BFW Firewall & Router

[Sena]

salve galera,

Achei melhor colocar um novo tópico sobre esse assunto, embora ele "pareça" já ter sido discutido antes, porque acho que tem algumas considerações diferentes.

meu problema:

tenho três redes no escritório(10.0.0.0/10.0.2.0/10.0.2.0), que não podem se ver (a nao ser por umas poucas regras de FireWall), e uma única saída pra internet (200.x.x.x).
são 4 RTL81339.
Assim queria aproveitar uma máquina P-133 que tenho aqui.

Agora: como colocar 4 placas de rede no nosso SuperCoyote, sendo somente uma como gateway para a internet????
ou pelo menos 3, ??? será que dá?

[]s Sena

[Giba]

Dá,, mas primeiro v/ vai ter que fazer o Coyote reconhecer as 4 placas iguais.

Vai ter que instalar o pacote bridge e configurar.

Dá uma lida nesse tópico aqui http://www.vortech.net/phorums/read.php?14,46177,page=1

Se v/ der uma pesquisada mais a fundo aqui no forum vai encontrar mais material.

Mas no seu caso não precisa usar o pacote bridge nem instalar várias placas de rede, pelo próprio Webadmin v/ pode configurar mais dois IPs para o Coyote, em sub redes diferentes inclusive, daí ninguém se enxerga.

[Sena]

fala giba,

pois é, sei que dá pra colocar mais ips na mesma placa, mas acontece que tem um espertinhos que trocam o ip da sua máquina.

aí a segurança vai por água abaixo... o fulano que souber, vai poder acessar as máquinas da outra rede... e babau...

mas se eu colocar em redes físicas independentes, só se ele for o neo!!

a não ser que eu esteja enganado em algo... por favor me corrija!!!



Brigado pela dica do bridge, vo ulá ler!

[]s Sena

[Claudio Roberto Cussuol]

Sena

A bridge não é o ideal para o que você está querendo porque ela vai justamente conectar as 3 subredes em uma unica interface lógica.

O coyote está pré-configurado para trabalhar com 2 sub-redes internas ele chama uma de LAN e a outra de DMZ.

As suas 4 placas sendo iguais já facilita bastante a parte de drivers, você só terá problemas quanto a quantidade de IRQs livres que vai precisar, desative TUDO o que não for usar nesta maquina para liberar IRQs.

Você não precisa da bridge, A primeira subrede (10.0.0.0) você coloca normalmente quando gerar o coyote. A segunda (10.0.1.0) voce configura como DMZ acrescentando essas linhas no coyote.conf
DMZ_IPADDR=10.0.1.1
DMZ_NETMASK=255.255.255.0
DMZ_BROADCAST=10.0.1.255
DMZ_NETWORK=10.0.1.0

Configure a sua 4 interface manualmente com os comandos:
ifconfig eth3 up
ip addr add 10.0.2.1/24 broadcast 10.0.2.255 dev eth3
iptables -t nat -I POSTROUTING -s 10.0.2.1/24 -o eth1 -j MASQUERADE

Se você usa pppoe troque o eth1 por ppp0.
Tem outros detalhes, leia este tópico:
http://www.vortech.net/phorums/read.php?14,50419

A idéia é basicamente a mesma só que lá os caras estão tentando acrescentar todas as subredes em uma placa só e você vai usar uma placa para cada subrede.

[Giba]

Bom, então no seu caso basta instalar as placas de rede e criar acesso via DMZ, uma para cada placa de rede.

O problema disso é que não sei como vão funcionar ferramentas como QoS.

[Claudio Roberto Cussuol]

Eu creio que o QoS vai falhar da mesma forma que falhou quando a gente tentou acrescentar vários ips na mesma subrede.

[Giba]

Ops, agora surgiu a dúvida Claudio.

Só dá para criar uma DMZ?

[Claudio Roberto Cussuol]

Sim, foi isso que eu sugerí.
Uma vai na LAN, uma vai na DMZ e a terceira vai na mão.
Usando os mesmos comandos que usamos para ativar subredres com uma placa só.

