Pretendo criar um servidor/firewall que recebe e distribui internet

1. Pretendo criar um servidor/firewall que recebe e distribui internet

Nahim
Nahim

(usa Ubuntu)

Enviado em 15/02/2016 - 09:00h

Viva
Pretendo configurar um servidor de internet para a minha LAN ou seja, uma maquina que vai receber e depois distribuir internet por exemplo: ela recebe a net do modem com ip 192.168.1.1 e distribui na LAN para duas sub redes 192.168.10.0/254 e 192.168.0.0/254... Alguém aqui pode ajudar dando dicas com os procedimentos para isso?
NOTA:vou usar Cent OS 6 para isso


  


2. Re: Pretendo criar um servidor/firewall que recebe e distribui internet

Eduardo
vchacal

(usa Debian)

Enviado em 15/02/2016 - 09:38h

Nahim escreveu:

Viva
Pretendo configurar um servidor de internet para a minha LAN ou seja, uma maquina que vai receber e depois distribuir internet por exemplo: ela recebe a net do modem com ip 192.168.1.1 e distribui na LAN para duas sub redes 192.168.10.0/254 e 192.168.0.0/254... Alguém aqui pode ajudar dando dicas com os procedimentos para isso?
NOTA:vou usar Cent OS 6 para isso


1 - Por que usar uma versão desatualizada do CentOS? Use a versão mais recente, se estiver com o pé atras por causa do systemd ... uma hora você vai ter que se habituar.

2 - Seu modem não usara este IP, sera um IP publico e apenas sua LAN usara privado. Exemplo

eth0 - WAN - 162.144.34.1 (Esta interface recebe a internet)
eth1 - LAN - 192.168.0.1 (Esta interface é para sua LAN)

3 - Basta criar um script de firewall, que seta o roteamento e compartilhe a internet com a sua LAN. Exemplo simples e basicão:
#!/bin/sh
# Copyright (C) 2011

# RESETANDO E APLICANDO POLITICAS PADRAO
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -F
iptables -F -t mangle
iptables -Z
iptables -X
iptables -F -t nat

# Adicionando modulos no kernel;
modprobe ip_conntrack
modprobe ip_conntrack_ftp

# Setando roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward

# Compartilhamento de internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


4 - Execute o script, estando tudo ok é legal você inserir na inicialização.

Então é basicamente isso, voce recebe a conexão com uma interface e compartilha com a outra interface. Pra isso basta configurar as interfaces corretamente e criar um script para ele setar o roteamento e compartilhar a internet com sua LAN.







3. Re: Pretendo criar um servidor/firewall que recebe e distribui internet

Marcelo Oliver
msoliver

(usa Debian)

Enviado em 15/02/2016 - 13:13h

Nahim escreveu:

Viva
Pretendo configurar um servidor de internet para a minha LAN ou seja, uma maquina que vai receber e depois distribuir internet por exemplo: ela recebe a net do modem com ip 192.168.1.1 e distribui na LAN para duas sub redes 192.168.10.0/254 e 192.168.0.0/254... Alguém aqui pode ajudar dando dicas com os procedimentos para isso?
NOTA:vou usar Cent OS 6 para isso

___________________________________________________________________
Boa tarde.
Segue o link com as informações que você precisa:
http://goo.gl/nvL8ha
É antigo, mas esta valendo.
Você pode usar o MODEM no modo bridge ou roteado.

Att.:
Marcelo




4. Resolvido...

Nahim
Nahim

(usa Ubuntu)

Enviado em 19/02/2016 - 15:46h

valeu a todos, foi um pouquinho mais difícil mas consegui...o próximo passo sera administrar






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts