Compartilhando a Internet - transfome o Linux em um roteador
Publicado por Rômulo de Barros Correia Jales em 12/12/2005
[ Hits: 23.011 ]
Compartilhando a Internet - transfome o Linux em um roteador
Olá a todos,
Para o bom uso dessa dica, espero que você saiba determinar o IP, DNS, gateway e sub-net mask na sua placa de rede. O objetivo é apenas compartilhar com sucesso a Internet, por isso não explicarei o que cada comando faz. Fica para a próxima.
Clientes:
OBS: Para mostrar que funciona em qualquer distribuição, testei como servidor alguns live-CDs, como Kurumin, Mandrake e SuSE, em um computador de terceiro realizei com sucesso num Slackware 10.1 com kernel 2.6.11 e todas as supracitadas distros funcionaram como cliente.
Por fim:
No servidor:
A placa onde está plugado o cabo da internet você não mexe e na placa onde vai o cabo para a rede interna - conexão com o hub/switch (dois ou mais PCs) ou se é uma rede ponto-a-ponto (dois PCs) - fiz da seguinte forma:
DNS, essa parte é critica, você precisa descobrir qual o DNS do seu provedor de internet, geralmente ele está informado na placa conectada a internet. Para saber basta abrir o arquivo /etc/resolv.conf. O primeiro conjunto de números que você ver no resolv.conf você joga no DNS primário e assim sucessivamente.
Feito isso basta digitar os seguintes comando no shell do servidor Linux como root:
# iptables -F
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F POSTROUTING -t nat
# iptables -F PREROUTING -t nat
# iptables -P FORWARD ACCEPT
# iptables -t nat -A POSTROUTING -j MASQUERADE
# sysctl -w net.ipv4.ip_forward=1
Está pronto seu compartilhamento!
Observe que na penúltima linha "iptables -t nat -A POSTROUTING -j MASQUERADE" você não tem qualquer alusão a um tipo de conexão, seja ela ppp0 ou eth0, dessa forma a configuração fica o mais possível e genérica. Testei no laptop desse jeito na casa de um vizinho que usa Velox, que é a internet banda larga da Telemar via ADSL e funcionou do mesmo jeito já no caso de discada não testei. Não tinha um modenzinho sequer.... :(
Esse conjunto de comandos que você digitou no servidor você terá que digitar toda vez que o servidor for reiniciado. Eu tentei jogar isso em um script de boot mas não consegui sucesso.
Para o bom uso dessa dica, espero que você saiba determinar o IP, DNS, gateway e sub-net mask na sua placa de rede. O objetivo é apenas compartilhar com sucesso a Internet, por isso não explicarei o que cada comando faz. Fica para a próxima.
Característica da rede
- Um ponto de internet (IP-fixo na eth0);
- Um servidor Linux Kernel 2.6.x ( Fedora Core 4)
Clientes:
- Três PCs - dois Windows Xp, um Windows Xp e um Fedora Core 2;
- Um laptop - Windows XP.
OBS: Para mostrar que funciona em qualquer distribuição, testei como servidor alguns live-CDs, como Kurumin, Mandrake e SuSE, em um computador de terceiro realizei com sucesso num Slackware 10.1 com kernel 2.6.11 e todas as supracitadas distros funcionaram como cliente.
Por fim:
- Um hub/switch - apenas para servir de entreposto na estrutura da rede.
Configuração
No servidor:
A placa onde está plugado o cabo da internet você não mexe e na placa onde vai o cabo para a rede interna - conexão com o hub/switch (dois ou mais PCs) ou se é uma rede ponto-a-ponto (dois PCs) - fiz da seguinte forma:
ip 192.168.0.1 subnet 255.255.255.0Nos PCs clientes:
ip 192.168.0.X subnet 255.255.255.0 Gateway 192.168.0.1O "X" fica ao seu critério desde que não seja 0 ou maior do que 199. Enquanto que o gateway é o IP da placa do servidor conectada a rede.
DNS, essa parte é critica, você precisa descobrir qual o DNS do seu provedor de internet, geralmente ele está informado na placa conectada a internet. Para saber basta abrir o arquivo /etc/resolv.conf. O primeiro conjunto de números que você ver no resolv.conf você joga no DNS primário e assim sucessivamente.
Feito isso basta digitar os seguintes comando no shell do servidor Linux como root:
# iptables -F
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F POSTROUTING -t nat
# iptables -F PREROUTING -t nat
# iptables -P FORWARD ACCEPT
# iptables -t nat -A POSTROUTING -j MASQUERADE
# sysctl -w net.ipv4.ip_forward=1
Está pronto seu compartilhamento!
