dúvida - configuração do /etc/network/interfaces [RESOLVIDO]

1. dúvida - configuração do /etc/network/interfaces [RESOLVIDO]

Bruno Mota
(usa Debian)

Enviado em 26/10/2010 - 19:00h

Boa tarde caros,

Estou com um pequeno probleminha no servidor. Na linha /etc/network/interfaces está:

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet dhcp
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Estação cliente:
192.168.1.2
255.255.255.0
gateway: 192.168.1.1
dns 192.168.1.1

dentro do arquivo /etc/rc.local adicionei as linhas:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Recebo o ip por um modem via dhcp
Quando ligo o servidor consigo pegar o ip e pingar para, ex: www.globo.com com sucesso porém não consigo pingar para estação cliente (192.168.1.2), porém se eu alterar a linha atual:
auto lo eth0 eth1 para
auto lo eth1 eth0
e colocar o comando iface eth1 inet static na frente do iface eth0 inet dhcp eu consigo pingar para a estação cliente (192.168.1.2) porém não consigo pingar para internet...

Outra dúvida..o modem que está roteado libera a seguinte configuração:
IP 192.168.1.x
255.255.255.0
gateway: 192.168.1.254
dhcp: 192.168.1.254
dns: 192.168.1.254..eu consigo com a configuração acima rotear os pacotes da rede eth1(rede local) para a eth0(internet)?

Abraços

Bruno Mota

0 0

Quote

2. Re: dúvida - configuração do /etc/network/interfaces [RESOLVIDO]

Diede
(usa Debian)

Enviado em 26/10/2010 - 23:52h

Se seu modem está ligado na eth0, o comando do iptables deveria ser "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE", já que o mesmo irá mascarar a interface para SAÍDA à Web.

Não, você não conseguirá rotear com esta configuração!
O grande problema é que você está usando a mesma faixa de IP's nas duas interfaces. A não ser que você escreva um monte de rotas isso não vai funcionar. Se seu modem está roteado com IP 192.168.1.x, a segunda placa de rede do seu server pode ter qualquer IP, exceto 192.168.1.x (a premissa de um roteador é que se tenha redes diferentes ao redor dele, se não ele não precisaria existir...), se não, por exemplo ao pingar seu cliente (ping 192.168.1.2), não haveria como deduzir por qual das interfaces a comunicação seria feita.
Mude o IP do seu modem para, por exemplo "192.168.0.254"

1 0

Quote

3. resposta

Bruno Mota
(usa Debian)

Enviado em 27/10/2010 - 09:34h

Bom dia..rpz vc é o cara mesmo heim? :)

Funcionou perfeitamente...na verdade a linha "echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE" era eth0..estava certo..eu com a minha pressa digitei aqui eth1..

O que fiz..na rede eth1 e no cliente alterei a classe para 19.168.0.x. Começou a pingar para rede interna normal porém não estava pingando para internet..resolvi então no cliente colocar o dns que vem do modem: 192.168.1.254 e agora estou acessando tudo...vou meter mão agora no squid...muito obrigado mais uma vez cara..

Abraços e fica com Deus.

Bruno Mota

0 0

Quote