[sena]

Nossa gentem,,,

brigadão, sabe de uma coisa? esse troço de internet é bom né?

mas rasgaçao de seda à parte, nao fui muiot feliz na montagem da bridge, e como o claudio observou, nao é meu objetivo por enquanto vou brincar depois.

por enquanto vou partir pra DMZ, assim que tiver resultados posto aki traveis!

acho que vou madrugada a dentro!

[]s Sena

[publio]

Beleza de thread!!!!!!!!!!
\0/

[Sena]

Salve Galera,

Antes de mais nada, por favor me desculpem o sumiço mas, tive problemas de saúde na família.

Agora a vaca fria!
Bom consegui tudo direitinho como o Cláudio falou! 100% beleza! todas as redes funcionaram .. mas.. nem tudo foram flores pra mim.

O problema é o seguinte:
1) Todos aqueles que ficaram na DMZ não navegam, como se o NAT não funcionasse,
2) não pinga nada para fora também, tipo “ping ww.uol.com.Br”, como se o cachê de DNS do coyote não existisse....
3 estes problemas só estão acontecendo na DMZ


Seria o firewall que está travando tudo?

Agradeço qual quer ajuda, já que estou aprendendo agora!!

[]s Sena

[Giba]

Sena,acho que agora temos outra solução, em vez de fazer DMZ v/ pode fazer várias sub redes, basta fazer a atualização do servidor DNS e v/ pode sair criando quantas sub redes v/ precisar, vai ser bem mais fácil.

Note que na regra para criar uma sub rede a primeira linha estabelece a interface de rede que vai ser usada, assim:

ip addr add 162.198.3.0/255.255.255.0 broadcast + dev eth0
iptables -t nat -I POSTROUTING -s 162.198.3.0/255.255.255.0 -o eth1 -j MASQUERADE

acredito que v/ possa informar na primeira linha as outras interfaces como "eth2" e "eth3", assim as sub redes vão funcionar nas respectivas interfaces.

Inclusive é uma boa oportunidade para testar isso, se funcionar criamos uma boa solução baseada nisso.

Mais informações sobre a criação de sub redes nesta tread aqui http://www.vortech.net/phorums/read.php?14,50419,page=7

PS: Claudio, por favor me corrija se eu estiver falando bobagem . . . ehehehehe.

[Sena]

e lá vamos nós!! ao estudo!!

mas .. ainda assim, se alguém puder me elucidar sobre este problema, fico imensametne grato, visto que seria uma solução viável...

[]s Sena

[Sena]

Gente,

Fiz o teste sugerido pelo Giba mas ... nadas...
em um outro teste coloquei a seguinte regra:

# iptables -t nat -A POSTROUTING -d 0/0 -j MASQUERADE



mas novamente nenhum efeito... embora a interface DMZ esteja parecendo 100%.

Até troquei aquela placa de rede por uma nova, na tentativa de previnir def. de hardware.

posso fazer uma pergunta?
O esquema de DMZ parece ser um recurso já bem esgotado e totalmente funcional... deveria funcionar de primeira.. acho que só posso estar comendo bola né?

detalhe:
coloquei o iptraf e o sysinfo, isso pode influenciar de alguma forma?



[]s Sena

[Giba]

Sena, v/ atualizou o dnsmasq.tzg?

[Sena]

Salve Giba,

dnsmasq.tzg? nop..... onde baixo o novo? vou procurar na lista..

Agora.. a bem da verdade, nao parece ser pau de DNS.

olha só:
1) na eth0 que é a rede local, onde uso IP fixo, tudo vai 100%. DNS nat .. tudo.. ping e navego em qualquer site...

2) já na DMZ a coisa vai capenga, pois embora consiga pingar a placa local, pingar a placa de internet do Coyote e também pingar o roteador (que está ligado no modem digital da telefonica) nada mas depois disso pode ser pingado.
como por exemplo o server da telefonica 200.204.0.10, ou qualquer outro IP válido da internet.

LOGO:
Se eu nao pingo nenhum ip válido, naturalmente o DNS vai falhar também.

olha .. posso estar enganado.. mas parece regra de firewall... que está bloqueando a DMZ..

[]s Sena

[Giba]

O link para v/ baixar o pacote é esse aqui:

http://www.rictec.com.br/claudio/coyote/dnsmasq.tgz


Esquece DMZ por enquanto, atualiza o dnmasq.tgz e cria as sub redes nas regras básicas do firewall, note que eu acebei repetindo o que o Claudio falou mais acima, dá para criar uma sub rede para cada.

