Compartilhar Internet 2 placas de rede [RESOLVIDO]

luivilella
(usa Debian)

Enviado em 17/08/2009 - 12:43h

Pessoal novamente velho lhes pedir ajuda

eu tenho o seguinte problema, tenho que compartilhar internet:
1 Servidor Internet
1 Servidor Proxy com duas placas de REDE (esta é a maquina que preciso configurar)
Pcs Clientes.

A internet vem por uma cabo de rede para o servidor proxy e a outra placa de rede sai pra um switch que distribui para os micros clientes.

Problema: como faço para pegar a internet de uma placa de rede e distribuir na outra.

Desde já agradeço

Sistema: Debian

-Version-

Kernel : Linux 2.6.26-2-686 (i686)

Compiled : #1 SMP Sun Jul 26 21:25:33 UTC 2009

C Library : GNU C Library version 2.7 (stable)

Distribution : Debian GNU/Linux 5.0.2

kaduricardu
(usa Debian)

Enviado em 17/08/2009 - 14:23h

Seta no servidor proxy um roteamento entre o IP do Servidor de internet colocando o como Gateway e sete nas estaçãoes clientes o Ip do servidor Proxy como Gateway.

kaduricardu
(usa Debian)

Enviado em 17/08/2009 - 16:07h

Não é pergunta e sim oque se deve fazer.....

luivilella
(usa Debian)

Enviado em 17/08/2009 - 16:32h

Amigo pesso desculpa mas sou leigo no assunto hehe..
Falar assim é facil, mas não sei como fazer entendeu...Desculpe...
dei uma olhada em alguns tutoriais mais até agora nada
http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-3

eu tenho a eth0 com acesso a internet e a eth1 para rede local..
tem um outro servidor que tenho que buscar o gateway e o DNS 192.168.0.1
esta eth0 ip = 192.168.0.3
eth1 ip = 192.168.0.4

porem não sei como fazer isto...

magnolinux
(usa Debian)

Enviado em 17/08/2009 - 18:42h

a sua pergunta ficou um pouco vaga, vc tem dois servidores um firewall e um proxy separados..? vc vai utilizar proxy transparente ou nao????

posta aí que essas duvidas que te escrevo como que configura..

abraço...

luivilella
(usa Debian)

Enviado em 18/08/2009 - 07:47h

Pessoal desculpe se não fui claro...

Seguinte vou explicar assim..

A internet vem por um cabo e tem um ip fixo 192.168.0.1, essa internet entra por uma placa de rede, o computador tem duas placas de rede, então eu tenho a eth0 com a internet e quero compartilhar a internet para a eth1 abas estão na mesma maquina..

luivilella
(usa Debian)

Enviado em 18/08/2009 - 08:12h

Eu estou seguindo este artigo http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-3

porem tenho uma duvida,
o artigo não fala nada de como colocar um ip para que os usuarios conectem atravez do mesmo...
Exemplo eu tenho a placa eth0 como a internet ea a eth1 que eu quero compartilhar a internet.. portando preciso de um ip para a eth1 para que os usuarios conectem na internet atravez deste ip..

luivilella
(usa Debian)

Enviado em 18/08/2009 - 08:58h

Tbm testei este tutorial aki e nada http://www.linuxnarede.com.br/artigos/fullnews.php?id=131

realmente não sei pessoal que puder dar uma ajuda agradeço..

Gleudson Junior
(usa Ubuntu)

Enviado em 18/08/2009 - 08:59h

Bom dia,

Dei uma olhada no seu post e não respostas, e cheguei a seguinte conclusão:
O erro está na configuração das interfaces de rede do seu servidor, ambas estão configuradas com o mesmo endereço de rede, no caso 192.168.0.0/24.

O que é preciso fazer?

1º) Configure a eth0 (rede externa) com o endereço de rede disponibilizado pelo seu provedor de internet. Na maioria das vezes o modem é configurado para responder solicitações DHCP, se quiser deixar dessa forma não terá problemas, o IP do servidor será atribuído automaticamente. Particularmente prefiro que o servidor tenha o DHCP instalado.

