Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: mabp2011 em 10 de Fevereiro de 2012, 08:30
-
Bom dia,
Eu sou novo em linux e estou a configurar um servidor de DHCP em Ubuntu e estou a editar as rotas.
Na edição de rotas pede o endereço, a Mascara de Rede, a Gateway e até tudo bem, a minha dúvida está no Métrico, alguem me sabe explicar o que é?
Obrigado... ???
-
Desculpe, editar rotas??? ??? ??? ???
Você tem mais de uma rede aí, separada por outras redes, que justifique essa necessidade? Ou só quer aprender?
-
Respondendo sua pergunta... métrica, é a medida da confiança que o roteador tem da preferência entre as rotas. Caso o roteador aprenda uma mesma rota por caminhos diferentes, no mesmo processo de aprendizado (pode haver mais de um), ele decide qual das rotas vai ser instalada na tabela de rotas com base na métrica. Via de regra, a menor métrica é a melhor.
Assim, se você tem uma rota para a rede 192.168.1.0/24 passando pelo roteador 172.16.1.1 com métrica 10, e outra rota para a mesma rede passando pelo roteador 10.11.12.13 com métrica 100, o roteador vai dar preferência a chegar no endereço 192.168.1.100, que faz parte dessa rede, usando o primeiro gateway.
Agora, se você tiver uma rota para 192.168.1.0/24, e outra para 192.168.1.0/28, essas rotas são diferentes, pois a máscara de sub-rede é diferente. Então não faz sentido comparar as métricas delas.
-
é só para aprender um pouco mais...
Já agora eu tenho tido um problema com as placas de rede…
Ou seja, as placas são detectadas quando faço um ifconfig apare as 4 placas de rede com o seu endereço MAC, e no gestor de “Ligações de rede” só aparece uma, a que tem o IP estático, todas elas estão supostamente definidas para quando ligar um cabo efectuar ligação automaticamente, o que neste caso não está a acontecer, mas já esteve (na sexta-feira, por exemplo), eu se por acaso fizer efectuar ligação ela tenta ligar à rede mas sem sucesso, faço um networking restart mas continuo sem obter ligação.
Como posso solucionar isto?
-
Provavelmente elas não aparece no Gerenciador de Redes por estarem relacionadas no arquivo "/etc/network/interfaces". Não dá pra ter muita certeza sem ver essa configuração.
-
ja consegui resolver o problema...
não sei como já resolvi...
o meu servidor de DHCP esta a fazer distribuiçao de IP's (placa eth1) com a gama 192.168.10.XX
e todos os computadores estão a receber DHCP. ate aqui tudo bem
o problema é que nenhum computador tem acesso à Internet, incluindo a servidor quando o DHCP está a funcionar.
O meu problema é que o servidor tem o fornecimento de IP também por DHCP na placa eth0 com a gama 192.168.1.XX.
e faz o fornecimento DE DHCP com a gama de IP's acima mencionada.
A configuração do ficheiro /etc/network/interfaces é a seguinte:
auto lo eth0 eth1
iface lo inet loopback
iface eth1 inet static
address 192.168.10.10
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.168.10.255
iface eth0 inet dhcp
A configuração do ficheiro /etc/dhcp3/dhcpd.conf é a seguinte:
ddns-update-style none;
default-lease-time 604800;
max-lease-time 2419200;
autoritive;
subnet 192.168.10.0 netmask 255.255.255.0 {
option domain-name "laboratorioInformatica";
option broadcast-address 192.168.10.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1;
option routers 192.168.10.10;
range 192.168.10.20 192.168.10.50;
}este codigo foi escrito, pelo que pode conter algum erro de escrita!
alguem me sabe dizer se ha algum erro nos ficheiros de configuração, para que me impessa de ter internet mesmo no servidor (o erro diz: "O Firefox nao consegue encontrar o servidor em ... ???
-
Você tem que ativar o compartilhamento da conexão no seu computador:
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
-
eu ja tentei utilizar o nat (noutros comandos) idênticos e diz-me para utilizar o comando --help!?!
-
ja agora, as configurações estão correctas????
estive a falar com um Eng. e ele disse que talvez tinha de dar regras na firewall e utilizar proxys.
