Compartilhamento de Conexão com Iptables [RESOLVIDO]

abidoka
(usa Ubuntu)

Enviado em 01/06/2010 - 02:20h

Boa Noite, me chamo Rafael A. Pereira, estou migrando ao Linux e escolhi a distro Ubuntu, inclusive estou usando Ubuntu Desktop 10.04 e estou tentando montar um Servidor com Ubuntu 10.04 Server. (modo texto ^^).

1.1 Bom minha arquitetura é o seguinte:

1. Tenhu um Servidor (ubuntu 10.04) com 2 placas de Rede, uma Intel (On-Board) e uma Via Rhine II (Off-Board).
2. Tenhu um Modem da "NET" (um dos provedores de sinal de internet da minha cidade) de 6MB.
3. Tenhu 3 Switchs para os computadores da Rede.
4. Tenhu um Router D-Link Wireless.

1.2 Minha idéia:

Configurar o Servidor para receber o sinal de internet do modem da "NET virtua" diretamente pela placa on-board, e repassar o sinal da internet para a placa off-board indo para os Switchs que por sua vez passará internet para todos computadores na rede, passando pela configuração que vou usar no Squid3, para configurar a rede.


2. Meu Problema:

2.1 Estou conseguindo Receber o sinal da "NET" no servidor (pela placa eth1 que é a on-board e esta como dhcp), e estou pingando qualquer PC da Rede, mas não consigo passar o sinal da "NET" (pela placa eth0 que é a off-board e esta com ip estático 192.168.1.250) para os computadores da rede que estão nos Switchs, ou seja, não estou conseguindo configurar corretamente o IPTABLES.

2.2 Não sei se isso é normal, mas minha placa de Rede On-Board é a eth1 e minha Off-Board é a eth0, axei ou axo que seria ao contrário.

3. Minhas Tentativas:

1. Primeiramente dei um up no iptable_nat:
* modprobe iptable_nat

2. Certifiquei de que tudo estava em pé:
* lsmod | grep ip
OK! aparentemente esta tudo bem...

3. Limpei as configuraçõse do iptables para configurar denovo:
* iptables -F

4. E é aqui que enrosco pois ja tentei tanta coisa que não saberei colocar em ordem meus pensamentos de novo para dizer ao certo o que, que eu fiz de errado.

PS: MEU PROBLEMA É QUE RECEBO A INTERNET PELA ETH1 NO SERVIDOR, MAS NÃO CONSIGO REPASSAR PARA ETH0 PARA OS SWITCHS.

minha intenção com iptables é essa, pois para bloquear vou usar Squid3.

Sei que se recebo internet pelo Switch da rede indico no iptables "-s 192.168.1.0/24"

Sei que se recebo internet pelo Modem do Speedy indico no iptables "-s ppp0"

Mas e quando uso a "Net Virtua de SP"?

Desde ja Agradeço a ajuda com o bendito Iptables :)

irado
(usa XUbuntu)

Enviado em 01/06/2010 - 09:01h

em principio acredito que a melhor coisa que vc pode fazer é estudar um bom tutorial de iptables. Vc (pelo que informa) não está compartilhando a internet e terá um mais ou menos longo caminho de aprendizado com isso. Aqui mesmo no VOL existem excelentes artigos a respeito, procure ali no box (acima, à direita, na faixa verde), indicando iptables/artigos/buscar e ESTUDE bem as propostas. DEPOIS disso vc poderá se envolver com o squid.

Um passo por vez.

divirta-se.

flames > /dev/null

abidoka
(usa Ubuntu)

Enviado em 09/06/2010 - 01:35h

Sim eu sei que preciso estudar ... mas a questão é que nem tudo esta entrando em minha cabeça .... ja faz uns 2 meses que estou nessa .. mas não paro de estudar ... Não consigo compartilhar internet ...

irado
(usa XUbuntu)

Enviado em 09/06/2010 - 09:42h

e não avançou? sugiro procurar outra área. Simples assim.

flames > /dev/null

removido
(usa Nenhuma)

Enviado em 09/06/2010 - 09:49h

Tente da uma olhada nisso pode ajuda-lo.
http://www.vivaolinux.com.br/artigo/Compartilhando-acesso-a-internet-com-iptables

abidoka
(usa Ubuntu)

Enviado em 10/06/2010 - 00:52h

Obrigado por nada "Irado", consegui o que queria ... se você acha muito 2 meses é porque você estou um terço do que eu ja estudei ...

[RESOLVIDO] Meu problema era DNS do modem do link da internet ... nada de configuração....