O que dá para fazer se nada estiver funcionando, como v/ já mexeu um monte pode ter mudado várias configurações, já que v/ conseguiu fazer o Coyote reconhecer 4 placas de rede, faz o seguinte:

Gere outro disco, deixando o Coyote default funcionando com as 4 placas;
Atualize o dnmasq.tgz;
Crie as sub redes pelas regras básicas do firewall;

Isso deve fazer o negocio funcionar direitinho, depois v/ vai lapidando o sistema de acordo com as suas necessidades.

[Sena]

Olha gentem, Giba,

Frustrado.
1) minha placa DMZ embora pareça subir 100%, nao deixa as estações naquela placa navegarem.

2) segui os procedimentos que o Giba orinentou e sub redes e nadas, gerei novo disquete, reconfigurei tudo.. li toda a documentação que o Giba orientou e navamente nadas... somente a placa lan permite navegar sem problemas.

3) ai...

4) ai outravez... como é ruim ser leigo..


AMIGOS.. ENCARECIDAMENTE ... pq quem está na DMZ nao ve NADA da internet? nem consegue pingar qual quer ip válido??

[]s Sena

[Giba]

V/ tem certeza de que todas as placas foram reconhecidas pelo Coyote?

Vai em Ferramentas de Disgnóstico e clica em "Status da Interface de Rede"

Ali v/ confere se tá tudo certo mesmo com todas as placas de rede.

O estranho no teu problema é que nem a DMZ tá funcionando, o que leva a crer que tem algum problema com as placas de rede extra.

[IceMan!]

Pode ser falta de recurso na placa mãe, ou compartilhamento de IRQ dando conflito.

[Giba]

Justamente, antes estava do princípio que as 4 placas estavam funcionando bem, mas pelo que o Sena relatou fiquei na dúvida.

[Sena]

Gente!?!

gente.. como sou leigo gostaria de saber o seguinte, pq ainda estou tentando aprender o coyote.... como não pode estar fucnionado bem se, peguei um "pacote de hardware" (inclusive placa mãe) a mais e montei outra máquina e deu exatamente o mesmo erro?

tenho 6 placas mãe todas com seriais paralelas e afins desabilitadas. 1 p100, 1 p133, 2 486 e 2 5x86... é sempre o mesmo problema..

as placas de rede são todas novas, rtl8139too...

e mais , intercambiei placas novas e usadas....


volto a dizer, tudo sobre 100%, os clientes pingam as placas do coyote sem problemas, estes clientes também pingam a placa de internet, mas somenteo os clientes pindurados na eth0 pingan IPs válidos de internet.

quem está na DMZ não pinga ips válidos da internet. Somente os do Coyote.

[]s Sena

[Giba]

Mas Sena, o que estamos estranhando é que o mesmo problema está ocorrendo com placas que estão com DMZ e sub rede, por terem lá suas diferenças o problema deveria ser diferente, se o problema é igual nos leva a pensar no hardware.

Outra coisa, é importante ter certeza de que o Coyote reconheceu mesmo todas as placas, no Status da Interface de rede v/ ai ter a listagem de todos os dispositivos reconhecidos pelo Coyote, e saber se eles estão funcionando bem.

Eu aconselho v/ a deixar as DMZ de lado por enquanto, é uma coisa a menos para se incomodar, vai só de sub rede, e vai fazendo testes com somente uma placa de rede e testa as sub redes nesta interface, mais para saber se v/ não está tendo problemas ao criar a sub redes, se tudo funcionar v/ vai instalando as placas de rede extras e vai mudando a interface nas regras que criam as sub redes, assim v/ consegue isolar problema.

[sena]

oi giba,

mas... err... que.... deixar eu tentar me expressar...

