Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Rede interna não pinga servidor: DNS, DHCP[RESOLVIDO]
25/10/2014, 16:39 (Resposta editada pela última vez em: 27/10/2014 20:53 por Jose Mauro.)
Resposta: #1
Rede interna não pinga servidor: DNS, DHCP[RESOLVIDO]
Boa tarde, Galera tudo bom

Resolvi recorrer ao fórum porque já tem 2 semanas com esse problema, pesquisando no google.

Vamos ao cenário, tenho um servidor Debian 7, com os serviços DNS, DHCP e firewall configurados e duas interfaces de rede:

eth0 = 10.0.2.15/24 (NAT) DNS
eth1 = 192.168.10.10/24 servidor DHCP em uma VM no VIRTUALBOX.

Outra VM com Windows XP cliente, mesmo pega range do servidor dhcp com o seguinte ip 192.168.10.110, a questão é que o cliente XP não pinga o servidor DNS e DHCP, mas do servidor consigo pingar o xp.

Bom eu já identifiquei que é o IPTABLES que está bloqueando o trafego porem ainda sou iniciante em IPTABLES e não sei qual regra aplicar para solução do problema. Abaixo segue meu arquivo /etc/rc.local com as regras do firewall:

###Roteamento para interface eth1###
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

##Libera trafego de rede ##
iptables -A FORWARD -s 192.168.10.110/24 -d 10.0.2.15 -j ACCEPT
iptables -A FORWARD -s 192.168.10.110/24 -d 192.168.10.10 -j ACCEPT

##Regras de entrada##

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT // Monitora a conexao
iptables -A INPUT -i lo -j ACCEPT //Permite conexao pela interface lo
iptables -A OUTPUT -o lo -j ACCEPT //Permite saida de pacote em lo
iptables -A INPUT -p tcp --dport http -j ACCEPT // Libera internet
iptables -A INPUT -P tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -j DROP #Bloqueia todo o trafego para a interface

## Aumentando o limite de DNS

echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

Obrigado...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
27/10/2014, 20:50
Resposta: #2
RE: Rede interna não pinga servidor: DNS, DHCP [RESOLVIDO]
Boa noite galera...

Hoje consegui encontrar a solução para o meu problema, vou deixar aqui para contribuir com o Fórum:

Bom na minha rede 192.168.10.10 que é a interface do meu servidor DHCP o iptables estava bloqueando os pacotes que entravam do cliente XP eu implementei essa regra abaixo com a intenção de liberar porem regra errada.

##Libera trafego da rede Interna ##
iptables -A FORWARD -s 192.168.10.110/24 -d 10.0.2.15 -j ACCEPT
iptables -A FORWARD -s 192.168.10.110/24 -d 192.168.10.10 -j ACCEPT

A regra correta seria essa:

iptables -A INPUT -p all -s 192.168.10.0/24 -i eth1 -j ACCEPT
iptables -A OUTPUT -p all -d 192.168.10.0/24 -o eth1 -j ACCEPT

Nessa regra eu falei para o iptables liberar os pacotes que entram e sai pela eth1 utilizado todos os protocolos com origem ou destino a rede 192.168.10.0/24.

Sorrisão
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS