Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Gatway de Internet Com Debian / Iptables / Dhcpd
06/10/2006, 01:33
Resposta: #1
Gatway de Internet Com Debian / Iptables / Dhcpd
Boa Noite
Gostaria muito da ajuda de todos, pois estou precisando muito!
Trabalho algum tempo com Linux, porem estou usando o Debian e gostando muito.
Trabalho em uma empresa onde possui uma maquina que se conecta a internet, e distribui ela em 2 redes, sendo que nela também roda um server dhcp.
Bem, a maquina é assim

eth0 = Internet
eth1 = 192.168.0.xxx
eth2 = 192.168.1.xxx

Essa maquina roda também um iptables e um squid rodando pela porta 3128

Esse mês vou montar um servidor novo para substituir esse, pois toda a instalação esta com problemas, e a maquina esta muito defeituosa.
Gostaria de saber como faço para configurar isso na pratica, pois aja pesquisei muito e não achei nada que ensine na pratica como fazer, uma maneira simples e rápida de configurar a maquina nova para funcionar de Gateway.

O server de dhcp é provido pelo dhcpd, eu tenho a configuração dele salva.

O meu maior problema é, como faço o roteamento na maquina, pois não sei fazer isso, e também uma forma para que eu possa pegar as configurações do iptables no antigo server e fazer rodar no novo, eu tenho elas salva pelo iptables-save >nome do arquivo

Agradeço a ajuda de todos.

Muito Obrigado
Ygor Soares Alegre
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
06/10/2006, 11:47
Resposta: #2
 
Olá, bom respondendo as ultimas linhas suas eu faço assim:
na hora de salvar as regras eu faço:
# iptables-save > <caminho do arquivo>
salve em algum arquivo qualquer, por exemplo, iptables.rules eu salvo ele em /etc/network
depois entro no init.d e crio um arquivo (rules)
# vi rules
contendo o comando:
# iptables-restore /etc/network/iptables.rules
ou
# iptalbes-restore <caminho do arquivo onde salvou as regras)
mudo as permissões do arquivo criado no init.d
# chmod -R 700 rules
e coloco na inicialização o arquivo criado no init.d com o comando
# update-rc.d <nome do arquivo no init.d> defaults

no seu caso então é só a parte do restaure que falta :wink:

[]s

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
06/10/2006, 16:33
Resposta: #3
 
Como assim. se eu salvar esse arquivo do Iptables, o resto vai estar ok???
E a configuração da maquina virar um roteador de internet, pois hoje na empresa usamos um link de 1Mb com IP fixo da Mundivox - RJ estarei migrado para Brasil Telecon 2Mb via fibra, acredito que com IP fixo tamb.
Obrigado
Ygor Soares
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
06/10/2006, 17:39
Resposta: #4
Re: Gatway de Internet Com Debian / Iptables / Dhcpd
ygor Escreveu:Boa Noite
O meu maior problema é, como faço o roteamento na maquina, pois não sei fazer isso, e também uma forma para que eu possa pegar as configurações do iptables no antigo server e fazer rodar no novo, eu tenho elas salva pelo iptables-save >nome do arquivo

eu dei a solução só pra essa parte :wink:

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
07/10/2006, 16:13
Resposta: #5
 
Haaa, ok.
Alguem pode me dar uma força com o resto???
Obrigado
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
07/10/2006, 19:04
Resposta: #6
Re: Gatway de Internet Com Debian / Iptables / Dhcpd
ygor Escreveu:Trabalho em uma empresa onde possui uma maquina que se conecta a internet, e distribui ela em 2 redes, sendo que nela também roda um server dhcp.
Bem, a maquina é assim

eth0 = Internet
eth1 = 192.168.0.xxx
eth2 = 192.168.1.xxx

Essa maquina roda também um iptables e um squid rodando pela porta 3128

Esse mês vou montar um servidor novo para substituir esse, pois toda a instalação esta com problemas, e a maquina esta muito defeituosa.
Gostaria de saber como faço para configurar isso na pratica, pois aja pesquisei muito e não achei nada que ensine na pratica como fazer, uma maneira simples e rápida de configurar a maquina nova para funcionar de Gateway.

O server de dhcp é provido pelo dhcpd, eu tenho a configuração dele salva.