1) questão da DMZ:
a) fiz todos os testes, conforme post anterior e nao funciona..
comentários a parte, me decepcionei pq, achei que fosse um recurso nativo do coyote e portanto fácil de fazer.
b) coloquei a sub rede como o Carlos falou, e novamente conforme os post anteriores, deu o meso problema que a DMZ

2) questão das sub redes:
montei uma a uma como vc me orientou, Giba, mas o defeito é exatamente igual ao da DMZ e a Sub Rede, descrito logoa acima

3) questão do coiote estar vendo as placas:

a) resultado do if config:
############################################################eth0 Link encap:Ethernet HWaddr 00:E0:7D:00:1B:EC
inet addr:192.168.2.4 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6043 errors:0 dropped:0 overruns:0 frame:0
TX packets:230 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:457165 (446.4 KiB) TX bytes:66580 (65.0 KiB)
Interrupt:11 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 00:E0:4C:78:C8:D4
inet addr:201.28.66.100 Bcast:201.28.66.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1107 errors:0 dropped:0 overruns:0 frame:0
TX packets:149 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:78538 (76.6 KiB) TX bytes:9114 (8.9 KiB)
Interrupt:10 Base address:0xe000

eth2 Link encap:Ethernet HWaddr 00:E0:7D:EB:8F:B6
inet addr:192.168.168.4 Bcast:192.168.168.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6546 errors:0 dropped:0 overruns:0 frame:0
TX packets:142 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:669260 (653.5 KiB) TX bytes:12958 (12.6 KiB)
Interrupt:9

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:758 (758.0 B) TX bytes:758 (758.0 B)



RESULTADO DO Web (Ferramentas de Disgnóstico / Status da Interface de Rede)
############################################################
eth0 Link encap:Ethernet HWaddr 00:E0:7D:00:1B:EC
inet addr:192.168.2.4 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6310 errors:0 dropped:0 overruns:0 frame:0
TX packets:288 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:479123 (467.8 KiB) TX bytes:93907 (91.7 KiB)
Interrupt:11 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 00:E0:4C:78:C8:D4
inet addr:201.28.66.100 Bcast:201.28.66.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1118 errors:0 dropped:0 overruns:0 frame:0
TX packets:153 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:79198 (77.3 KiB) TX bytes:9354 (9.1 KiB)
Interrupt:10 Base address:0xe000

eth2 Link encap:Ethernet HWaddr 00:E0:7D:EB:8F:B6
inet addr:192.168.168.4 Bcast:192.168.168.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6670 errors:0 dropped:0 overruns:0 frame:0
TX packets:142 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:680775 (664.8 KiB) TX bytes:12958 (12.6 KiB)
Interrupt:9

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:758 (758.0 B) TX bytes:758 (758.0 B)









MAIS UMA GARANTIA QUE DE AS PLACAS DE REDE ESTÃO OK:

1) As estaçoes pendurads nas subredes, pingam o coiete
sem problemas... assim como a placa de rede da internet
do coyote..
2) troquei estas placas de rede por outras novas
3) troquei a placa mãe, pois tenho 6 placas aqui..

o defeito é recorrente, mesmo em MÁQUINAS NOVAS!
pois também fiz este teste.

[]s Sena
ps : SOCORRO!

[Giba]

Bom, no status da Interface de rede ele está reconhecendo:

eth0:rede
eth1:Internet
eth2:rede

Se tiver mais placas aí elas não foram reconhecidas

Em vez de DMZ, crie uma sub rede para a interface eth2 (se possível poste a regra) e não esqueça de atualizar o dnsmasq.tgz.

Conecte uma estação nela usando IP fixo conforme o esquema de criação de sub redes e veja se navega, outra coisa.

Outra coisa, não sei se v/ notou mas na eth2 teve um certo tráfego,, logo o problema pode ser de DNS, na sub rede v/ indica o IP do Coyote no servidor DNS.

Um teste interessante é usar o Skype, ele é bom para detectar problemas com DNS pois não depende dele para conectar, portanto se o Skype conectar e v/ não consegui navegar o problema está no DNS.

Tenta fazer isso e posta o resultado.

[Claudio Roberto Cussuol]

O seu problema me parece simples.

Eu notei que o dnsmasq não está configurado para atender a eth2,3,etc...

Desligue-o e configure as estações para usar o dns do seu provedor. Vai dar certo.

Mais uma alteração para o script do dnsmasq.

[Giba]

Será que funcionou?

