Compartilhando de Internet numa rede local [RESOLVIDO]

Weidllan
(usa Ubuntu)

Enviado em 26/11/2008 - 23:56h

Pessoal, ainda não tenho experiência com Iptables, queria pedia ajuda para fazer uma configuração num Servidor Ubuntu para que todos os computadores na rede possam receber internet nomalmente, tanto com Ip Fixa como DHCP.

Peguei umas dicas aqui mesmo nos tópicos do VOL entre elas vi essa:

# iptables -F
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F POSTROUTING -t nat
# iptables -F PREROUTING -t nat
# iptables -P FORWARD ACCEPT
# iptables -t nat -A POSTROUTING -j MASQUERADE
# sysctl -w net.ipv4.ip_forward=1


Isso dá certo mesmo de computador para computador como também de computador para Switch?

Se funciona mesmo, queria saber um meio de torna-lá permanente, pois na dica é avisado que toda vez que houver necessidade de reiniciar o sistema, vai ser preciso redigitar todas as linhas de comando para que o compartilhamento funcione de novo.

Outra perguntinha, essa configuração por ser usada para um computador cliente na rede usando DHCP?


AGRADEÇO DEIS DE JÁ PELA ATENÇÃO E SEREI AINDA MAIS AGRADECIDO SE RECEBER ALGUMA AJUDA NESSAS CONFIGURAÇÕES, TENHO RECEIO DE COMPROMETER O SISTEMA COM UMA CONFIGURAÇÃO MAL FEITA, POR ISSO QUE AINDA NÃO TESTEI ESSAS LINHAS DE COMANDO A QUAL CITEI AI A CIMA.

gesousa
(usa Ubuntu)

Enviado em 27/11/2008 - 03:39h

Bom há várias maneiras de se fazer isto, vou mostrar duas:

No caso estou usando como exemplo:

Eth0 : pega internet do modem e usa o dhcp para pegar a configuração
eth1: rede interna

1° forma:

Configurar as conexões de rede:

sudo su -

nano /etc/network/interfaces

no meu caso ficou assim:

# The loopback network interface
auto lo
iface lo inet loopback

#Internet
auto eth0
iface eth0 inet dhcp

#Rede Interna
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255

salve e saia

Agora vamos configurar as regras de mascaramento do firewall

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Habilitar o redirecionamento:

nano /etc/sysctl.conf

ache a linha:

#net.ipv4.conf.forwarding=1

e descomente:

net.ipv4.conf.forwarding=1

salve e saia.

Fazer com que as alteração do sysctl sejam efetivadas:

sysctl -p /etc/sysctl.conf

Instale os pacotes abaixo:

apt-get install dnsmasq ipmasq


# o DNSMASQ é um servidor dhcp e dns que fará o serviço de repassar as informações dhcp e dns para a rede.

#O ipmasq fará as regras de redirecionamentoda rede.

Configurar o ipmasq para ser iniciado depois do serviço de rede:

dpkg-reconfigure ipmasq

Reiniciar os serviços de Networking e DNSMASQ

/etc/init.d/networking restart

/etc/init.d/dnsmasq restart

Pronto.

2ª Forma:

outra forma seria criando um bridge (ponte entre as 2 placas de rede), este tipo de conexão é interessante no caso de que queira que todo o tráfico do modem seja repassada para a rede:

sudo su -

Instale o pacote bridge-utils:

apt-get install bridge-utils

configure as interfaces de rede:

nano /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet manual

auto br0
iface br0 inet dhcp
bridge_ports eth0 eth1

salve e saia

Reinicie o serviço de rede:

/etc/init.d/networking restart

Weidllan
(usa Ubuntu)

Enviado em 11/12/2008 - 13:01h

Queria saber se eu sar Iptables ou Route
Reiniciando a maquina todas a configurações zeram

Weidllan
(usa Ubuntu)

Enviado em 11/12/2008 - 13:04h

Por hora vou tentar compartilhar a internet assim:

# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

Dá certo, ou não, posso reiniciar o sistema e tudo volta ao normal?

Weidllan
(usa Ubuntu)

Enviado em 11/01/2009 - 00:04h

Só precisei digitar os seguinte comandos na seguinte ordem logado como root

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Pronto, internet compartilhada!