Re: Iptables: pinga ip externo mas não resolve nomes [Resolvido]

www.c2o.pro.br

--- Em qua, 24/10/12, Instruisto Jose <instruse@yahoo.com.br> escreveu:

De: Instruisto Jose <instruse@yahoo.com.br>
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: debian-user-portuguese@lists.debian.org, "Bryan Magalhães" <bryanms@gmail.com>
Cc: debian-user-portuguese@lists.debian.org
Data: Quarta-feira, 24 de Outubro de 2012, 11:22
Bom Dia Bryan,

Pingando um nome a partir do seu servidor ele responde?

Sim. No servidor ele reponde, apenas no cliente não resolve.

Como está configurado o seu resolv.conf?

O resolv.conf é criado dinâmicamente toda vez que é criada uma conexão ppp0 pelo modem USB, com os DNS fornecidos pela VIVO.

Voce tem um servidor DHCP na rede? Se sim, configurou para atribuição de DNS?

Não. Não tenho servidor DHCP. Usei IP fixo para todas as máquinas.

Só vou ter chance de voltar a mexer na rede no próximo final de semana.

Você sugere algum um script simples para o iptables?

Estou tentando documentar a montagem desta rede na página:

http://www.c2o.pro.br/inf/pimentel/index.html

Obrigado pela atenção,
Markos
www.c2o.pro.br
--- Em seg, 22/10/12, Bryan Magalhães <bryanms@gmail.com> escreveu:
De: Bryan Magalhães <bryanms@gmail.com>
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Outubro de 2012, 16:09
Pingando um nome a partir do seu servidor ele responde?
Como está configurado o seu resolv.conf?
Voce tem um servidor DHCP na rede? Se sim, configurou para atribuição de DNS?

Abraço.
Em 22 de outubro de 2012 15:53, Marcos Carraro <marcos.g.carraro@gmail.com> escreveu:
porta 53 é dns assim tu verifica se ta ou não conseguindo conectar em algum servidor DNS externo.

Se conectar tem que resolver nome, se não conectar não consegue resolver nome.
--
Att

Marcos Carraro
marcoscarraro.blogspot.com
Em 22 de outubro de 2012 13:41, Instruisto Jose <instruse@yahoo.com.br> escreveu:
Bom Dia Marcos,

Obrigado pela dica, mas confesso que não entendi.

Me desculpe ma sou novato em redes e principalmente iptables.

O que você está sugerindo?

O comando telnet 8.8.8.8 53 serviria para tentar uma conexão telnet com o DNS da Google pela porta 53?

E o que você está querendo dizer com: dns ????

Obrigado,
Markos
www.c2o.pro.br
--- Em dom, 21/10/12, Marcos Carraro <marcos.g.carraro@gmail.com> escreveu:
De: Marcos Carraro <marcos.g.carraro@gmail.com>
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: "Instruisto Jose" <instruse@yahoo.com.br>
Cc: debian-user-portuguese@lists.debian.org
Data: Domingo, 21 de Outubro de 2012, 15:00
telnet 8.8.8.8 53????

dns ????
--
Att
Marcos Carraro

marcoscarraro.blogspot.com
Em 21 de outubro de 2012 14:56, Instruisto Jose <instruse@yahoo.com.br> escreveu:
Bom Dia Amigos,

Estou tentando habilitar o compartilhamento à Internet com iptables em uma rede pequena (6 máquinas) mas estou tendo problemas.

O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o seguinte script de firewall:
#!/bin/bash

iniciar(){

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j LOG \
--log-prefix "FIREWALL: tent. conexao ext."

iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j DROP

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

}

parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"

}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

O cliente pinga o ip do servidor e até ip
externo (8.8.8.8 etc)
mas não resolve nomes.

ping www.google.com

retorna
ping: unknow host www.google.com

Alguém poderia me dar algumas dicas?
Será que é alguma regra do firewall que estã atrapalhando?

Obrigado,
Markos
www.c2o.pro.br
--
Bryan Magalhães Silva