Alguem me pode explicar/confirmar o codigo e se sempre tenho de usar proxys???? ???
obrigado.. :)
-
eu ja tentei utilizar o nat (noutros comandos) idênticos e diz-me para utilizar o comando --help!?!
Você pode ter usado algum comando errado. Se você mostrá-los pra mim, posso tentar ver qual foi seu erro.
ja agora, as configurações estão correctas????
Não entendi sua pergunta.
estive a falar com um Eng. e ele disse que talvez tinha de dar regras na firewall e utilizar proxys.
Alguem me pode explicar/confirmar o codigo e se sempre tenho de usar proxys???? ???
obrigado.. :)
O Firewall é certo que terá de ser configurado. Já o proxy, só se você quiser.
-
foram estes os comandos...
sudo su
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -t nat -P POSTROUTING DROP
# aqui suponho que eth0 é a interface que usa para ligar ao router pequeno
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Não entendi sua pergunta.
Pergunto se as configurações acima estão bem feitas!?
-
iptables -t nat -P POSTROUTING DROP
Esta regra está errada. O destino "DROP" não é válido pra tabela nat. Até pq o objetivo dessa tabela não é bloquear/liberar pacotes, e sim decidir se os mesmos sofrerão algum tipo de nat ou não.
Eu sugiro que esta regra seja retirada.
iptables -P INPUT DROP
Política restritiva na cadeia INPUT é uma boa medida de segurança, mas deve vir acompanhada de regras de exceção apropriadas, ou senão os usuários da rede interna não poderão conectar-se a esse servidor pra nada, nem mesmo pingá-lo. Isso no entanto não impediria de vc fazer o compartilhamento dessa conexão.
Uma coisa a verificar é se sua máquina não está com outro firewall ativo --- por exemplo o UFW.
sudo service ufw status
-
Bom dia zekkerj,
Estou a tentar aplicar os comandos que me disse mas logo no 1º comando "sudo sysctl net.ipv4.ip_forward=1" da o seguinte erro:
error: "net.ipv4.ip_foward" is an unknow key
sabem dizer-me porque? ???
-
ja descobri porque nao davam... era a firewall ufw...
-
so tenho mais uma duvida...
a eth0 (é a placa que recebe a internet) está a receber DHCP como é que resolvo o problema da mudança de IPs, uma vez que nao posso colocar o computador com IP fixo ???
-
Pra fixar o IP na eth0, você precisa contactar o responsável pela configuração da rede a que você se conecta, e pedir que ele reserve um IP pro seu uso. Se for você mesmo esse responsável, vá ao dispositivo que te dá a internet e configure-o de acordo.
-
o problema é que o IP nao pode ser fixo... tenho de trabalhar sempre com IPs dinâmicos. incluindo o IP da eth0
-
Desculpe, não entendi sua dúvida. Você quer IPs fixos, ou não quer IPs fixos?
Note que IP dinâmico não significa "ip trocando toda hora". É perfeitamente válido que um IP dinâmico continue o mesmo por dias ou meses, mesmo que sua máquina seja desligada ou reiniciada. O termo "IP dinâmico" significa apenas que o IP pode mudar, não que ele tem que mudar.
-
sim ate aí tudo bem... mas quando o computador adquirir um novo IP vou ter de ir ao ficheiro de configuração do DHCP alterar o IP
-
Claro que não!!! Pra isso o DHCP é dinâmico...
-
boa tarde...
é possivel ter varias configurações de DHCP no mesmo servidor a funcionarem em simultaneo???
-
O que vc pretende fazer?
-
pretendo ter um servidor DHCP (com 4 placas) onde 3 das placas estão a distribuir IPs de diferentes gamas. Isso é possivel???
-
Perfeitamente. Você fará algo assim:
subnet 192.168.100.0 netmask 255.255.255.0 {
options router 192.168.100.1;
options domain-name-servers 8.8.8.8;
range 192.168.100.100 192.168.100.200;
};
subnet 192.168.110.0 netmask 255.255.255.0 {
options router 192.168.110.1;
options domain-name-server 8.8.8.8;
range 192.168.110.100 192.168.110.200;
};
Supondo que vc tem duas placas de rede, uma configurada com o endereço 192.168.100.254, a outra com o endereço 192.168.110.34, ele vai receber os pedidos de DHCP ("DHCPDISCOVER") e associá-los à placa de rede por onde chegaram. Assim ele vai poder escolher em qual dos pools de endereços vai alocar o endereço necessário, de forma a que ele possa navegar.