[IceMan!]

faltou o ETH3, não seria ela que ta dando problema. Ou dando conflito com a que esta sendo usada pela DMZ.
O certo é fazer o Coyote reconhecer as 4 Placas primeiro. Pra depois pensar em configurar uma DMZ ou sub-rede.
Lembrando que pra sub-rede, não precisa de mais de 2 placas. Ja que a sub-rede irá usar uma placa pra rede.
Ja DMZ sera usada a 3ª e a 4ª placa de rede, ficando a 2ª como rede normal e a 3ª e 4ª como DMZ.

OBS: Pra não se confundir qual placa é qual. Antes de configurar DMZ ou Sub-rede, tente navegar.
Assim vc ja vai ficar sabendo qual é a da net e qual é a da rede. E as outras 2 restantes seram as que vc vai fazer DMZ.

[Diogo]

Seu problema é parecido com o meu, estive pesquisando e encontrei o link abaixo. Nele é explicado passo-a-passo como configurar uma 3ª placa.
Ainda não pude testar, mas amanhã pela manhã ja estarei verificando. Espero que ajude!!!

http://rzero.com/coyote/3rdnic.html

[Sena]

salve galera,

por favor me desculpem a demora mas aquele problema de saúde na família se agravou....

mas voltando ao “coyote frio”... gostaria de pedir licença e expor um pequeno relato do que aconteceu, assim aprimorar conhecimentos, e por favor me critiquem se estiver falando besteira.

ABRINDO:
gostaria de dizer, encarecidamente, que meu problema nunca foi de DNS. Acontece que, minhas máquinas da DMZ e/ou Sub Rede não conseguiam pingar um IP externo... não sei mais como explicar isso, pois pra gente que é leigo.. é fogo, assim como com a boa vontade dos amigos,


O PROBLEMA:
gente,
por favor observe que não resolvi nenhum nome.. um simples ping digamos para 200.221.2.45 (por sinal é do uol.com.br) não rolava...

Assim um “ping uol.com.br” não rolaria mesmo!!! Já que as máquinas não viam a internet.

Mesmo assim coloquei as atualizações que o Giba fez, e segui os passo-a-passo nos vários fóruns que eu li.

Mais ainda, instalei windows naquela máquina, que funcionou perfeitamente, assim como o Mandrake. Tudo 100% ou seja descartei defeito de hardware.


CONCLUSÃO PARCIAL: NENHUMAS DAS SOLUÇÕES APRESENTADA SURTIU EFEITO






A SOLUÇÃO:
Em todo caso consegui resolver assim:
1) Baixei a versão 2.24 do site, que funciona perfeitamente, na sua forma padrão.
2) ativei a DMZ (eth2), e a sub rede (eth3), conforme orientação do Cláudio. Tudo foi bem, bastou colocar no COYOTE.CONF o seguinte:
DMZ_IPADDR=10.0.1.1
DMZ_NETMASK=255.255.255.0
DMZ_BROADCAST=10.0.1.255
DMZ_NETWORK=10.0.1.0
ifconfig eth3 up
ip addr add 10.0.2.1 /24 broadcast 10.0.2.255 dev eth3
iptables -t nat -I POSTROUTING -s 10.0.2.0/24 -o eth1 -j MASQUERADE

3) TUDO PASSOU A PINGAR PERFEITAMENTE!! AS SUB REDES FINALMENTE FUNCIONARAM.
4) MAS O DNS, AGORA SIM PASSOU A DAR PROBLEMA, POIS ELE NÃO RESOLVE NOMES NAS MÁQUINAS, DA DMZ E DA SUB REDE. Apenas na primeira rede.
5) instalei o DNSMASQ.TGZ, o problema continua idêntico.
6) transformei a DMZ em rede como ensinou O Giba. E o problema continuou idêntico, para isso bastou colocar no COYOTE.CONF, o seguinte:
ifconfig eth2 up
ip addr add 10.0.1.1 /24 broadcast 10.0.1.255 dev eth3
iptables -t nat -I POSTROUTING -s 10.0.1.0/24 -o eth1 -j MASQUERADE

ifconfig eth3 up
ip addr add 10.0.2.1 /24 broadcast 10.0.2.255 dev eth3
iptables -t nat -I POSTROUTING -s 10.0.2.0/24 -o eth1 -j MASQUERADE

7) O problema de DNS continuou idêntico. Mesmo com o pacote DNSMASQ.TGZ instalado. Pelo menos agora as máquinas vêem a internet!!!!!!!!!

