Como compartilhar a internet? [RESOLVIDO]

Marcelo_Reis
(usa Slackware)

Enviado em 11/09/2008 - 18:38h

Olá amigos do VOL!

Estou enfrentando uma dificuldade enorme para algo que parece ser [*****].
Estou montando um servidor de firewall, mas para não parar a rede toda, espetei duas placas de rede no servidor, uma com IP 192.168.0.210 sub 255.255.255.0 que é a rede normal, que navega na internet e troca dados com outros servidores, a conexão com a internet vem de um modem roteado cujo IP é 192.168.0.1 (adsl), a outra placa tem o IP 10.0.0.1 sub 255.255.255.0 e é por ela que pretendo compartilhar a internet, servir de roteador e tudo mais.

exemplificando:

Hoje a rede está assim,
(((Internet)))<-->[modem-roteador]<--->[rede interna]
........IP - 200.x.x.x..........IP-192.168.0.x


Mas gostaria que ela ficasse assim,
(((Internet)))<-->[modem roteador]<--->[firewall]<---->[rede interna]
......IP - 200.x.x.x........IP - 192.168.0.x.........IP - 10.0.0.x

Essa máquina que chamo de "firewall" é a que possui as duas placas de rede.

----------------------------------------------------------------

Minha distribuição é Slackware 12.1.

em "/etc/rc.d/rc.inet1.conf" está assim:

#eth0
IPADDR=""
NETMASK=""
USE_DHCP="yes"

#eth1
IPADDR="10.0.0.1"
NETMASK="255.255.255.0"
USE_DHCP=""

------------------------------------------------------------------------------

As rotas estão assim:

#route -n
Destination || Gateway || Genmask || Iface
10.0.0.0.......0.0.0.0......255.255.255.0..eth1
192.168.0.0....0.0.0.0......255.255.255.0..eth0
127.0.0.0......0.0.0.0......255.0.0.0......lo
0.0.0.0........192.168.0.1..0.0.0.0........eth0


---------------------------------------------------------------------------


Em "/proc/sys/net/ipv4/ip_forward" está escrito "1" (sem aspas)


---------------------------------------------------------------------------

em iptables -L (filter, nat, mangle)

não há regras e as politicas estão como ACCEPT


--------------------------------------------------------------------------

"resolv.conf" - 192.168.0.1

-------------------------------------------------------------------------

"/etc/HOSTNAME" - firewall.firewall.org

-------------------------------------------------------------------------

"/etc/hosts" - 127.0.0.1 localhost
127.0.0.1 firewall.firewall.org firewall
--------------------------------------------------------------------------


Tentei por diversas maneiras navegar a partir das estações, trocando o ip da estação por algo como 10.0.0.5, sub 255.255.255.0, gw 10.0.0.1 e quando mantinha DNS no resov.conf colocava como DNs primário 10.0.0.1

mas não navega.

As máquinas pingam o servidor, o servidor pinga as máquinas.

________________________________________________________________________________________


Se alguém souber como se compartilha a internet eu agradeço desde já a ajuda!
Obigado.

gesousa
(usa Ubuntu)

Enviado em 11/09/2008 - 18:49h

Está faltando as rotas no firewall para que a interface da rede Interna seja vista pela interface da internet...

no exemplo a minha rede interna é a 192.168.0.0 e eth0 e a placa ligada na internet


iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT

iptables -A FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT

gjr_rj
(usa Debian)

Enviado em 11/09/2008 - 19:31h

dá uma olhada neste link
http://www.vivaolinux.com.br/dica/Compartilhando-a-Internet/

Marcelo_Reis
(usa Slackware)

Enviado em 11/09/2008 - 19:41h

Valew "gesousa" e "gjr_jr"

eu fiz

"iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT

iptables -A FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT"


E funcionou redondo!

abs

Marcelo_Reis
(usa Slackware)

Enviado em 12/09/2008 - 14:03h

Por que será que somente navega uma máquina por vez?
Quando uma estação está navegando a outra para.

gjr_rj
(usa Debian)

Enviado em 12/09/2008 - 14:38h

Cara, faz da forma que eu falei, pois ela limpas as regras de iptable caso você já tenha feito outras tentativas.
É um "chute", mas pode ser que tenham regras antigas que estão fazendo isso acontecer.