Observe que na penúltima linha "iptables -t nat -A POSTROUTING -j MASQUERADE" você não tem qualquer alusão a um tipo de conexão, seja ela ppp0 ou eth0, dessa forma a configuração fica o mais possível e genérica. Testei no laptop desse jeito na casa de um vizinho que usa Velox, que é a internet banda larga da Telemar via ADSL e funcionou do mesmo jeito já no caso de discada não testei. Não tinha um modenzinho sequer.... :(
Esse conjunto de comandos que você digitou no servidor você terá que digitar toda vez que o servidor for reiniciado. Eu tentei jogar isso em um script de boot mas não consegui sucesso.
Outras dicas deste autor
Shell, algumas dicas para iniciantes
Leitura recomendada
Resolvendo o problema do flash player 10 no Plone
Incrementando a segurança com o Firestarter
BigLinux - Uma boa opção pra quem quer começar no mundo Linux
Mudando horário no GNU/Linux de forma rápida
Chamada de trabalhos para o PGCon Brasil 2008
Comentários
[1] Comentário enviado por jochan em 12/12/2005 - 11:57h
Muito bom, realmente parabens, para quem esta começando a trabalhar com Linux como eu, este artigo é dos que vai ficar guardado no meu HDpara sempre =)
Valew.w.w
Muito bom, realmente parabens, para quem esta começando a trabalhar com Linux como eu, este artigo é dos que vai ficar guardado no meu HDpara sempre =)
Valew.w.w
[2] Comentário enviado por hsantos em 13/12/2005 - 09:27h
Excelente este artigo. Com relacao a ter que digitar os comandos toda vez que o sistema for reiniciado, pq voce nao tem salvar os comandos em um script e fazer a chamada para o mesmo no arquivo /etc/rc.local .
Ou ainda digite os comando no /etc/rc.local, que ao reiniciar o sistema ela ja carrega .
Ate a proxima .
Excelente este artigo. Com relacao a ter que digitar os comandos toda vez que o sistema for reiniciado, pq voce nao tem salvar os comandos em um script e fazer a chamada para o mesmo no arquivo /etc/rc.local .
Ou ainda digite os comando no /etc/rc.local, que ao reiniciar o sistema ela ja carrega .
Ate a proxima .
[3] Comentário enviado por PCMasterPB em 25/12/2005 - 01:08h
Cara, no Suse 9.3 basta vc criar um shell script com esses comandos e torná-lo executável em /usr/local/sbin. Ex.:
--- Arquivo Regras ---
#!/bin/bash
IPTABLES=/usr/sbin/iptables
SYSCTL=/sbin/sysctl
echo -e "\n\n Executando Regras.\n"
IPTABLES -F
IPTABLES -F INPUT
IPTABLES -F OUTPUT
IPTABLES -F POSTROUTING -t nat
IPTABLES -F PREROUTING -t nat
IPTABLES -P FORWARD ACCEPT
IPTABLES -t nat -A POSTROUTING -j MASQUERADE
SYSCTL -w net.ipv4.ip_forward=1
echo -e "\n\n Regras Executadas.\n"
--- Fim do arquivo Regras ---
# chmod +x /usr/local/sbin/Regras
Depois é só editar o arquivo /etc/rc.d/boot.local e acrescentar o comando /usr/sbin/Regras. Pronto, ao reiniciar ele vai executar o script automaticamente, sem precisar ficar digitando tudo de novo.
;D
Cara, no Suse 9.3 basta vc criar um shell script com esses comandos e torná-lo executável em /usr/local/sbin. Ex.:
--- Arquivo Regras ---
#!/bin/bash
IPTABLES=/usr/sbin/iptables
SYSCTL=/sbin/sysctl
echo -e "\n\n Executando Regras.\n"
IPTABLES -F
IPTABLES -F INPUT
IPTABLES -F OUTPUT
IPTABLES -F POSTROUTING -t nat
IPTABLES -F PREROUTING -t nat
IPTABLES -P FORWARD ACCEPT
IPTABLES -t nat -A POSTROUTING -j MASQUERADE
SYSCTL -w net.ipv4.ip_forward=1
echo -e "\n\n Regras Executadas.\n"
--- Fim do arquivo Regras ---
# chmod +x /usr/local/sbin/Regras
Depois é só editar o arquivo /etc/rc.d/boot.local e acrescentar o comando /usr/sbin/Regras. Pronto, ao reiniciar ele vai executar o script automaticamente, sem precisar ficar digitando tudo de novo.
;D
[4] Comentário enviado por W@P em 10/04/2006 - 09:32h
Eu fiz uma copia dos comandos no firewall e funcionou perfeitamente bem, não sendo necessario digitar novamente.
Valeu. Para iniciantes como eu o VOL e vcs são um achado, histórico.
W@P
Eu fiz uma copia dos comandos no firewall e funcionou perfeitamente bem, não sendo necessario digitar novamente.
Valeu. Para iniciantes como eu o VOL e vcs são um achado, histórico.
