Re: Roteamento por Protocolo
Pedro, eu coloquei na lista como eth0 mas no meu script ja havia corrigido para eth3 e mesmo assim não funcionou. Testei então sem as opções, somente com *iptables -t mangle -A PREROUTING -j MARK --set-mark 1* e nem assim funcionou, ele continua navagendo pela eth0. Anderson, fiz exatamente como vc havia me recomendado e mesmo assim não funcionou. Adicionei as rotas, troquei para SNAT e mesmo assim quando eu abro o www.omeuip.com.br em qualquer terminal da rede ele retorna o ip da eth0. Nao navega de jeito nenhum na eth5. Não entendo oque pode estar errado. Alguém tem alguma idéia Obrigado 2008/9/1 PEdroArthur_JEdi [EMAIL PROTECTED] 2008/9/1 Marcos Zara [EMAIL PROTECTED]: iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 1 Não seria -i eth3? -- PEdroArthur_JEdi
Roteamento por Protocolo
Estou tentando configurar um servidor Debian com 2 links de internet , mas não estou conseguindo. Oque eu quero é que todo o acesso da minha rede local no protocolo 80 seja feito pleo SPEEDY II (eth5) e o resto pelo SPEEDY I (eth0). Tenho a seguinte estrutura: eth0 - Speedy I ( Ip: yyy.yyy.yyy.19 , Gateway: .yyy.yyy.1) eth3 - Rede Local (Ip: 192.168.2.1) eth5 - Speedy II ( Ip: xxx.xxx.xxx.238 , Gateway: xxx.xxx.xxx.1) Fiz o Seguinte: Primeiramente inseri uma tabela chamada REDE no *rt_tables* *debian:~# cat /etc/iproute2/rt_tables* *255 local 254 main 253 default 0 unspec 200 rede* Depois adicionei um rota default para essa tabela REDE *debian:~# ip route add default dev eth5 via xxx.xxx.xxx.1 table rede * *debian:~# ip route show table rede* *default via xxx.xxx.xxx.1 dev eth5* Feito isso, Removi a Rota Padrão para a interface eth5 da tabela Main *debian:~# ip route del default via xxx.xxx.xxx.1 * *debian:~# ip route show * *yyy.yyy.yyy.0/26 dev eth0 proto kernel scope link src yyy.yyy.yyy.19 192.168.2.0/24 dev eth3 proto kernel scope link src 192.168.2.1 xxx.xxx.xxx.0/24 dev eth5 proto kernel scope link src xxx.xxx.xxx.238 default via yyy.yyy.yyy.1 dev eth0 * Após isso Coloquei a regra para marcar os pacotes. *iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 1* E depois para mandar os pacotes marcados para a rota REDE *ip rule add fwmark 1 lookup rede* *ip route flush cached * Finalmente ativei o NAT nas interfaces *iptables -t nat -A POSTROUTING -o eth5 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE * Fiz todos os passos acima , mas não funciona. Eu entro em qualquer máquina da rede local e digito www.omeuip.com.br e aparece o IP da interface eth0 (yyy.yyy.yyy.19) !, quando deveria mostrar o IP da Interface eth5 (xxx.xxx.xxx.238). Tentei verificar tudo, fiz mil e uma alterações mas ele nao funciona corretamente, ele sempre navega pela rota padrão da tabela main (que é a da eth0) .. A impressão que tenho é que ele não esta marcando os pacotes. Mas nao sei não... Alguém poderia me ajudar?? Muito Obrigado ps: Fiz tudo isso seguindo o tutorial do VOL ( http://www.vivaolinux.com.br/artigo/Configurando-2-(dois)-links-ADSL-no-mesmo-servidor/?pagina=5 )
Servidor com 3 Interfaces (Retificação)
Ola, Acho que meu e-mail anterior ficou um pouco confuso, entao vou tentar novamente. Tenho a Seguinte estrutura: eth0 - Speedy I eth3 - Rede Local eth5 - Speedy II O que eu preciso é o seguinte: 1- Todo conteúdo acessado de dentro da rede local trafegue pelo link que está na eth5 2- Tenho em minha rede local , várias máquinas que precisam ser acessas apartir do link eth0, via nat. Gostaria de fazer com o tráfego desses serviços providos ficasse apenas nesse outro link. Ou seja, por um link minha rede interna acessa a internet, e o outro fica apenas para os serviços providos por mim aos clientes. Gostaria de saber oque eu posso usar para resolver este problema?? OU se alguém tiver algum material falando sobre isso por favor me envie.. Muito Obrigado
Re: Servidor com 3 Interfaces (Retificação)
