Configuração das placas de rede [RESOLVIDO]

Minotti
(usa Debian)

Enviado em 27/12/2013 - 17:27h

Boa tarde pessoal, estarei criando alguns tópicos que acho que seja tanto a minha quanto a curiosidade de muitos.


Estou aqui com um servidor e tenho duas placas de rede, a onboard e a offboard.
Primeiramente gostaria de mostrar as configurações

Modem: 10.1.1.1
Onboard: 10.1.1.6

Eu gostaria de fazer o seguinte, a minha onboard é quem vai receber a internet, a minha offboard será minha intranet, é ela quem vai atribuir os ip's aos demais computadores em minha rede. Eu quero que a faixa de ip da offboard seja diferente da onboard para que ninguem tenha acesso ao modem, ou seja, eu quero que a minha placa offboard forneça ip's para as maquinas da minha rede na faixa de 10.1.2.1 até 10.1.2.n.

Qual a configuração que devo fazer na minha /etc/network/interfaces?

Lembrando que li em vários fóruns sobre o assunto mas os membros nunca especificavam os detalhes e eu nao conseguia entender.
Lembrando que também quero ter acesso à internet pela minha intranet!
Att.

Buckminster
(usa Debian)

Enviado em 27/12/2013 - 19:01h

Qual é a distribuição que você está usando?

Minotti
(usa Debian)

Enviado em 27/12/2013 - 20:44h

Debian

linux10complica
(usa openSUSE)

Enviado em 28/12/2013 - 17:55h

O que você pretende fazer é um tipo de firewall, chamado NAT. Essa configuração é possível ser feita no Debian, contudo será preciso "fazer tudo na unha". Te recomendo, caso queira implantar em um ambiente de produção, utilizar um Firewall Appliance, chamado PFsense, que trabalha com tudo isso nativamente e te permite administração via Web ;-)

Mas, caso esteja querendo aprender como fazer no Debian; posso te dá um roteiro básico:

1 - Primeiramente, você terá que, de fato, possuir 2 blocos de rede distintos = 1 para internet e 1 para a intranet (rede LAN)

2 - Para que você entregue o bloco de rede da intranet dinamicamente, você terá que possuir um serviço DHCP rodando neste servidor

3 - Para que o sistema possa trafegar os pacotes entres as duas interfaces de rede, será preciso habilitar a função "forwarding" no DEBIAN. Normalmente isso é feito executando o comando: echo 1 > /proc/sys/net/ipv4/ip_forward

4 - Por fim, será preciso configurar um firewall IPTABLES no modo NAT neste servidor; assim os computadores da intranet poderam acessar a internet saindo pela interface externa (onboard)

Mas, como sou mantenedor do blog Linux Descomplicado (http://www.linuxdescomplicado.com.br) posso colocar em pauta esse tema para publicação de um artigo... Futuramente, posto aqui \o/

Buckminster
(usa Debian)

Enviado em 28/12/2013 - 18:19h

Aqui tem umas explicações básicas sobre servidor e sobre como você poderá fazer o compartilhamento (configurações das interfaces, particionamento, etc):

http://www.vivaolinux.com.br/artigo/Configuracao-do-sistema-DHCP-compartilhamento-e-DNS-no-Debian-Sq...

A parte final do DNS acredito que não se aplica ao teu caso.
E mesmo que você esteja usando o Wheezy, o artigo é válido ainda.