Como determina qual placa de rede terá acesso a internet

Question

Eae galera, blz?

Ent&atilde;o, na minha casa, eu tenho um servidor com a distribui&ccedil;&atilde;o Debian. E nesse servidor possui 3 placas de rede, no caso a WAN eth0 (conectada ao modem), LAN eth1 (para rede local) e a LAN VIRTUAL eth1:1 (tbm para a rede local).

Eu qro saber, como eu fa&ccedil;o para que todos os dispositivos que conectarem na minha rede, tanto pelo cabo ou wifi, pegue o IP da placa de rede virtual, e como fa&ccedil;o para bloquear o acesso a internet dessa placa (no caso os dispositivos com ip dessa placa n&atilde;o acessaram a internet)

E como fa&ccedil;o para liberar o acesso a internet para a placa de rede local (eth1).

O que eu fazer?! Quero que quando algum dispositivo conecta no minha rede, (como eu falei ai em cima ^) n&atilde;o tenha acesso a internet. Ai para conseguir acesso a internet, tem que fala cmg para eu adicionar o MAC ADDRESS do dispositivo no DHCP, para pega um IP fixo da eth1.

Espero que entenderam.
OBS: J&aacute; fiz a configura&ccedil;&atilde;o das placas de rede no /etc/network/interfaces e ja fiz a configura&ccedil;&atilde;o dos IP's no DHCP.

Answer

eth1:1 n&atilde;o &eacute; uma placa de rede, e sim uma interface virtual. Placa de rede tem que ser uma interface f&iacute;sica.

Vc poderia fazer isso pelo servi&ccedil;o DHCP, tendo uma rede compartilhada.

shared-network {

subnet a.a.a.a netmask b.b.b.b  {
    pool {
      range a.a.a.2 a.a.a.254;
      allow known-clients; # m&aacute;quinas  cadastradas numa se&ccedil;&atilde;o Host
      deny unknown-clients; # m&aacute;quinas n&atilde;o cadastradas
    op&ccedil;&otilde;es-da-rede-principal
  } # subnet a.a.a.a

subnet c.c.c.c netmask d.d.d.d {
    pool {
      range c.c.c.2 c.c.c.254
      allow unknown-clients;
      deny known-clients;
    }
    op&ccedil;&otilde;es-da-segunda-rede
  } # subnet c.c.c.c

} # shared-network

host Maquina1 { hardware-address xx:xx:xx:xx:xx:xx; }
host Maquina2 { hardware-address yy:yy:yy:yy:yy:yy; }

PS: Tudo isto est&aacute; explicado no manual online do servidor ISC-DHCP. O comando man dhcpd.conf pode lhe ajudar a entender estas op&ccedil;&otilde;es.
Ou pesquise no google por man dhcpd.conf para encontrar v&aacute;rias p&aacute;ginas com o mesmo conte&uacute;do, em ingl&ecirc;s ou traduzido.

Answer

[QUOTE=jqueiroz, post: 7556118, member: 4978]eth1:1 n&atilde;o &eacute; uma placa de rede, e sim uma interface virtual. Placa de rede tem que ser uma interface f&iacute;sica.

Vc poderia fazer isso pelo servi&ccedil;o DHCP, tendo uma rede compartilhada.

shared-network {

subnet a.a.a.a netmask b.b.b.b  {
    pool {
      range a.a.a.2 a.a.a.254;
      allow known-clients; # m&aacute;quinas  cadastradas numa se&ccedil;&atilde;o Host
      deny unknown-clients; # m&aacute;quinas n&atilde;o cadastradas
    op&ccedil;&otilde;es-da-rede-principal
  } # subnet a.a.a.a

subnet c.c.c.c netmask d.d.d.d {
    pool {
      range c.c.c.2 c.c.c.254
      allow unknown-clients;
      deny known-clients;
    }
    op&ccedil;&otilde;es-da-segunda-rede
  } # subnet c.c.c.c

} # shared-network

host Maquina1 { hardware-address xx:xx:xx:xx:xx:xx; }
host Maquina2 { hardware-address yy:yy:yy:yy:yy:yy; }

PS: Tudo isto est&aacute; explicado no manual online do servidor ISC-DHCP. O comando man dhcpd.conf pode lhe ajudar a entender estas op&ccedil;&otilde;es.
Ou pesquise no google por man dhcpd.conf para encontrar v&aacute;rias p&aacute;ginas com o mesmo conte&uacute;do, em ingl&ecirc;s ou traduzido.[/QUOTE]

Mas para que eu qro fazer n tem que fazer nenhuma configura&ccedil;&atilde;o com iptables, nat, etc?