Ae Vinícius # Interface da Intranet IF_LAN='eth0' # Interfaces ADSL IF_ADSL1='eth1' IF_ADSL2='eth2' # Gateways dos ADSL (IPs dos roteadores) GW_ADSL1='xxx.xxx.xxx.xxx' GW_ADSL2='yyy.yyy.yyy.yyy' # Mascarar saídas para os dois ADSL iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE # Marca com 2 os pacotes que trafegam na rede Interna iptables -t mangle -A PREROUTING -i $IF_LAN -j MARK --set-mark 2 #Faz o Redirecionamento das Portas do Terminal Service iptables -t nat -A PREROUTING -i IF_ADSL1 -p tcp --dport 3390 -j DNAT --to-dest 192.168.2.166 iptables -A FORWARD -i IF_ADSL1 -p tcp --dport 3390 -j ACCEPT -d 192.168.2.166 # Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2 ip rule add fwmark 2 table 20 prio 20 ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20 # Atualiza tabela de roteamento # ip route flush cache Seguinte, ao meu ver , o problema esta nessa linha iptables -t mangle -A PREROUTING -i $IF_LAN -j MARK --set-mark 2 pois ele esta jogando tudo oque esta na rede interna para o ADSL2 até então tudo certo, Mas , tem-se uma excessão. Veja um exemplo: Um usuário que esta do lado de fora da rede se conecta pelo ADSL1 via NAT a um servico q esta em uma máquina da rede( Terminal Service por exemplo) não cosnegue conexao pois a resposta dessa máquina é marcada com o MARK 2 e é encaminhada ao IF_ADSL2.. Ou seja ele entrou por um link e saiu pelo outro ... Sendo assim não consegue conectar. Eu precisaria que todas os pacotes que entraram pelo ADSL1 saissem pelo ADSL1 , e todos os pactoes que entraram pelo ADSL2 saissem obviamente pelo ADSL2 ... Mantendo ainda a regra que diz que todo as conexaoes da rede interna sejam feitas pelo ADSL2. Valews.! 2008/8/26 Vinicius Andrade Marino [EMAIL PROTECTED] Dale iptables ! iptables faz cara ! Passe na lista seu script de firewall; assim podemos ajudar melhor ! Abraços ! -- *Vinicius Andrade Marino* *Network Administrator* [EMAIL PROTECTED] *User linux – 433480* *There is Always Hope* Em Ter, 2008-08-26 às 09:40 -0300, Marcos Zara escreveu: Ola, Acho que meu e-mail anterior ficou um pouco confuso, entao vou tentar novamente. Tenho a Seguinte estrutura: eth0 - Speedy I eth3 - Rede Local eth5 - Speedy II O que eu preciso é o seguinte: 1- Todo conteúdo acessado de dentro da rede local trafegue pelo link que está na eth5 2- Tenho em minha rede local , várias máquinas que precisam ser acessas apartir do link eth0, via nat. Gostaria de fazer com o tráfego desses serviços providos ficasse apenas nesse outro link. Ou seja, por um link minha rede interna acessa a internet, e o outro fica apenas para os serviços providos por mim aos clientes. Gostaria de saber oque eu posso usar para resolver este problema?? OU se alguém tiver algum material falando sobre isso por favor me envie.. Muito Obrigado
Servidor com 2 Links de Internet e 1 de Rede Local
Ola amigos Tenho um servidor com 3 interfaces de Rede. eth0 - Speedy Telecômica - 200.161.248.25 eth3 - Rede Local - 192.168.0.1 eth5 - Speedy Telecômica II - 200.161.221.236 Oque eu preciso é o seguinte, Apartir da Rede Local (eth3) todo o tráfego seja pela Speedy II (eth5) ... Ou seja , quando alguem da rede chamar o www.uol.com.br ele vai navegar via interface eth5 Ma, De fora pra dentro, quando alguem der um ping no 200.161.248.25 (eth0) ele responde normal, se de fora da rede , uim usuario tentar se conectar via TerminalService do Win2003 em 200.161.248.25:3389 ele redireciona o pacote para a 192.168.0.2(server2003) e então estabelece a conexão.! Atualmente eu ja tinha tudo isso rodando porem SEM a ETH5 , apenas com 2 placas de rede, usando o Iptables .. Porém quando instalei a eth5 tudo parou de funcionar... Alguém tem alguma luz?? Muito Obrigado
Hora sempre atrasa (e nao eh bateria)
Ola, Notei que meu computador que tem o Debian Etch sempre atrasa a hora em EXATAS 3 horas, todas as vezes que ele é desligado ou reiniciado, a data volta Correta, porem a Hora sempre volta 3 Horas atrasadas... Alguem sabe como resolver?? Obrigado
DNS e Iptables Não Funciona !!
