Compartilha a internet SOCORRO [RESOLVIDO]

leandrobrunoo
(usa Ubuntu)

Enviado em 28/01/2010 - 16:19h

Bom dia a todos da vol ...a muito tempo tento compartilha a internet e não consigo.vamos ao cemariomicro com ubuntu server 9.04internet velox Pernambucoduas placas de rede, eth0 onboard e eth1 offboardeth0 192.168.0.6 eth1 192.168.0.7eth0 plugada ao modem roteado.eth1 plugada ao swit.
obs: nao tenho nem um outro serviço rodando, ou instalado nessa maquina, apenas o SO.

esse e o meu firewall, oq a de errado.
sera que e porque minha eth0 e onboard ?
me ajudem SOCORRO.

# Compartilha a conexão

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -eth0 -j MASQUERADE

# Abre para a rede local:
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto da rede:
iptables -A INPUT -p tcp --syn -j DROP

exit 0

Diede
(usa Debian)

Enviado em 28/01/2010 - 16:41h

Vamos a sua conf:
eth0 192.168.0.6 (modem rotead0)
eth1 192.168.0.7 (switch)

Tecnicamente as duas placas estão na mesma rede, então seu micro não vai atuar corretamente como roteador (gateway).
Reconfigure seu modem para usar qualquer outra rede, como "10.0.0.0/8", "192.168.1.0/24", ou o que seja.
Reconfigure o IP da sua eth0 para a rede que definiu no modem, e tente novamente.

Outra coisa é seu firewall, dependendo como estão suas políticas padrões, você precisará criar uma regra permitindo o forward, algo como:


# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

#Como você estará no centro de duas redes, não faz muito sentido aceitar somente uma...
#iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -eth0 -j MASQUERADE

leandrobrunoo
(usa Ubuntu)

Enviado em 28/01/2010 - 17:20h

ver so, no meu modem ta configurado pra usar a rede 192.168.0.0 o ip do modem e 192.168.0.1

posso deixar assim ? nao entendi direito.
vc fala pra mim abri uma outra rede no modem? como e q faço isso, e outra coisa

no caso teria q fica assim

eth0 192.168.0.6 faixa de rede do modem adsl telemar
eth1 192.168.1.2

estou correto ??

cleysinhonv
(usa Ubuntu)

Enviado em 28/01/2010 - 17:29h

Olá,

Você pode usar este script aqui --> http://www.vivaolinux.com.br/script/Traducao-de-enderecos-de-uma-rede-interna

Diede
(usa Debian)

Enviado em 28/01/2010 - 17:39h

Sim, seria isso mesmo.
Se sua máquina irá atuar como roteador, compartilhando net com duas interfaces de rede, as duas interfaces NÃO podem ter a mesma fixa de IP (192.168.0.6 e 192.168.0.7, por exemplo) (Se os dois lados forem a mesma coisa, sua máquina é "ponte", e não "router").
No seu caso, dependendo de quantas máquinas você tem, fica mais fácil mudar o IP do modem (a não ser que você tenha um server DHCP, e os clientes estejam configurados com atribuição automática), mas se mudar os IP's dos clientes não for um problema, você pode deixar a configuração que mencionou (eth0 192.168.0.6, eth1 192.168.1.2)

alvarotim
(usa Slackware)

Enviado em 29/01/2010 - 22:47h

Ola amigo faz o seguinte:
reconfigura o ip da eth1 (192.168.0.7) para 192.168.1.7/24 (por exemplo) e toda a rede abaixo dela nesse mesmo range. Em particular, como gosto de uma rede mais gerenciavel, sugiro retirar as linhas do iptables e inserir uma rota default "#route add 0/0 gw 192.168.0.1" e criar uma rota de retorno no modem para a rede 192.168.1.0/24 gw 192.168.0.6, no seu caso.

#ifconfig eth1 192.168.1.7 netmask 255.255.255.0

torture
(usa Debian)

Enviado em 30/01/2010 - 00:06h

vc não pode DROPAR no fim do script, pois as regras acima dela serão anuladas.

1 - Primeiro vc bloqueia tudo exemplo:

iptables -P INPUT DROP
Essa linha bloqueia tudo, o -P significa que altera as politicas inicias das chains

2 - Depois vc libera o que vc precisa exemplo

iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT
Agora vc libera o necessario, o -A joga ao final da lista liberando a rede local, mas não esquecendo do comando acima que esta bloqueando o restante dos serviços

#Iniciano o IPTABLES e o NAT

MODULOS="modprobe"
IPTABLES="iptables"

$MODULOS iptable_filter #Habilita o filtro
$MODULOS iptables_nat #Habilita o modulo nat


#Bloqueia tudo

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

#Compartilha a conexão

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -eth0 -j MASQUERADE

# Abre para a rede local:
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT