Configuração Endian + Modem Thomson TG508

[Bartek]

Boa Noite pessoal,

gostei muito deste fórum, parabéns.

Estou com uma grande duvida.

Eu tenho o endian 2.4, 3 placas de rede, com dois links da Velox (IP dinâmico).

A idea é fazer balanceamento entre os dois links, um proxy transparente para navegação de uns 20 pc’s, com firewall e acesso remoto tanto para endian quanto para algums servidores de accesso remoto.

Meu problema neste momento é a configuração correta do modem Thomson TG508. Eu tenho ele em modo bridge e endian consegue se logar no velox, mas eu não consigo me conectar de fora pelo ssh. Sim, eu configurei/liberei o “System access” por enquanto para toda rede vermelha (é um teste) e não funcionou. Adicionei então no “Incoming routed traffic” qualquer um na porta 22, e tbm não funcionou.

O “Port forwarding / Destination NAT” configurei com uma porta alta para redirecionar o acesso remoto para um servidor (windblows 2008) para porta 3389. TBM não funciona (sem endian funciona).

Eu acredito que o problema ta na configuração deste modem, eu tinha a ideá que, eu consigo controlar todo trafego na entrada e saída pelo ip publico (dinâmico) pelo endian, mas não parece que é este caso no momento.

Alguém, por gentileza, tem uma dica para uma configuração correta?

Ou se for o problema com o modem, pode indicar um outro fabricante/modelo?

Agradeço deste já.

Bartek

[Bartek]

Ok, pode ser que coloquei a pergunta da maneira errada…(desde que ninguém respondeu)

Eu acho que não to entendendo como deve ser feita a configuração num modem adsl e no endian.

Até hj eu montava meus firewalls com ip’s fixos da embratel e nunca tive problemas, so agora que eu tenho um modem no meio algo ta errado e não estou achando nada especifico nos forums.

Liberando as maquinas para navegar no endian, blz funciona, mas tbm só abre o google, o resto parece que não esta voltando a resposta para a maquina.

Como tbm eu não consigo repassa nenhum ssh ou rdp para as maquinas internas, acredito que é o problema na configuração no modem e/ou no meu RED no endian.

eu vi nos logs o seguente erro:

fetchipac (23950) segfault at 1 ip b76a8e16 sp bfd508c8 error 4 in libc-2.3.4.so[b7655000+114000]

alguém sabe me explicar o que é?

to me sentindo de volta um iniciante por não ter conseguido resolver um “probleminha” desses.

estou passando aqui o output das configs da rede:

Interfaces



1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever



2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

link/ether 08:00:27:48:2b:fa brd ff:ff:ff:ff:ff:ff



3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

link/ether 08:00:27:fa:a0:8e brd ff:ff:ff:ff:ff:ff

inet 1.1.1.1/24 brd 1.1.1.255 scope global eth1

inet6 fe80::a00:27ff:fefa:a08e/64 scope link

valid_lft forever preferred_lft forever



4: eth2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

link/ether 08:00:27:7f:0e:b6 brd ff:ff:ff:ff:ff:ff

inet6 fe80::a00:27ff:fe7f:eb6/64 scope link

valid_lft forever preferred_lft forever



8: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue

link/ether 08:00:27:48:2b:fa brd ff:ff:ff:ff:ff:ff

inet 10.2.0.75/8 brd 10.255.255.255 scope global br0



13: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast qlen 3

link/ppp

inet 201.9.XXX.XXX peer 200.217.XXX.XXX/32 scope global ppp0



NIC status



eth0: no autonegotiation, 100baseTx-FD, link ok

product info: vendor 00:50:43, model 5 rev 0

basic mode:   autonegotiation enabled

basic status: autonegotiation complete, link ok

capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD



eth1: no autonegotiation, 100baseTx-FD, link ok

product info: vendor 00:50:43, model 5 rev 0

basic mode:   autonegotiation enabled

basic status: autonegotiation complete, link ok

capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD



eth2: no autonegotiation, 100baseTx-FD, link ok

product info: vendor 00:50:43, model 2 rev 4

basic mode:   autonegotiation enabled

basic status: autonegotiation complete, link ok

capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD



Routing table entries



Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

200.217.XXX.XXX 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

1.1.1.0         0.0.0.0         255.255.255.0   U     0      0        0 eth1

10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 br0

[Eduardo Silva]

Olá Bartek,

Apenas complementando o seu pensamento, pode ser que ninguém tenha respondido pois você postou em um final de semana. Eu tenho acompanhado as estatísticas do forum e no fds o movimento cai para menos de 1/3. 😛

Bem, repassando rapidamente “parece” que você tem um problema de rotas (ou a sua routing table está incompleta). Onde está o seu gateway default?

Deveria ser algo do gênero:

eduardo@hades:~$ route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0

0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0

Existe a possibilidade de você configurar o seu modem em modo router? Caso positivo, após realizar esta configuração, basta configurar o modem para redirecionar todas as portas para o ip da interface red do endian.

Quanto ao acesso remoto, você pode mas não deve liberar acesso direto ao ssh e a web interface do endian diretamente para a internet. Recomendo fortemente a utilização de uma VPN para o acesso remoto. Lembre-se que o Endian é um componente chave de segurança e deve permanecer sempre protegido. A configuração do openvpn é bem simples e rápida, você perde 10minutos configurando mas ganha muito em segurança.

EDIT: quanto ao redirecionamento de portas, você pode encontrar mais informações em: http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23

[]’s

[Bartek]

Eduardo, obrigado pelas dicas,

no meu caso eu voltei para o debian e fiquei testando, eu achei muito estranho que tbm com debian e com ubuntu eu tinha o mesmo problema.

No meu caso era o MTU!!! eu tinha que baixar ele para 1412!!

para quem vai acabar com o mesmo problema:

no debian é assim

vc precisa editar o arquivo /etc/ppp/peers/dsl-provider

e na linha onde ta o mtu vc coloca o seu valor.

no endian o dsl-provider muda o nome para main, ou se tiver mais de um link para uplink1, etc.

blz,

agora vou testar o endian de novo!

[Bartek]

Sim falando em rotear o modem, infelizmente não deu certo com meus testes, o velox precisa ser autenticado cada vez que a gente se conecta…e em modo routing tudo que eu testei nunca sai para fora.

alguma dica? para ip dinâmico da velox?

[Eduardo Silva]

Bartek,

Aqui tem um guia para configurar o seu modem em modo router, http://www.abusar.org.br/manuais/Rotear%20THOMSON%20TG508%20Gateway.pdf

Basta apenas você confirmar os valores de VPI e VCI da sua operadora.

[]’s

[jabinha]

Lenbrando que o modem adsl tem que estar como bridge, não como router.

modem adsl como router só liber 3 portas 80,53,21.

[jabinha]

Na regra , em firewall -> trafego de saida, desativa as seguintes portas 80-443 para que o force a navegar pelo proxy, em proxy – > dns – dns routing add o seu dns server.

[Autor]

Posts