Ola Amigos Estou com um problema, no meu script de firewall tenho o seguinte: Liberando Ping iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 2/s -j ACCEPT Liberando DNS iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT Se eu dou um ping www.uol.com.br ele não retorna, mas se eu dou um ping 200.221.11.100 ele retorna normal , ou seja o problema esta na resolução de nomes do DNS. Se eu mudar a regra de policiamento da Chain IMPUT para ACCEPT ae então o ping www.uol.com.br responde normal , ou seja não é problema com meu servidor DNS. Portanto, o problema esta na regra de firewall!! Mas na regra de liberação de DNS acima, está correto, não está?? OU falta alguma coisa Obrigado
Re: DNS e Iptables Não Funciona !!
Ola O erro que eu estava cometendo era o seguinte Eu estava colocando na chain INPUT a opção --dport 53 , ou seja porta de destino como a 53 e não a porta de origem ! oque eu nao entendi é o seguinte Para resolução de nomes DNS, ele envia para o servidor na porta 53 , mas vc nao sabe qual a porta que ele vai retornar.?? Seria isso? Por isso entao q tive q usar o Source-Port ao inves de Destination-Port ??? Muito Obrigado! Realmente funcionou. Obrigado Em 01/04/08, Rondineli Gama Saad [EMAIL PROTECTED] escreveu: Olá Marcos, Como está as regras padrões do seu firewall? Tanto INPUT, FORWARD E OUTPUT estão como DROP? Lembrando que esta regra que você definiu para o DNS, você está dizendo que existe um servidor DNS respondendo no seu firewall, acredito que não seja isso. O caminho que você quer fazer é: ao digitar qualquer página (OUTPUT) seja respondido para você direto no firewall. Ficaria mais ou menos assim: quando a politica padrão está DROP para INPUT, FORWARD e OUTPUT iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p upd --dport 53 -j ACCEPT quando a politica padrão está DROP para INPUT, FORWARD e ACCEPT para OUTPUT: iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT Abraços Marcos Zara wrote: Ola Amigos Estou com um problema, no meu script de firewall tenho o seguinte: Liberando Ping iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 2/s -j ACCEPT Liberando DNS iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT Se eu dou um ping www.uol.com.br http://www.uol.com.br ele não retorna, mas se eu dou um ping *MailScanner warning: numerical links are often malicious:* 200.221.11.100 http://200.221.11.100 ele retorna normal , ou seja o problema esta na resolução de nomes do DNS. Se eu mudar a regra de policiamento da Chain IMPUT para ACCEPT ae então o ping www.uol.com.br http://www.uol.com.br responde normal , ou seja não é problema com meu servidor DNS. Portanto, o problema esta na regra de firewall!! Mas na regra de liberação de DNS acima, está correto, não está?? OU falta alguma coisa Obrigado -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas Placa de Rede RTL8139D
POis é, a Placa é falsificada mesmo.. No LSPCI eu vejo que o nome dela é SHibokumo Dev. INc Realtek 8139D ... Foi só trocar e funcionou tudo OK!! Obrigado a Todos pela Ajuda. 2008/3/28, Márcio H. Parreiras [EMAIL PROTECTED]: Placa falsificada :-) Algumas funcionam com o drive via-rhine, outras com o sundance, fealnx ou tulip. -- Márcio H. Parreiras @ Pedro Leopoldo - MG - Brazil Por favor evite enviar-me anexos Excel (.xls), PowerPoint (.ppt) ou Word (.doc); Veja http://www.gnu.org/philosophy/no-word-attachments.pt.html Please avoid sending me Excel (.xls), PowerPoint (.ppt) or Word (.doc) attachments; See http://www.gnu.org/philosophy/no-word-attachments.html Navegue com segurança: http://br.mozdev.org Surf safely: http://www.mozilla.com/en-US Experimente http://www.broffice.org Try http://www.openoffice.org A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html http://pt.wikipedia.org/wiki/Linux http://en.wikipedia.org/wiki/Linux Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Problemas Placa de Rede RTL8139D
Ola Estou tentando instalar uma placa de rede Realtek 8139D no meu debian, mas não to conseguindo faze-la funcionar. No LSPCI ele mostra la : ETHERNET CONTROLER: REALTEK 8139D (mostra todo o descritivo da placa) Porem não mostra a interface ethx no ifconfig -a !! Quando dou um ifconfig -a , ele mostra apenas a interface LO . No Dmesg ele tb não mostra nada relativo à placa de rede. Ja tentei: * modprobe 8139too - carrega o modulo , mas nao funciona! * colocar o alias eth0 8139too no Aliases do /etc/modprobe.d * setar a configuração de eth0 no /etc/network/interfavces E nada . Não adianta Ele mostra no LSPCI mas nao sobre a interfave ethx Alguém tem alguma sugestão??