W@P
[5] Comentário enviado por fredwind em 01/05/2006 - 16:16h
Muito joia esse artigo. Mas to tendo um problema aqui. É com relação a seguinte parte do artigo:
Nos PCs clientes:
ip 192.168.0.X
subnet 255.255.255.0
Gateway 192.168.0.1
Tenho instalado numa das estações da minha rede local, uma máquina com o slackware 9.0, mas ainda não consegui fazer com que ela se conecte a net, que é compartilhada aqui. Sempre que entro com esses parâmetros no netconfig algo sai errado e a máquina não conecta a net.
Muito joia esse artigo. Mas to tendo um problema aqui. É com relação a seguinte parte do artigo:
Nos PCs clientes:
ip 192.168.0.X
subnet 255.255.255.0
Gateway 192.168.0.1
Tenho instalado numa das estações da minha rede local, uma máquina com o slackware 9.0, mas ainda não consegui fazer com que ela se conecte a net, que é compartilhada aqui. Sempre que entro com esses parâmetros no netconfig algo sai errado e a máquina não conecta a net.
[6] Comentário enviado por romulojales em 01/05/2006 - 17:55h
Vejamos,
Em alguns casos, dependendo da topologia de conexão a internet é necessário por no computador cliente o DNS da conexão com a internet.
Assim:
A placa eth0 do computador que se conecta a internet tem o DNS ele pode mudar, em geral é fixo já que é o endereço do servidor mas é sempre bom ficar olhando os números contidos. Você copia os números e replica no computador cliente. Vejamos:
PC Servidor -> Vá na placa que se conecta e leia o DNS em geral são dois DNS 1 e DNS 2
PC Cliente -> Acrescente ao DNS esses numeros conservando a ordem e pronto isso deve resolver.
Pode ser o firewall se for liere o tráfico na placa.
Dúvida, pode postar.
Vejamos,
Em alguns casos, dependendo da topologia de conexão a internet é necessário por no computador cliente o DNS da conexão com a internet.
Assim:
A placa eth0 do computador que se conecta a internet tem o DNS ele pode mudar, em geral é fixo já que é o endereço do servidor mas é sempre bom ficar olhando os números contidos. Você copia os números e replica no computador cliente. Vejamos:
PC Servidor -> Vá na placa que se conecta e leia o DNS em geral são dois DNS 1 e DNS 2
PC Cliente -> Acrescente ao DNS esses numeros conservando a ordem e pronto isso deve resolver.
Pode ser o firewall se for liere o tráfico na placa.
Dúvida, pode postar.
[7] Comentário enviado por gvcom em 06/01/2007 - 19:55h
Boa noite pessoal,
Estou tendo o mesmo problema, iniciando com Debian. Só conecta se não permitir limite de MTU no pppoeconf e se reinciar o servidor, conecta, até o antivírus atualiza nos clientes, mas ninguem navega.
Só que não tenho nenhuma lan sobrando.
Alguem sabe o que acontece?
Reinaldo
Boa noite pessoal,
Estou tendo o mesmo problema, iniciando com Debian. Só conecta se não permitir limite de MTU no pppoeconf e se reinciar o servidor, conecta, até o antivírus atualiza nos clientes, mas ninguem navega.
Só que não tenho nenhuma lan sobrando.
Alguem sabe o que acontece?
Reinaldo
[8] Comentário enviado por linus black em 29/10/2013 - 03:35h
cara bom tuto.
mas eu fasso aqui o seguinte deixo o rotiador linux eth0 dhcp e depois eth1 ip-fixo e o firewall iptables
http://www.vivaolinux.com.br/topico/Debian/Compartilhar-Internet-no-Debian-6-1
cara bom tuto.
mas eu fasso aqui o seguinte deixo o rotiador linux eth0 dhcp e depois eth1 ip-fixo e o firewall iptables
http://www.vivaolinux.com.br/topico/Debian/Compartilhar-Internet-no-Debian-6-1
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Dica para encontrar diversos jogos Indies criativos
Instalando Discord no Debian 13
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Tópicos
Falha add cluster Proxmox (2 nós) (2)
Software livre - será que eu estou tão errado assim? (18)
O que você está ouvindo agora? [2] (218)
Dificuldade com Ocs 2.12.3 no Debian 13 com Apache2 - Can't load ... (4)
Top 10 do mês
-
Xerxes
1° lugar - 57.325 pts -
Fábio Berbert de Paula
2° lugar - 35.286 pts -
Buckminster
3° lugar - 20.478 pts -
Sidnei Serra
4° lugar - 13.436 pts -
Mauricio Ferrari
5° lugar - 12.509 pts -
Alberto Federman Neto.
6° lugar - 12.202 pts -
Samuel Leonardo
7° lugar - 11.702 pts -
Daniel Lara Souza
8° lugar - 11.439 pts -
Andre (pinduvoz)
9° lugar - 10.669 pts -
edps
10° lugar - 10.600 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
