salve galera,
por favor me desculpem a demora mas aquele problema de saúde na família se agravou....
mas voltando ao “coyote frio”... gostaria de pedir licença e expor um pequeno relato do que aconteceu, assim aprimorar conhecimentos, e por favor me critiquem se estiver falando besteira.
ABRINDO:
gostaria de dizer, encarecidamente, que meu problema nunca foi de DNS. Acontece que, minhas máquinas da DMZ e/ou Sub Rede não conseguiam pingar um IP externo... não sei mais como explicar isso, pois pra gente que é leigo.. é fogo, assim como com a boa vontade dos amigos,
O PROBLEMA:
gente,
por favor observe que não resolvi nenhum nome.. um simples ping digamos para 200.221.2.45 (por sinal é do uol.com.br) não rolava...
Assim um “ping uol.com.br” não rolaria mesmo!!! Já que as máquinas não viam a internet.
Mesmo assim coloquei as atualizações que o Giba fez, e segui os passo-a-passo nos vários fóruns que eu li.
Mais ainda, instalei windows naquela máquina, que funcionou perfeitamente, assim como o Mandrake. Tudo 100% ou seja descartei defeito de hardware.
CONCLUSÃO PARCIAL: NENHUMAS DAS SOLUÇÕES APRESENTADA SURTIU EFEITO
A SOLUÇÃO:
Em todo caso consegui resolver assim:
1) Baixei a versão 2.24 do site, que funciona perfeitamente, na sua forma padrão.
2) ativei a DMZ (eth2), e a sub rede (eth3), conforme orientação do Cláudio. Tudo foi bem, bastou colocar no COYOTE.CONF o seguinte:
DMZ_IPADDR=10.0.1.1
DMZ_NETMASK=255.255.255.0
DMZ_BROADCAST=10.0.1.255
DMZ_NETWORK=10.0.1.0
ifconfig eth3 up
ip addr add 10.0.2.1 /24 broadcast 10.0.2.255 dev eth3
iptables -t nat -I POSTROUTING -s 10.0.2.0/24 -o eth1 -j MASQUERADE
3) TUDO PASSOU A PINGAR PERFEITAMENTE!! AS SUB REDES FINALMENTE FUNCIONARAM.
4) MAS O DNS, AGORA SIM PASSOU A DAR PROBLEMA, POIS ELE NÃO RESOLVE NOMES NAS MÁQUINAS, DA DMZ E DA SUB REDE. Apenas na primeira rede.
5) instalei o DNSMASQ.TGZ, o problema continua idêntico.
6) transformei a DMZ em rede como ensinou O Giba. E o problema continuou idêntico, para isso bastou colocar no COYOTE.CONF, o seguinte:
ifconfig eth2 up
ip addr add 10.0.1.1 /24 broadcast 10.0.1.255 dev eth3
iptables -t nat -I POSTROUTING -s 10.0.1.0/24 -o eth1 -j MASQUERADE
ifconfig eth3 up
ip addr add 10.0.2.1 /24 broadcast 10.0.2.255 dev eth3
iptables -t nat -I POSTROUTING -s 10.0.2.0/24 -o eth1 -j MASQUERADE
7) O problema de DNS continuou idêntico. Mesmo com o pacote DNSMASQ.TGZ instalado. Pelo menos agora as máquinas vêem a internet!!!!!!!!!
8) alterei o campo de DNS das estações, para 200.204.0.10 (telefônica) e tudo passou a funcionar.
Todas as redes.
CONCLUSÃO FINAL: (ou pelo menos o que observei
)
a) Não havia problema de hardware,
b) O coyote 2.22 não “roteia” DMS ou Sub Redes
c) O coyote 2.24 roteia DMZ e Sub Redes satisfatoriamente
d) Os coyotes 2.22 e 2.24 não conseguem servir DNS para as sub redes ou DMZ. Mesmo aplicando o pacote DNSMASQ.TGZ.
APENDICE.
Para resolver o problema de QOS coloquei manualmente no COYOTE.CONF as seguintes regras de HTB, que atendem as minhas necessidades.
Resolvi comentar para facilitar o entendimento:
## HTB
##
## as regras abaixo definem que todos os usuários da rede 10.0.1.0/24:
## 1) podem usar o link até o limite de 2M,
## 2) Mesmo que todos façam DownLoads ao mesmo tempo, eles serão divididos, ou seja: 1 usuário (fazendo DownLoad) pode usar 2M; já 2 usuários (fazendo DownLoad simultaneamente) terão 1M cada; 3 usuários (fazendo DownLoad simultaneamente) terão +/- 0,650M cada um; e assim por diante.
##
##
## Básico
tc qdisc del dev eth0 root # zerando o HTB
tc qdisc add dev eth0 root handle 1: htb default 10 #Criando um regra padrão
tc class add dev eth0 root classid 1:0 htb rate 1800kbit #Criando o teto máximo para o link
##
## Definindo uma classe
tc class add dev eth0 parent 1:0 classid 1:10 htb rate 50kbit ceil 1800kbit # criando uma classe (regra) "10" que será usado por um grupo de clientes
##
## Definindo que máquinas devem usar que classe
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.0.1.0/32 flowid 1:10 # dizendo que a máquina (ou rede 10.0.1.0) deve seguir a regra "10"
tc qdisc add dev eth0 parent 1:10 handle 40: sfq perturb 10 # avisando o HTB de deve "equilizar" ou melhor, "distribuir igualmente" a banda para todos aqueles que usam a regra "10"
FINALIZANDO:
Funcionou, bastou colocar a versão 2.24, adicionar um DNS na configuração de rede de cada estação, e regras de HTB na mão.
Por favor me desculpem por uma mensagem tão grande, mas entendi que é melhor esclarecer.. e bem claro!
E muiiito obrigado a todos que me ajudaram nessas horas de dificuldade!!
e claro, sintan-se avontade para criticar... afinal é s'so assim que se aprende! confrontando com espírito de entendimento!
[]s Sena