UBUNTU SERVER - Duas internets em um mesmo servidor. O que está faltando ?

[lrmirabelli]

Olá amigos !!

Utilizo o Ubuntu Server 9.10 (karmic koala), onde desejo implementar duas conexões de internet: uma exclusiva para receber conexões de acesso remoto (com IP fixo e redirecionamento de portas para outro servidor na rede) e outra para compartilhar com a rede interna (com IP dinâmico).

Então, gostaria que todo o tráfego de internet fosse realizado apenas pela a minha eth2, usando o IP dinâmico, enquanto a eth1 seria utilizada apenas para os acessos remotos, provenientes do IP fixo, que serão redirecionados para um computador interno (192.168.10.30), que hospeda um aplicativo.

Como a máquina é razoável, instalei o KDE (kubuntu) para facilitar a operação, mas toda a configuração é feita através de arquivos, como se não houvesse a interface gráfica.

Já li alguns tutoriais na internet mas não consegui fazer funcionar, estou colocando os script abaixo para ver se alguem consegue me ajudar a finalizar esta configuração.

Meu cenário é este:

[eth0] = Rede Local

IP Placa : 192.168.10.2

Mascara : 255.255.255.0

[eth1] = Acesso Remoto (Cable Net)

IP Placa: dhcp via modem

IP Conexão : fixo (200.172.xxx.154) via mac address pelo provedor

IP Modem: 192.168.200.1

[eth2] = Internet (WiMax)

IP Placa : dhcp via modem

IP Conexão: dinâmico

IP Modem: 192.168.150.1

Executei as configurações abaixo:

-----------------------------------------------------------------------

/etc/network/interfaces

### configuração do LoopBack

auto lo

iface lo inet loopback

### ETH0 = Rede Local

auto eth0

allow-hotplug eth0

iface eth0 inet static

address 192.168.10.2

netmask 255.255.255.0

network 192.168.10.0

broadcast 192.168.10.255

### ETH1 = Acesso Remoto - IP FIXO atribuido pelo MAC

auto eth1

allow-hotplug eth1

iface eth1 inet dhcp

hwaddress ether 00:02:2A:5C:10:A8

### ETH2 = Internet - IP Dinâmico

auto eth2

allow-hotplug eth2

iface eth2 inet dhcp

etc/resolv.conf

### Arquivo com os DNS

nameserver = 4.4.4.4

nameserver = 8.8.8.8

etc/rc.local

#!/bin/sh -e

# rc.local

### Ativando Roteamento no Ubuntu

echo "1" > /proc/sys/net/ipv4/ip_forward

### Ativando o Mascaramento

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

### Ativando Firewall

echo ":::.. FIREWALL ..:::"

./etc/init.d/firewall/firewall

### Ativando squid

echo ":::.. SQUID ...:::"

./usr/sbin/squid

exit 0

/etc/init.d/firewall/firewall

### Script de Firewall

### Variaveis WAN - Internet

IF_WAN="eth2"

IP_WAN=`ifconfig eth2 | grep "inet end" | cut -d: -f2 | cut -d\ -f2`

### Variaveis REM - Acesso Remoto

IF_REM="eth1"

IP_REM=`ifconfig eth1 | grep "inet end" | cut -d: -f2 | cut -d\ -f2`

### Variaveis LAN - Rede Local

IF_LAN="eth0"

IP_LAN=`ifconfig eth0 | grep "inet end" | cut -d: -f2 | cut -d\ -f2`

### Resetando o Firewall

iptables -F

iptables -Z

iptables -X

iptables -t nat -F

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

### Liberando o Acesso WEB

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --sport 80 -j ACCEPT

### Redirecionando Acesso Squid Interno na porta 3128

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

### Aceita todo o trafego vindo do loopback e indo para o loopback

iptables -A INPUT -i lo -j ACCEPT

### Aceita toda a rede local

iptables -A OUTPUT -j ACCEPT -o $IF_LAN

iptables -A INPUT -j ACCEPT -i $IF_LAN

### Aceita somente conexoes estabelecidas primeiro

iptables -A INPUT -m state --state INVALID -j DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