8) alterei o campo de DNS das estações, para 200.204.0.10 (telefônica) e tudo passou a funcionar.
Todas as redes.





CONCLUSÃO FINAL: (ou pelo menos o que observei )
a) Não havia problema de hardware,
b) O coyote 2.22 não “roteia” DMS ou Sub Redes
c) O coyote 2.24 roteia DMZ e Sub Redes satisfatoriamente
d) Os coyotes 2.22 e 2.24 não conseguem servir DNS para as sub redes ou DMZ. Mesmo aplicando o pacote DNSMASQ.TGZ.






APENDICE.
Para resolver o problema de QOS coloquei manualmente no COYOTE.CONF as seguintes regras de HTB, que atendem as minhas necessidades.
Resolvi comentar para facilitar o entendimento:

## HTB
##
## as regras abaixo definem que todos os usuários da rede 10.0.1.0/24:
## 1) podem usar o link até o limite de 2M,
## 2) Mesmo que todos façam DownLoads ao mesmo tempo, eles serão divididos, ou seja: 1 usuário (fazendo DownLoad) pode usar 2M; já 2 usuários (fazendo DownLoad simultaneamente) terão 1M cada; 3 usuários (fazendo DownLoad simultaneamente) terão +/- 0,650M cada um; e assim por diante.
##
##
## Básico
tc qdisc del dev eth0 root # zerando o HTB
tc qdisc add dev eth0 root handle 1: htb default 10 #Criando um regra padrão
tc class add dev eth0 root classid 1:0 htb rate 1800kbit #Criando o teto máximo para o link
##
## Definindo uma classe
tc class add dev eth0 parent 1:0 classid 1:10 htb rate 50kbit ceil 1800kbit # criando uma classe (regra) "10" que será usado por um grupo de clientes
##
## Definindo que máquinas devem usar que classe
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.0.1.0/32 flowid 1:10 # dizendo que a máquina (ou rede 10.0.1.0) deve seguir a regra "10"
tc qdisc add dev eth0 parent 1:10 handle 40: sfq perturb 10 # avisando o HTB de deve "equilizar" ou melhor, "distribuir igualmente" a banda para todos aqueles que usam a regra "10"






FINALIZANDO:
Funcionou, bastou colocar a versão 2.24, adicionar um DNS na configuração de rede de cada estação, e regras de HTB na mão.

Por favor me desculpem por uma mensagem tão grande, mas entendi que é melhor esclarecer.. e bem claro!

E muiiito obrigado a todos que me ajudaram nessas horas de dificuldade!!

e claro, sintan-se avontade para criticar... afinal é s'so assim que se aprende! confrontando com espírito de entendimento!

[]s Sena

[Claudio Roberto Cussuol]

Beleza. Que bom que funcionou.

Quanto ao dns nós já achamos o problema dele. Nesse seu caso não adianta atualizar o executável.

É que o script /etc/rc.d/rc.dnsmasq constroi o arquivo de configuração dele /etc/dnsmasq.conf e acrescenta essa linha
interface=eth0

Isso configura o dnsmasq para só responder a eth0. Se você comentar a linha 141 deste script (ou acrescentar uma para cada interface) o dnsmasq vai funcionar.

[Sena]

Fala Cláudio,

Beleza, vou testar!
Agora, aproveitando, os DNSs da telefonica parecem estar fora?!?!?(200.204.0.10 e 138) existe algum outro que eu possa colocar?? existe um público? sou obrigado a colocar o do provedor?

[]s Sena

[Sena]

Salve Cláudio, giba e listeiros

Retirei a linha 141
FUNCIONOU 100%

coyote detona!
em wireless detona mais ainda!


[]s Sena

[Claudio Roberto Cussuol]

É, funciona mas agora o dnsmasq tambem atenderia chamados oriundos da internet.

Isso não é bom mas não chega a ser uma falha de segurança porque o firewall não deve permitir que essas requisições cheguem até o dnsmasq.

[IceMan!]

é o DNS 200.204.0.10 ta fora do ar.
porem o 200.204.0.138 ta funcionando. Pelo menos eu to usando ele.

[Sena]

Salve!

olha aki pra mim continuam fora !?!? ainda estou usando os alternativos:
201.6.0.100 e 102

[]s Sena