Este artigo foi baseado e também é uma atualização de um postado por mim anteriormente, onde venho a corrigir os erros/bugs, além de otimizar. Lembrando que o anterior rodava em uma máquina Debian 4, agora estou usando o Debian 5.

O link do artigo anterior aqui no VOL é:

• Dhcp3server e Bind9 no Debian 4 Etch Linux

NOTA: Todos os detalhes deste artigo já foram comentados no anterior.

Antes de tudo é necessário fazer algumas observações.

Este artigo toma como exemplo minhas configurações pessoais, necessárias para minha rede interna. Após ter muita dificuldade e problemas, horas de pesquisa, estudo, tentativas e erros, perda de tempo e paciência, enfim consegui alcançar os meus objetivos. Espero que sirva como modelo/exemplo para outros, assim como outros serviram de exemplo para a criação deste.

Aproveito o ensejo para frisar o quão importante é a documentação, principalmente aqui nesta comunidade que é a única que participo e primeira que consulto para poder tirar minhas dúvidas de usuário iniciante no mundo do Linux. :)

Vou fazer uma pequena descrição de minha rede e minhas configurações.

Minha rede é Velox, com modem roteado ligado diretamente no Linux/Debian (eth0) e a outra placa de rede (eth1) ligada no HUB onde todas as máquinas estão ligadas.

189.105.*.* (IP público velox/internet) <-> 192.168.254.254 modem <-> 192.168.254.1 (eth0) Linux (eth1) 10.0.0.1 <-> hub e demais PCs com os ips 10.0.0.*

O modem roteado já representa um firewall por padrão com as portas bloqueadas, a máquina Debian/Linux a qual chamo de roteador (eth0) e router (eth1) tem o modem através do eth0 como gateway e servidor DNS para rede externa/internet. As máquinas da rede tem o IP atribuído através de DHCP e utilizam o DNS do Debian/Linux através do eth1, ou seja, possui o router como gateway e servidor DNS, além de servidor WINS/NetBIOS.

Utilizo o iptables como firewall da rede interna, ou seja, libero tudo no modem para o eth0 e através do iptables crio minhas regras necessárias no eth1 para as máquinas da rede, como por exemplo rodar um servidor de CS, liberar portas para o emule, acesso remoto do win (mstsc) para uma máquina específica etc e principalmente compartilhar internet (proxy transparente Squid).

Em breve postarei um tutorial completo, desde a instalação do Debian com KDE, até todos os pacotes que utilizo: Squid, SARG, Samba, bandlimit, htb, Apache, MySQL, php5, phpmyadmin, no-ip, ddclient, ssh, proftdp, bind9, dhcp etc.

Tenho uma lan house e divido internet com alguns vizinhos.

Meu DHCP será configurado para interagir com o DNS e para atribuir os IPs para as máquinas da rede pelo endereço MAC, as demais máquinas que se conectarem a minha rede (PCs que formato, algum vizinho gaiato que divide a internet comigo e bota um notebook ou outro PC etc) terão endereços IPs atribuídos numa faixa/range que especificarei.

Em meu DNS o principal problema que tive foi atribuir o reverso (zonas arpa) para que ele pudesse, na rede interna (intranet), resolver os nomes das máquinas em IP e vice-versa.

Seguem abaixo os dados da minha rede:

• modem ADSL (192.168.254.254)
• eth0 (192.168.254.1) (Máquina Linux Debian) (roteador)
• eth1 (10.0.0.1) nome da máquina (router)
• server (10.0.0.100) (minha máquina win servidor da LAN)
• netgame01 (10.0.0.101) (Máquina 01 da LAN)
• netgame02 (10.0.0.102) (Máquina 02 da LAN)
• netgame01 (10.0.0.103) (Máquina 03 da LAN)
• netgame02 (10.0.0.104) (Máquina 04 da LAN)
• junior (10.0.0.201) (Divisão internet - paulinho)
• juliana (10.0.0.202) (Divisão internet -juliana)
• paulinho (10.0.0.203) (Divisão internet - junior)

Postada esta explanação, vamos ao que interessa! :)