Resolução de Nomes
Ola Instalei o Debian ETCH na minha máquina, porém, durante a instalação eu coloquei que não havia interface de rede na máquina, pois fiz a configuração da mesmo depois da isntalação. Já instalei a Placa de rede, e as configurações. Esta tudo OK ! Porém não esta havendo a resolução de nomes.! Notei que não existia o arquivo /etc/resol.conf De qualquer forma, criei o arquivo com o endereco dos servidores DNS, mas mesmo assim não ocorre a resolução de nome.! Quando dou um ping www.uol.com.br por exemplo, ele não retorna nada, o cursor fica piscando, mas não retorna nada. Alguém sabe como ativar a resolução de nome ??? Obrigado
Re: Resolução de Nomes
Desculpe-me mas eu digitei incorreto no e-mail, mas jah havia criado o arquivo no debian com o nome correto! Corrigindo: /etc/resolv.conf Então, Fábio, tentei fazer tudo oque você sugeriu, mas mesmo assim não funcionou. Eu consigo dar um ping no meu gateway (192.168.1.1) , ele retorna tudo OK ! Consigo também dar um ping para um servidor fora da rede , usando a internet (ping 200.221.11.100) e ele retorna OK. Porem se eu dou um ping www.uol.com.br ele não retorna! No meu /etc/resolv.conf tem o seguinte? nameserver 200.221.11.100 nameserver 200.221.11.101 ambos são servidores de DNS da UOL que uso no Windows XP e tudo beleza.! Como vc havia pedido, a resposta do comando route é o seguinte: Destino RoteadorMascara OPC Iface 192.168.1.0*255.255.255.0 U ETH0 default 192.168.1.10.0.0.0 UG ETH0 Alguem tem alguma luz? Em 27/03/08, Fábio Rabelo [EMAIL PROTECTED] escreveu: Marcos Zara escreveu: Ola Instalei o Debian ETCH na minha máquina, porém, durante a instalação eu coloquei que não havia interface de rede na máquina, pois fiz a configuração da mesmo depois da isntalação. Já instalei a Placa de rede, e as configurações. Esta tudo OK ! Porém não esta havendo a resolução de nomes.! Notei que não existia o arquivo /etc/resol.conf De qualquer forma, criei o arquivo com o endereco dos servidores DNS, mas mesmo assim não ocorre a resolução de nome.! Quando dou um ping www.uol.com.br http://www.uol.com.br por exemplo, ele não retorna nada, o cursor fica piscando, mas não retorna nada. Alguém sabe como ativar a resolução de nome ??? Boa tarde, o Etch tem um comportamento estranho qdo é instalado sem rede . Em primeiro lugar, verifique se o Sr. está chegando até o gateway da rede, tente pingar nele, algo como : ping 192.168.0.1 -c5 Se a resposta for network unreachable provavelmente o Sr. não tem uma rota padrão, verifique o conteúdo do seu /etc/network/interfaces, ele tem q ter algo assim se for ip estático : auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 E algo assim se for dhcp : auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp Depois de feitas as correções necessárias, reinicialize a rede : /etc/init.d/networking restart E então verifique se ela envhergou o gateway Se mesmo assim continuar não funcionando, volte à lista com o q o comando : route lhe retornar ... Fábio Rabelo
Re: Resolução de Nomes
Resolvi o Problema!!! O endereco do DNS tava bloqueado no servidor.! Troquei para o DNS da telefonica e funcionuu!!! Maravilha! Muito Obrigado a Todos pela Ajuda! Em 27/03/08, Marcos Zara [EMAIL PROTECTED] escreveu: Desculpe-me mas eu digitei incorreto no e-mail, mas jah havia criado o arquivo no debian com o nome correto! Corrigindo: /etc/resolv.conf Então, Fábio, tentei fazer tudo oque você sugeriu, mas mesmo assim não funcionou. Eu consigo dar um ping no meu gateway (192.168.1.1) , ele retorna tudo OK ! Consigo também dar um ping para um servidor fora da rede , usando a internet (ping 200.221.11.100) e ele retorna OK. Porem se eu dou um ping www.uol.com.br ele não retorna! No meu /etc/resolv.conf tem o seguinte? nameserver 200.221.11.100 nameserver 