Não consigo distribuir Internet

cassianoag
(usa CentOS)

Enviado em 07/10/2009 - 22:37h

Está dando erro o link.

Os dois links estão dando erro.

Acho que este site está fora.

stack_of
(usa Slackware)

Enviado em 07/10/2009 - 22:42h

4.1 Socorro! Eu só quero masquerading!

Masquerading é o que a maioria das pessoas quer. Se você tem um IP dinâmico via PPP (se você não sabe, você tem um), e quer apenas passar para sua máquina que todos os pacotes vindos da sua rede interna deve parecer que têm como origem sua máquina com uma conexão dialup PPP.

# Carregar o módulo NAT (isso carrega todos os outros.
modprobe iptable_nat

# Na tabela NAT (-t nat), adicionar uma regra (-A) após o routing
# (POSTROUTING) para todos os pacotes saindo por ppp0 (-o ppp0) dizendo para
# MASCARAR a conexão (-j MASQUERADE).
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Habilitar IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

Note que você não está filtrando nenhum pacote aqui: para isso, veja o Packet Filtering HOWTO (Como fazer filtragem de pacotes): `Misturando NAT e Filtragem de Pacotes'.

É basicamente isso ai. Não vai haver filtragem de pacotes, apenas compartilhamento da Internet.

Outro conselho:

NETMASK=192.168.0.1 troca por NETMASK=255.255.255.0

O gateway nas máquinas da rede interna deve ser o IP da eth1.

cassianoag
(usa CentOS)

Enviado em 07/10/2009 - 22:51h

O que eu fico mais intrigado é por que eu não consigo visualizar a regra quando eu aplico já que o iptable_nat está ativo.

Sim o ip das máquinas que irão acessar a internet é via DHCP. Eu vou ter que colocar em todas as máquinas o gateway 192.168.0.1 ?

cassianoag
(usa CentOS)

Enviado em 07/10/2009 - 22:57h

quando eu inserir a mascara (NETMASK=255.255.255.0) que você me pediu deu o seguinte erro:

Iniciando a interface eth1: RTNETLINK answers: File exists
Erro ao adicionar o endereço 192.168.0.1 para eth1.

Já estava dando este erro antes por isso que eu modifiquei o número da mascara.

stack_of
(usa Slackware)

Enviado em 07/10/2009 - 23:01h

Não se preocupe com a regra não ser listada; não significa que não esteja carregada.
Aconselho configurar as interfaces da rede interna no modo manual. Se for DHCP vai ter que habilitar um servidor DHCP na máquina que conecta o Velox e desabilitar o servidor DHCP do modem, ou estou enganado?

Quanto ao erro na máscara de rede, aconselho reiniciar o servico ou o PC após alterar a configuração da interface.

cassianoag
(usa CentOS)

Enviado em 07/10/2009 - 23:08h

Você viu o problema que te falei acima? Quando troquei a mascara de rede da interface.

Sim e se eu deixar os ips validos nas máquinas não vou precisar fazer nenhuma mudanca no modem num é isso?

balani
(usa Slackware)

Enviado em 08/10/2009 - 00:26h

A maquina que vc tá usando para compartilhar tá navegando? ou pingando na internet?

cassianoag
(usa CentOS)

Enviado em 08/10/2009 - 10:05h

Está tudo funcionando. Somente não está distribuindo.

stack_of
(usa Slackware)

Enviado em 09/10/2009 - 11:55h

A configuração seria assim:

eth2 (conecção Velox, WAN):

DHCP

eth1 (conexão LAN):

Endereço 192.168.0.2
Máscara de rede 255.255.255.0

Os PCs da rede interna (LAN):

Endereco 192.168.0.3 até 192.168.0.254
Netmask 255.255.255.0
Gateway 192.168.0.2

Se não der certo, tenta pingar um IP externo a partir de um PC da rede interna, por exemplo o IP do Google:

ping 64.233.163.103

Se você consegue pingar mas não consegue navegar, edita o arquivo /etc/resolv.conf e insere os IPs de um servidor DNS do seu provedor (ISP) ou usa para teste o OpenDNS. O conteúdo do /etc/resolv.conf do PC da rede interna ficaria assim:

nameserver 208.67.222.222
nameserver 208.67.220.220

balani
(usa Slackware)

Enviado em 09/10/2009 - 12:34h

É bom vc utilzar dns da operadora, no site www.abusar.org tem uma lista com os dns's das operadoras por região.