Pessoal, Conversando com um amigo sobre este problema ele simplesmente me perguntou se eu tinha o arquivo /etc/resol.conf na máquina cliente. E eu disse que não porque achava que a resolução de nomes seria feita pelo servidor usando o /etc/resolv.conf do servidor. Portanto bastou criar um resolv.conf (8.8.8.8 e 8.8.4.4) na máquina cliente e o problema foi resolvido. Agora o compartilhamento do acesso à Internet está OK. Obrigado pela atenção,Markoswww.c2o.pro.br
--- Em qua, 24/10/12, Instruisto Jose <[email protected]> escreveu: De: Instruisto Jose <[email protected]> Assunto: Re: Iptables: pinga ip externo mas não resolve nomes Para: [email protected], "Bryan Magalhães" <[email protected]> Cc: [email protected] Data: Quarta-feira, 24 de Outubro de 2012, 11:22 Bom Dia Bryan, Pingando um nome a partir do seu servidor ele responde? Sim. No servidor ele reponde, apenas no cliente não resolve. Como está configurado o seu resolv.conf? O resolv.conf é criado dinâmicamente toda vez que é criada uma conexão ppp0 pelo modem USB, com os DNS fornecidos pela VIVO. Voce tem um servidor DHCP na rede? Se sim, configurou para atribuição de DNS? Não. Não tenho servidor DHCP. Usei IP fixo para todas as máquinas. Só vou ter chance de voltar a mexer na rede no próximo final de semana. Você sugere algum um script simples para o iptables? Estou tentando documentar a montagem desta rede na página: http://www.c2o.pro.br/inf/pimentel/index.html Obrigado pela atenção, Markos www.c2o.pro.br --- Em seg, 22/10/12, Bryan Magalhães <[email protected]> escreveu: De: Bryan Magalhães <[email protected]> Assunto: Re: Iptables: pinga ip externo mas não resolve nomes Para: [email protected] Cc: [email protected] Data: Segunda-feira, 22 de Outubro de 2012, 16:09 Pingando um nome a partir do seu servidor ele responde? Como está configurado o seu resolv.conf? Voce tem um servidor DHCP na rede? Se sim, configurou para atribuição de DNS? Abraço. Em 22 de outubro de 2012 15:53, Marcos Carraro <[email protected]> escreveu: porta 53 é dns assim tu verifica se ta ou não conseguindo conectar em algum servidor DNS externo. Se conectar tem que resolver nome, se não conectar não consegue resolver nome. --Att Marcos Carraromarcoscarraro.blogspot.com Em 22 de outubro de 2012 13:41, Instruisto Jose <[email protected]> escreveu: Bom Dia Marcos, Obrigado pela dica, mas confesso que não entendi. Me desculpe ma sou novato em redes e principalmente iptables. O que você está sugerindo? O comando telnet 8.8.8.8 53 serviria para tentar uma conexão telnet com o DNS da Google pela porta 53? E o que você está querendo dizer com: dns ???? Obrigado, Markos www.c2o.pro.br --- Em dom, 21/10/12, Marcos Carraro <[email protected]> escreveu: De: Marcos Carraro <[email protected]> Assunto: Re: Iptables: pinga ip externo mas não resolve nomes Para: "Instruisto Jose" <[email protected]> Cc: [email protected] Data: Domingo, 21 de Outubro de 2012, 15:00 telnet 8.8.8.8 53???? dns ???? --AttMarcos Carraro marcoscarraro.blogspot.com Em 21 de outubro de 2012 14:56, Instruisto Jose <[email protected]> escreveu: Bom Dia Amigos, Estou tentando habilitar o compartilhamento à Internet com iptables em uma rede pequena (6 máquinas) mas estou tendo problemas. O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o seguinte script de firewall: #!/bin/bash iniciar(){ echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j LOG \ --log-prefix "FIREWALL: tent. conexao ext." iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j DROP iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE } parar(){ iptables -F iptables -t nat -F echo "Regras de firewall e compartilhamento desativados" } case "$1" in "start") iniciar ;; "stop") parar ;; "restart") parar; iniciar ;; *) echo "Use os parâmetros start ou stop" esac O cliente pinga o ip do servidor e até ip externo (8.8.8.8 etc)mas não resolve nomes. ping www.google.com retornaping: unknow host www.google.com Alguém poderia me dar algumas dicas?Será que é alguma regra do firewall que estã atrapalhando? Obrigado,Markoswww.c2o.pro.br -- Bryan Magalhães Silva
