Compartilhando a internet num pc com 2 NIC

MathBR
(usa Mandriva)

Enviado em 15/06/2009 - 08:25h

Ola Galera, eu consegui instalar com sucesso o imsniff para monitorar as conversas de msn na empresa, o linux esta configurado para iniciar o imsniff e montar um compratilhamento no meu servidor windows com acesso restrito para la colocar os logs que eu pego com outro programinha.

Agora vou explicar o que ocorre na empresa, para que vocês possam me auxiliar.

Abaixo uma imagem do que eu quero fazer:
http://www.hotlinkfiles.com/view/full/2598521_m3zfi


Como podem ver eu tenho um servidor windows que esta conectado diretamente no Router pois ele e acessado remotamente, e queria deixar o trafego dele fora do monitoramento (ja que nele não é instalado o Msn).

O computador denominado de PROXY é na verdade um linux ubuntu iniciado so em modo texto rodando o imsniff e montando o compartilhamento.

Minha rede interna é o meu alvo, o que eu quero configurar, porém a rede interna tem que conseguir enxergar o meu servidor windows, e ter acesso normal a internet.

O que eu pesquisei e fiz ate agora:

Na interface eth0 do PROXY deixei configurado via DCHP e no Router deixei configurado um ip FIXO, assim, sempre que inicio a maquina a porta eth0 (que recebe o sinal de internet) é ligada com o endereço 192.168.0.199 via DHCP do router

Na interface eth1 do proxy, coloquei um IP fixo de 192.168.0.200 e é nesta porta que o imsniff "escuta" e um outro servidor DCHP instalado no proxy distribui os endereços para a rede local (alvo do monitoramento).

Quando o computador se inicia tambem e montado no computador PROXY, uma pasta compartilhada do windows server, usando o comando:

mount -t cifs //192.168.0.2/ShareName /mnt/ShareServer -o username=user,password=pass


Meu problema:

Não consegui ate agora compartilhar a conexão com a internet entre as duas placas de rede, e obviamente, fazer a rede local enxergar meu servidor.
Usei o comando que mais me foi explicado e mostrado na internet para compartilhamento de conexões:


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


porém não funcionou no meu caso.

Então peço a juda de vocês para que eu possa compartilhar a conexão de internet entre as 2 interfaces de rede, e fazer com que a minha rede interna acesse normalmente o meu servidor windows.

Detalhe: as redes são da mesma faixa, sendo que no DHCP do router ele distribui a faixa de endereços de 192.168.0.2 á 192.168.0.50 e o DHCP do PROXY distribui os endereços 192.168.0.205 á 192.168.0.250

Caso precisem de mais detalhes é so postar que eu respondo.
Agradeço a ajuda

gesousa
(usa Ubuntu)

Enviado em 15/06/2009 - 09:20h

Sua configuração é meio coisa de louco...

Para compartilhar vc está no caminho certo, mas além de mascarar o eth0, vc deve habilitar o forward (rederecionamento de pacotes) para que o pacote que chegue em eth0 possa ser repassado para eth1.

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.68.0.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.68.0.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT

assim está configurado a sua rede a comunicar com o servidor windows, podendo vc montar a pasta compartilhado do servidor diretamenta nos seus computadores...

Agora vai um concelho, coloca o servidor windows dentro da rede interna, atrás do proxy, e cria rederecionamento de portas no proxy para acessar o seu servidor windows. deixar ele sem proteção nenhuma no seu servidor ligado direto a internet é pedir para ser invadido...

MathBR
(usa Mandriva)

Enviado em 15/06/2009 - 09:24h

Entendi, vou fazer os testes aki com o servidor atrás do proxy tambem.

Porem ainda não consegui fazer a internet funcionar na rede local.
Minha estrutura esta assim:
internet <-> router <-> (eth0)Proxy(eth1) <-> Cliente na Rede local

este cliente esta usando o Windows Xp Pro Sp3 e é configurado com o servidor DHCP instalado no proxy que escuta a placa eth1, a configuração obtida pelo DHCP é a seguinte:
IP: 192.168.0.230
GateWay: 192.168.0.200 (endereço da placa eth1 do proxy)
DSN: 200.204.0.10; 200.204.0.138

No proxy o eth0 sobe com o DHCP do router (configurado para obter sempre o endereço: 192.168.0.199, e eu pingo os sites da internet normalmente.
O eth1 esta configurado para ser fixo 192.168.0.200 com o gateway 192.168.0.199.

Esta configs estão corretas?
grato pela atenção

mathbr
(usa Mandriva)

Enviado em 03/07/2009 - 12:45h

Não sei se era eu ou minha maluquice, mas como as 2 plcas de redes estavam na mesma faixa de rede 192.168.0.0 eu não conseguia acessar internet, a solução mais siples mudar umas das redes para 192.168.100.0 assim tudo esta funcionando, ainda com o servidor fora do monitoramento, mas embreve irei fazer os testes com ele atras do poxy tambem.
Grato a todos
Att