Answer

N&atilde;o, n&atilde;o precisa nada disso. Basta o servidor DHCP configurado pra ouvir as interfaces eth1 (f&iacute;sica) e eth1:1 (l&oacute;gica).

Answer

[QUOTE=jqueiroz, post: 7556312, member: 4978]N&atilde;o, n&atilde;o precisa nada disso. Basta o servidor DHCP configurado pra ouvir as interfaces eth1 (f&iacute;sica) e eth1:1 (l&oacute;gica).[/QUOTE]

Mano, minha rede esta configurada assim:

[HASHTAG]#Configura&ccedil;&atilde;o[/HASHTAG] da rede
  ddns-update-style none;
  authoritative;
  default-lease-time 600;
  max-lease-time 7200;

[HASHTAG]#Servidores[/HASHTAG] de dominio da rede
  option domain-name-servers 192.168.25.1,8.8.8.8,10.15.20.1,10.15.5.1,208.67.222.222,208.67.220.220;

[HASHTAG]#Rede[/HASHTAG] Local Virual eth1:1
  subnet 10.15.20.0 netmask 255.255.255.0 {
  range 10.15.20.5 10.15.20.50;
  option routers 10.15.20.1;
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.15.20.255;
}

[HASHTAG]#Rede[/HASHTAG] Local eth1
  subnet 10.15.5.0 netmask 255.255.255.0 {
  range 10.15.5.5 10.15.5.10;
  option routers 10.15.5.1;
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.15.5.255;

#IP's Fixo
#  host {
#  hardware ethernet ;
#  fixed-address 10.15.5.11;
#}

#  host {
#  hardware ethernet ;
#  fixed-address 10.15.5.12;
#}

#  host {
#  hardware ethernet ;
#  fixed-address 10.15.5.13;
#}

#  host {
#  hardware ethernet ;
#  fixed-address 10.15.5.14;
#}

#  host {
#  hardware ethernet ;
#  fixed-address 10.15.5.15;
#}
}

Estou seguinte a logica certa? Falta mais oque para fazer oque eu quero?

Answer

Vc tem 2 redes compartilhando o mesmo cabo. Ent&atilde;o vc tem que usar uma declara&ccedil;&atilde;o de shared-network, como eu fiz l&aacute; em cima.

Cada rede sua deve ter uma declara&ccedil;&atilde;o de pool, e a defini&ccedil;&atilde;o do range deve ficar dentro desse pool.

Voc&ecirc; tem que dizer em um dos pools que ele pode atender clientes desconhecidos (ou seja, que n&atilde;o est&atilde;o listados em uma declara&ccedil;&atilde;o de Host). Isso &eacute; feito com as diretivas allow known-clients e deny unknown-clients.

Answer

[QUOTE=jqueiroz, post: 7556848, member: 4978]Vc tem 2 redes compartilhando o mesmo cabo. Ent&atilde;o vc tem que usar uma declara&ccedil;&atilde;o de shared-network, como eu fiz l&aacute; em cima.

Cada rede sua deve ter uma declara&ccedil;&atilde;o de pool, e a defini&ccedil;&atilde;o do range deve ficar dentro desse pool.