O meu maior problema é, como faço o roteamento na maquina,

Veja bem, essa configuração da rede acima eth0 eth1 e eth2 vc pode copiar o arquivo do servidor velho /etc/network/interfaces que é o arquivo que contem as definições de ip e mascara, no arquivos /etc/resolve.conf vc tem os ip de DNS utilizado pela rede. Fora isso vc vai ter que instalar o bind que é onde vc vai configurar o serviço de dhcp e o squid que é o firewall, então vc pode estar copiando os arquivos de configuração dos dois do antigo servidor tb...não tenho certeza do nomes e localização creio que o arquivo do bind esteja em /etc/namedb ou /etc/bindb e seja named.conf ou bind.conf. Quando ao squid copie o /etc/squid/squid.conf para o novo server e depois das regras copiadas e devidamente inicializadas e os serviços do squid, bind e a rede ok o seu novo servidor estará pronto.

espero ter ajudado.

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
08/10/2006, 02:02
Resposta: #7
 
Ola dmatrix, não uso esse tal de Bindb nem namedb, para o dhcp esta instalado o dhcpd.
Meu firewall não é squid, já que o mesmo não é um firewall e sim um proxy Lingua
Bem, meu iptables esta salvo, so estava com duvidas em relação se isso iria funcionar!
Uma outra duvida é, qual o modelo de placa de rede que vc´s recomendam para o server, sendo que ele já tem uma onboard que acho ser da 3Com, e quero colocar mais duas 3Com tamb, eth1 e eth2.
O servidor é um HP Proliant 350, com um procesador Xeon de 2.6 eu acho com 1Gb DDR ECC e HD SCSI de 36Gb, acho que é isso, não lembro bem!
E gostaria de saber como faço o roteamento na maquina, nela vai entrar pela eth0 o sinal de internet e vai ter que ser distribuido pela eth1 e eth2.
Abraço a todos
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
08/10/2006, 11:03
Resposta: #8
 
ygor Escreveu:Ola dmatrix, não uso esse tal de Bindb nem namedb, para o dhcp esta instalado o dhcpd.
Meu firewall não é squid, já que o mesmo não é um firewall e sim um proxy Lingua
Bem, meu iptables esta salvo, so estava com duvidas em relação se isso iria funcionar!
Uma outra duvida é, qual o modelo de placa de rede que vc´s recomendam para o server, sendo que ele já tem uma onboard que acho ser da 3Com, e quero colocar mais duas 3Com tamb, eth1 e eth2.
O servidor é um HP Proliant 350, com um procesador Xeon de 2.6 eu acho com 1Gb DDR ECC e HD SCSI de 36Gb, acho que é isso, não lembro bem!
E gostaria de saber como faço o roteamento na maquina, nela vai entrar pela eth0 o sinal de internet e vai ter que ser distribuido pela eth1 e eth2.
Abraço a todos

Olá! ai meu deus... :lol: desculpe...era tanta coisa que me enrolei nas respostas... Alegre desculpe o erro..bind é servidor de dns...depois que postei que vi que escrevi errado..realmente quem controla o dhcp é o serviço dhcpd e o arquivo de configuração é o /etc/dhcp3/dhcpd.conf , bom quando ao squid realmente é proxy :oops:
mas o arquivo de configuração é o correto /etc/squid/squid.conf. Quanto ao roteamento senão me engano ao copiar as configurações do squid e as regras já vai funcionar.

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
08/10/2006, 13:16
Resposta: #9
 
Ok amigo, sem problemas, porem como eu faço o roteamento na mão, ja que o atual esta cheio de problemas!
Obrigado
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
08/10/2006, 14:05
Resposta: #10
 
veja esse link, acho que é mais ou menos a regra que vc quer fazer:
http://www.guiadohardware.net/dicas/red ... linux.html



[]s

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
08/10/2006, 14:39
Resposta: #11
 
Vlw dmatrix, deu pra ter uma otima noção de como fazer, porem vou fazer isso em uma conexão com IP Fixo da Mundivox, que + tarde sera da um Link da Brasil Telecon, por isso queria saber como se faz, ja que terei que mudar as configurações todas!
Mesmo assim muito obrigado pela ajuda.
Quem solber de + alguma coisa pode falar, conhecimento sempre é bom Alegre
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS