu firewall novamente.

[bravado 0]

Consegui finalmente!!!

 

O erro estava aqui:

 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

E o correto, já que meu modem está em modo bridged, é:

 

iptable -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

 

Mudei isso e funcionou beleza hehe.

 

Agora, vou pra segunda parte: configurar o proxy Squid (lá vem mais pancada na cabeça haha)

 

Muito obrigado à todos pela atenção e ajuda.

Em breve devo voltar para encher a paciência de vocês com mais algumas dúvidas.

:lol:

[Prog 183]

OK... :)

 

Para listar todas as suas interfaces de rede:

ifconfig

[Leonardo Gazio 0]

Lembrando que quando você tiver usamdo o squid nas máquinas cliente ao invés de usar o ip público como dns você vai ter que usar o ip da máquina que tá com o squid senão não vai conectar de jeito maneira...