Voc&ecirc; tem que dizer em um dos pools que ele pode atender clientes desconhecidos (ou seja, que n&atilde;o est&atilde;o listados em uma declara&ccedil;&atilde;o de Host). Isso &eacute; feito com as diretivas allow known-clients e deny unknown-clients.[/QUOTE]

Cara, so me explica uma coisa. Eu mudei umas coisas na configura&ccedil;&atilde;o. Quando algum dispositivo conectava na rede, o dispositivo pegava IP da eth1 (da faixa 10.15.5.1/24). Ent&atilde;o como eu precisava que os dispositivos pegasse o IP da faixa 10.15.20.1/24. Troquei as configura&ccedil;&otilde;es das placas.
Eth1 agora distribui os IP's no dhcp de 10.15.20.1
Eth1:1 agora distribui 10.15.5.1

Ent&atilde;o, eu tava com ideia em mente, de bloquear a internet da eth1 (10.15.20.1/24) com a regra iptables -A INPUT -i eth1 -s 10.15.20.0/24 -j DROP
Mas eu n&atilde;o to conseguindo colocar IP fixo (10.15.5.1/24)  em alguns dispositivos.
Por exemplo meu computador:

host Meu-PC {
hardware ethernet xx:yy:xx:yy:xx:yy;
fixed-address 10.15.5.197;
}

No lugar do meu PC esta pegando o IP 10.15.5.197, esta pegando o IP 10.15.20.13. Mesmo com o MAC ADDRESS dele cadastrado para pega o IP da faxa de IP 10.15.....
Saberia me explicar o pq?

Answer

Pq vc n&atilde;o liberou o lease anterior. Execute um ipconfig /release na m&aacute;quina que ela deve liberar o IP anterior.

Em tempo... tem formas bem melhores e mais simples de fazer o que vc quer fazer...
Eu sei que vc quer aprender, mas aprender a resolver as coisas r&aacute;pido pode ser melhor, profissionalmente, do que aprender a fazer coisas estranhas...

Answer

[QUOTE=jqueiroz, post: 7557538, member: 4978]Pq vc n&atilde;o liberou o lease anterior. Execute um ipconfig /release na m&aacute;quina que ela deve liberar o IP anterior.

Em tempo... tem formas bem melhores e mais simples de fazer o que vc quer fazer...
Eu sei que vc quer aprender, mas aprender a resolver as coisas r&aacute;pido pode ser melhor, profissionalmente, do que aprender a fazer coisas estranhas...[/QUOTE]

Mas mesmo eu dando o IP Release e Renew, n&atilde;o pegou o IP. E antes de eu fazer essas configura&ccedil;&otilde;es, minha maquina ja tava configurada para pegar essa IP do DHCP, mas dps pegou esse novo.

Ent&atilde;o, qual seria a forma mais simples de fazer oq eu quero?
N&atilde;o fale mt tecnicamente. Tente me explicar de um jeito mais din&acirc;mico sla, pq tem coisa que vc fala e eu n entendo. E n qro pergunta dnv

Answer

Ent&atilde;o vamos entender. Vc quer que as pessoas s&oacute; possam acessar a internet depois que vc as cadastre.
Solu&ccedil;&atilde;o: Captive Portal.
Sugest&atilde;o de sistema pra resolver seu problema: www.pfsense.com

Answer

[QUOTE=jqueiroz, post: 7557570, member: 4978]Ent&atilde;o vamos entender. Vc quer que as pessoas s&oacute; possam acessar a internet depois que vc as cadastre.
Solu&ccedil;&atilde;o: Captive Portal.
Sugest&atilde;o de sistema pra resolver seu problema: www.pfsense.com[/QUOTE]

Meu servidor n&atilde;o tem interface gr&aacute;fica. Apenas terminal

Answer

... e da&iacute;?

Answer

[QUOTE=jqueiroz, post: 7557590, member: 4978]... e da&iacute;?[/QUOTE]

Mas eu qria aprender no Debian. Sera que n poderia me ensinar? Pelo menos me ajude a resolver o problema dos IP's... Me fala qual configura&ccedil;&atilde;o tenho q fazer no DHCP para conseguir oq eu qro. so isso.

Ou me passe videos, artigos.. qualquer coisa que explique mais ou menos oq EU QRO

Answer

A gente precisa aprender com ambientes simples e controlados. Seu ambiente n&atilde;o &eacute; simples, nem controlado...

Ferramentas

Mover Tópico