200.221.11.101 ambos são servidores de DNS da UOL que uso no Windows XP e tudo beleza.! Como vc havia pedido, a resposta do comando route é o seguinte: Destino RoteadorMascara OPC Iface 192.168.1.0*255.255.255.0 U ETH0 default 192.168.1.10.0.0.0 UG ETH0 Alguem tem alguma luz? Em 27/03/08, Fábio Rabelo [EMAIL PROTECTED] escreveu: Marcos Zara escreveu: Ola Instalei o Debian ETCH na minha máquina, porém, durante a instalação eu coloquei que não havia interface de rede na máquina, pois fiz a configuração da mesmo depois da isntalação. Já instalei a Placa de rede, e as configurações. Esta tudo OK ! Porém não esta havendo a resolução de nomes.! Notei que não existia o arquivo /etc/resol.conf De qualquer forma, criei o arquivo com o endereco dos servidores DNS, mas mesmo assim não ocorre a resolução de nome.! Quando dou um ping www.uol.com.br http://www.uol.com.br por exemplo, ele não retorna nada, o cursor fica piscando, mas não retorna nada. Alguém sabe como ativar a resolução de nome ??? Boa tarde, o Etch tem um comportamento estranho qdo é instalado sem rede . Em primeiro lugar, verifique se o Sr. está chegando até o gateway da rede, tente pingar nele, algo como : ping 192.168.0.1 -c5 Se a resposta for network unreachable provavelmente o Sr. não tem uma rota padrão, verifique o conteúdo do seu /etc/network/interfaces, ele tem q ter algo assim se for ip estático : auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 E algo assim se for dhcp : auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp Depois de feitas as correções necessárias, reinicialize a rede : /etc/init.d/networking restart E então verifique se ela envhergou o gateway Se mesmo assim continuar não funcionando, volte à lista com o q o comando : route lhe retornar ... Fábio Rabelo
Gasto de banda
Ola Gostaria de saber algum comando ou software q me mostre o consumo de banda total naquele momento. Alguém pode me sugerir algum ?? Obrigado
Problema muito louco placa de rede VIA Technologies
Ola Ja tenho instalada uma placa de Rede Realtek 8139 em meu debian etch que funciona corretamente e sempre funcionou corretamente. Hoje instalei fisicamente mais uma placa de rede, pois pretendo fazer um NAT , porem instalei uma VIA VT6105 ... Liguei a máquina e quando dou um LSPCI ele mostra 00:09.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) 00:0b.0 Ethernet controller: VIA Technologies, Inc. VT6105 [Rhine-III] (rev 86) Certinho as duas placas reconhecidas. Porém quando dou um IFCONFIG , ele só me mostra a conexão ETH0 (que é da RTL-8139) , mas não mostra nada da ETH1 Já tentei alterar o arquivo /etc/modprobe.d/aliases , ja tentei configurar no /etc/network/devices e nadaa.!! Apenas para fins de testes, coloquei uma placa de rede igualzinha a que ja utilizo, (RTL 8139) e ele reconheceu tudo , assim como no LSPCI apareciam as duas placas certinho, porem apresentava o mesmo problema. Ae resolvi trocar por essa placa VIA pensando que pudesse resolver masss.. Não funciona..!!! Alguém pode me ajudar? Muito Obrigado Marcos
Re: Problema muito louco placa de rede VIA Technologies
Em 28/02/08, Marcos Trazzini [EMAIL PROTECTED] escreveu: Olá. (...) Alguém pode me ajudar? A eth1 não aparece na saída do comando ifconfig -a? Alguma coisa no dmesg |grep eth1 ? Se nada der certo, pode ser que o udev tenha renomeado a interface para eth2 ou eth3, dependendo de quantas placas de rede vc já conectou aí. Inté -- Marcos S. Trazzini = [EMAIL PROTECTED] Ola Marcos Então Não aparece nenhuma outra interface que não seja a eth0.. Não aparece nada além de eth0 , entende??? A eth0 aparece pois ja tenho uma RTL 8139 instalada que sempre funcionou corretamente. Porem a nova interface (a da placa VIA) não aparece... nem no dmesg |grep eth , nem no ifconfig -a Alguma sugestão?