Ex de configuração:

Eth0
IP: 192.168.0.254
MASK: 255.255.255.0
GATEWAY: 192.168.0.1

DNS: deve ser informado pelo provedor

2º) Configure a eth1 (rede interna) com um endereço de rede de sua preferência, desde que seja diferente da interface eth0. Lembre-se que o endereço IP do seu servidor será o Gateway da sua rede interna, por tanto será necessário configura-lo nas maquinas clientes. Dai vem minha preferência pelo DHCP no servidor.

Ex de configuração:

Eth1
IP: 192.168.1.254
MASK: 255.255.255.0
GATEWAY: 192.168.1.254

Pronto, tenta isso! Caso ainda tenha problemas posta aqui.

Abraço

luivilella
(usa Debian)

Enviado em 18/08/2009 - 09:30h

Amigo o problema é que não sei fazer isto..
hehe..
eu sei que o
Server PROXY
eth0:
IP: 192.168.0.3
MASK:255.255.255.0
Geteway:192.168.0.1

eth1:
IP: 192.168.0.4
MASK:255.255.255.0
Geteway:192.168.0.1

CLIENTE:
eth0:
IP: 192.168.0.XX
MASK:255.255.255.0
Geteway:192.168.0.4

Problemas:
Não sei colocar o gateway na placa eth1, na verdade eu não sei colocar o gateway para uma placa especifica...

gesousa
(usa Ubuntu)

Enviado em 18/08/2009 - 10:01h

Humm... este manual é bem antigo ... eu prefiro fazer assim ....

1. Habilite o redirecionamento.

sudo su

nano /etc/sysctl.conf

edite a linha:

net.ipv4.ip_forward=0 para net.ipv4.ip_forward=1

depois aplique as mudanças:

sysctl -p

2. Aplique as configurações de firewall para compartilhar e redirecionar a porta para o squid.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT

NO caso de for usar o squid em modo transparente, tb adicinar a regra abaixo:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

Salve as configuraçoes do seu firewall:

iptables-save > /etc/firewall.conf

3. Configure as suas placas de rede:

nano /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

#Internet (Modem a Cabo com dhcp)
auto eth0
iface eth0 inet dhcp

#Comando para restaurar as regras de firewall
pre-up iptables-restore /etc/firewall.conf

# Rede Interna
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

Salve e saia

reinicie o serviço para verificar se as configuraçoes estao corretas...

/etc/init.d/networking restart

4. Instale o servidor de dhcp para configurar automaticamente a sua rede.

apt-get install dhcp3-server

Configure:

nano /etc/dhcp3-server/dhcpd.conf

ex:
# MY BASIC CONFIG /etc/dhcpd.conf

default-lease-time 600;
max-lease-time 7200;

#MUDE PARA A CONFIGURACAO DO SEU SERVICO DNS
option domain-name-servers 68.87.69.146, 67.87.85.98;

#Subnet for DHCP Clients
subnet 192.168.0.0 netmask 255.255.255.0 {
# faixa para 10 maquinas
range 192.168.0.50 192.168.0.60;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
}


salve e saia.

Configurar o dhcp para que escute somente na rede interna.

nano /etc/default/dhcp

INTERFACES="eth1"

salve e saia

Reinicie o serviço.

/etc/init.d/dhcp3-server restart


Bom agora vc precisa instalar e configurar o squid...

deixo este passo para depois ...

Gleudson Junior
(usa Ubuntu)

Enviado em 18/08/2009 - 10:43h

Entenda,

Você precisa atribuir endereços de rede diferentes para as interfaces do seu servidor, pois está utilizando o mesmo endereço para eth0 e eth1, no caso 192.168.0.xx/24.

Quando define que a eth0 receberá endereço dinâmico do seu provedor, é necessário averiguar se o mesmo está na rede 192.168.0.xx/24, se estiver, configure a eth1(rede interna) com outro endereço de rede, por exemplo 192.168.1.xx/24.

Acho que o problema está ai, pois as regras de roteamento do Firewall seguem o mesmo padrão.

Já na questão de não saber configurar os terminais com o gateway, você resolve isso com a instalação do DHCP no servidor, assim os hosts clientes irão solicitar as configurações, e estas serão respondidas automaticamente pelo servidor.

Ex Range de DHCP:

192.168.1.10 até 192.168.1.50

OBS IMPORTANTE: 192.168.endrede.endhosts/24

Acho que é isso!

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/