Duas placas no slackware 12! [RESOLVIDO]

zeramos
(usa Slackware)

Enviado em 11/07/2008 - 16:40h

Olá galera!

Depois de algum tempo sem mexer com o querido Slack, agora é com muito prazer que volto!
Porém as dúvidas já chegaram.
Olá pessoal!

Abaixo fiz a grosso modo o esquema de minha rede.
http://img91.imageshack.us/img91/8385/redehojewk3.jpg
Onde coloquei VPN, usamos um aparelho denominado Sonicwall para fechar um conexão com um empresa.
Bem o meu problema é o seguinte, os proprietários querem que eu barre todo tipo de acesso a páginas web que não tenham relacionamento com a empresa como orkut, msn, skype e etc.
Hoje não temos nenhum tipo de controle, a internet é livre para todos usarem tentamos trabalhar com advertências porém não tem surtido efeito.
Todas estações e servidores rodas windows no momento.
O modem está roteado para dar liberdade a qualquer máquina de acessar a internet.

Preciso montar um servidor internet com filtro para sites e aplicações(msn skype) quem puder me ajudar eu ficari muito grato!

Bem instalei o slack e a internet está funcionando através do modem roteado em eth0, dai tentei configurar a eth1 para me conectar a rede interna mas não estou conseguindo! Alguem me ajuda?


Obrigado galera!

zeramos
(usa Slackware)

Enviado em 11/07/2008 - 21:06h

Resolvi galera! Obrigado|!

dbahiaz
(usa OpenSuSE)

Enviado em 12/07/2008 - 04:11h

legal que conseguiu, mais tem como vc colocar a solução, pode ser que alguem precise :).

zeramos
(usa Slackware)

Enviado em 14/07/2008 - 21:20h

Opa sem dúvida ai vai!

Bem primeiramente mudei o IP do meu modem para um ip diferente da minha rede interna.
Desabilitei o DHCP no modem e deixei ele roteavel(cada modem tem sua particularidade no sentido de deixar roteado).

Dae editei rc.initd.conf e coloquei assim:

#Config information for eth0
IPADDR[0]=172.168.0.1
NETMASK[0]=255.255.255.0
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""


#Config information for eth1
IPADDR[0]=182.168.0.1
NETMASK[0]=255.255.255.0
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""

#Default gateway IP adress
GATEWAY = "172.168.0.1"

Partindo do princípio que as duas eths estão instaladas e funcionando.

Depois acrescentei no rc.local

iptables -t nat -A POSTROUTING -s 182.168.0.0/255.255.255.0 -j MASQUERADE
echo "1" >/proc/sys/net/ipv4/ip_foward

Apartir disso após rebootar a maquina eu já pingava

server > modem
server > internet
server > redeinterna
redeinterna > server
redeinterna > internet (navegando)

Agora estou me matando com o Squid, se alguem puder dar uma mão agradeço ^^!

Abraços!