### Permite que conexoes estabelecidas sejam encaminhadas

iptables -A FORWARD -i $IF_WAN -m state --state RELATED,ESTABLISHED -j ACCEPT

### Aceitar conexao das maquinas da rede interna

iptables -A INPUT -p tcp --syn -s $REDE -j ACCEPT

### Permite conexoes da rede interna para saida de internet

iptables -A FORWARD -i $IF_LAN -o $IF_WAN -j ACCEPT

### Permitir a entrada atraves de portas especificas

iptables -A INPUT -p tcp --dport 12000 -j ACCEPT ### Sistema Remoto

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT ### Squid

### Redirecionando Porta para Sistema Remoto

redir -laddr=0.0.0.0 --lport 12000 --caddr=192.168.10.30 --cport 12000 &

### Finalizando configuração

iptables -P OUTPUT ACCEPT

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

-----------------------------------------------------------------------

Porém, quando executo essas configurações, o Ubuntu não navega na internet por nenhuma das interfaces.

Então, logo como "root", abro um terminal, recarrego o firewall e as vezes ele navega, mas a rede não...

O redirecionamento também não funciona para as conexões externas pelo IP Fixo.

Alguém já fez esse tipo de configuração e pode me dar uma luz ?

Obrigado !

[Raphael Barbosa]

Então sou iniciante com Linux Ubuntu Server, mas uma vez me lembro que estava configurando pelo VM Ware uma conexão sendo a seguinte:

2 Servidores Linux Ubuntu Server 10.04 (sendo um espelho do outro)

2 Clientes, sendo um Linux Ubuntu Desktop 10.04 e outro Windows XP

Então tive que habilitar nos servidores as seguintes conexões:

SERVIDOR PRINCIPAL

ifconfig eth0 192.168.1.100 - IP LOCAL (LAN) (sendo mesmo placa de rede)

ifconfig eth1 201.xxx.xx.01 - IP REDE (WAN) fixo por MAC (#placa de rede)

SERVIDOR ESPELHO

ifconfig eth0 192.168.1.101 - IP LOCAL (LAN) (sendo mesmo placa de rede)

ifconfig eth1 201.xxx.xx.02 - IP REDE (WAN) fixo por MAC (#placa de rede)

Ai no caso deixei no Firewall habilitado a porta 45137 habilitada para acesso remoto ao invés da porta padrão 8933, ai por exemplo se o Servidor Principal perder conexão automáticamente o Servidor Espelho assume o controle "roubando" o IP LOCAL do Servidor Principal e assumindo o IP Local 192.168.1.100 e consequentemente o IP Fixo dele mesmo sendo 201.xxx.xx.02 até o Servidor Principal voltar ao normal e assumir de novamente o controle e o Servidor Espelho ficará "ocioso"...

Ai no caso eu tinha realizado as configurações todas pelo editor vi, ai esqueci de somente executar o comando:

ifconfig eth0 192.168.1.100 - IP LOCAL (LAN)

ifconfig eth1 201.xxx.xx.01 - IP REDE (WAN) fixo por MAC

ai funcionou^^ sei lá, mas acho que você deve ter feito isso no seu shell...

Porque eu percebi que toda vez após reiniciar o servidor principal ou o servidor espelho eles perdem a configuração do eth0 e eth1 ai tem que executar o comando de novo e pronto...

[lrmirabelli]

Obrigado Raphael !

Mais alguém tem algum exemplo de como fazer isso aqui ?

To tentando de tudo mas devo estar esquecendo algo.. porque simplesmente nao funciona !

rsrs..

Obrigado !

[selvaking]

Como está a sua tabela de roteamento?

sudo route

[Édnei Rodrigues]

Além do route -n, realize um ping para um IP e outro ping para um site.

Obs.: o dns 4.4.4.4 não existe, somente o 8.8.4.4

[lrmirabelli]

Amigos... eu DESISTI de implementar esse lance de redundancia.

Agora o que vou fazer é tentar deixar uma conexão exclusiva para acesso remoto e a outra, compartilhar a internet na rede local.

Obrigado pela força !

[Édnei Rodrigues]

Bom, antes de tu desistir, dê uma lida no pacote chamado Piranha. É uma excelente solução para redundância.

[victor.sartori]

O caminho é +- esse: http://lartc.org/howto/lartc.rpdb.multiple-links.html

Pesquisando um pouco, você vai ver que é possível aplicar regras a partir de portas.... mas o principio de tudo está ai.....

boa sorte.