Duvida Conexão

vinilson
(usa Slackware)

Enviado em 15/05/2008 - 09:53h

Bom dia,
Eu tinha velox no meu firewall slack 10.2, dps de um problema com a velox, tivemos q por velosat, eles trabalham com ip fixo...o cabo que chega no pc já está roteado....como que eu posso fazer para o meu firewall passe conexão pra rede, através deste cabo?

Grato,

removido
(usa Nenhuma)

Enviado em 15/05/2008 - 10:18h

Seu server estando conectado a internet, é só aplicar a mesma regra de MASQUERADE que funciona.

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

# echo "1" >/proc/sys/net/ipv4/ip_forward

Tenta aí!

vinilson
(usa Slackware)

Enviado em 15/05/2008 - 10:25h

Preciso remover a discagem pppoe?

removido
(usa Nenhuma)

Enviado em 15/05/2008 - 10:28h

Amigo, lí uma coisinha aqui que me deixou em dúvida agora, com conexões de IP fixo, o compartilhamento de internet deve ser feito através de SNAT.

O SNAT muda o ip da máquina da rede local, e expõe na internet com o IP de internet, sendo este FIXO, que é o seu caso, segue um exemplo:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to (seu ip de internet[por exemplo 201.6.102.29])

então ficaria:

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 201.6.102.29

Boa sorte!

removido
(usa Nenhuma)

Enviado em 15/05/2008 - 10:32h

Como sua conexão já vêm roteada, você não precisará de discagem na máquina linux, apenas setar o roteador como gateway:

# route add -net default gw (ip do roteador)

Se eu não me engano é assim a sintaxe,mas a primeira coisa a se testar antes de compartilhar internet, é se sua máquina que compartilhará, está conectada.

dá um ping pra fora:

# ping www.google.com.br

se pingar, você compartilha com SNAT, acima citado.

vinilson
(usa Slackware)

Enviado em 15/05/2008 - 10:38h

Quis dizer que eu me conecto com um ip fixo, nao de internet...mas sim local....por ex:
Hj está o seguinte, esse cabo que vem do router da velosat chega num switch e libera conexão para as demais máquinas.....por fora do firewall..eu queria q passasse pelo firewall....
Gt:192.168.0.10
Dns:Velosat

removido
(usa Nenhuma)

Enviado em 15/05/2008 - 10:52h

Mesmo esquema:

1º - Configurar a máquina Linux para se conectar a internet através do Gateway 192.168.0.10
2º - Fazer o SNAT apontando o IP do Gateway:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 192.168.0.10

Qualquer dúvida posta aí!

removido
(usa Nenhuma)

Enviado em 15/05/2008 - 11:34h

Funcionou?