Observe que eu não coloquei o endereço do default-gateway configurado nessas subnets igual ao endereço do próprio servidor DHCP. Isso não é obrigatório; não quer dizer também que não seja permitido, muito pelo contrário. Você tem que ver a situação que tem e ajustar a configuração à sua necessidade.
-
e quanto as regras de partilha de rede?
sao utilizadas os seguintes comandos:
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
Agora a minha duvida é no 1º comando o significado do 1.
o segundo comando partilha a ligação da eth0 com o endereço IP 192.168.10.0/24 certo???
-
Agora a minha duvida é no 1º comando o significado do 1.
O primeiro comando ativa o repasse de pacotes. Sem ele, sua máquina recebe os pacotes mas não os passa pra frente.
o segundo comando partilha a ligação da eth0 com o endereço IP 192.168.10.0/24 certo???
Não, o segundo comando faz com que os pacotes que passarem por seu servidor vindos de uma máquina com endereço IP 192.168.10.* sejam alterados. Essa alteração consiste em retirar o endereço de origem do pacote (que pertence a uma rede privada para a qual o destino do pacote não tem rota de retorno) e colocar em seu lugar o endereço da interface por onde ele está saindo. Pressupõe-se que esse endereço seja válido (também: público ou registrado), ou que pelo menos o destino tenha rota de retorno de volta para você. Esse processo é chamado de NAT e é o que permite que suas máquinas naveguem na internet usando apenas um endereço de origem.
Observe que se você tem 4 placas de rede que vão servir endereços distintos nas redes internas, você vai ter que ter uma regra dessas para cada faixa de endereços que estiver usando.
-
exacto mas
Agora a minha duvida é no 1º comando o significado do 1.
é se o 1 se refere à placa de rede... ou seja ao aplicar as configurações na eth2 tenho de colocar 2 ou fica na mesma o nr. 1???
-
Não, o primeiro comando ("sudo sysctl net.ipv4.ip_forward=1") não se refere às placas de rede, mas ao sistema como um todo. É um valor binário (0==desligado, 1==ligado).
O segundo comando ("sudo iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE") sim é específico pra placa de rede; no entanto, veja que ele está associado com a nterface de saída (-o eth0). Isso porque no momento em que essa regra é processada (POSTROUTING == depois do roteamento) a interface de entrada do pacote não está mais disponível.
-
ok obrigadopale explicação :D
mas estou com um outro problema... quando reinicio o servidor (pois é para ensinar alunos, o que não é necessário estar sempre ligado) as regras são eliminadas e tenho de correr novamente as regras para que possa ter internet nas maquinas ligadas ao servidor!!! como posso automatizar este processo??
-
Você pode criar um script de inicialização no diretório /etc/init.d com os seus comandos, ou vc pode adicioná-los ao arquivo /etc/rc.local.
-
Mas onde meto o script no meio disto?? ???
#! /bin/sh
### BEGIN INIT INFO
# Provides: rc.local
# Required-Start: $remote_fs $syslog $all
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: Run /etc/rc.local if it exist
### END INIT INFO
PATH=/sbin:/usr/sbin:/bin:/usr/bin
. /lib/init/vars.sh
. /lib/lsb/init-functions
do_start() {
if [ -x /etc/rc.local ]; then
[ "$VERBOSE" != no ] && log_begin_msg "Running local boot scripts (/etc/rc.local)"
/etc/rc.local
ES=$?
[ "$VERBOSE" != no ] && log_end_msg $ES
return $ES
fi
}
case "$1" in
start)
do_start
;;
restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;
stop)
;;
*)
echo "Usage: $0 start|stop" >&2
exit 3
;;
esac
-
Que arquivo é esse? Não é o /etc/rc.local.
-
nao existe nenhum arquivo (pelo menos q visivel) com o nome de rc.localem /etc/