Provedor para compartilhar internet [RESOLVIDO]

andersonsurf
(usa Debian)

Enviado em 20/11/2011 - 22:07h

Pessoal Boa noite, estou precisando de uma força de vocês com urgência: Montei um servidor proxy em minha casa na máquina real que tenho. Porém gostaria de usar esse servidor proxy também como um provedor de internet para compartilhar minha conexão da velox com meus vizinhos.Poderia utiliza um microtik, um ap-router e etc. Porém quero me especializar mais em Linux e por isso instalei o debian 6.0 em meu servidor. Estou usando 2 placas de rede, uma on-board que pega a conexao adsl = eth0 - 192.168.1.2/24 e uma off-board que estou querendo compartilhar a net pelo meu switch = eth1 - 192.168.5/24. Fiz toda configuração, porém estou em dúvida se pode ser meu modem roteador TP-LInk TD-W8901G que esteja bloqueando algum tipo de configuração de meu servidor, pois não consigo de jeito algum fazer com que as máquinas dos clientes recebam a conexão. Segue abaixo as configurações que fiz no DHCP, Squid e Network/Interfaces.


Configurações do pico /etc/dhcp/dhcp.conf:

#Subnet da rede dhcp dos clientes



max-lease-time 600;	

default-lease-time 7200;	

option domain-name-servers 192.168.1.1;	



subnet 192.168.1.0 netmask 255.255.255.0 {	

	option routers 192.168.1.2;		

	option broadcast-address 192.168.1.255;	

	range 192.168.1.6 192.168.1.20;		

	deny unknown-clients;			

	ignore unknown-clients;			

	deny duplicates;

	authoritative;		

	} 

Configuração do pico /etc/network/interfaces:

#Rede que recebe a conexão adsl

auto eth0

iface eth0 inet dhcp



#Rede interna

auto eth1

iface eth1 inet static

adress 192.168.1.5

netmask 255.255.255.0

broadcast 192.168.1.255

gateway 192.168.1.2

dns-server 192.168.1.1 

Configuração do squid:

http_port 3128 transparent

visible_hostname senai



cache_mem 256 MB

maximum_object_size_in_memory 512 KB

maximum_object_size 100 MB

minimum_object_size 0 KB



cache_swap_low 90

cache_swap_high 95



#macs bloqueados

acl bloqueados arp "/etc/squid3/bloqueados"

http_access deny bloqueados



#maquinas cadastradas

acl cadastro arp "/etc/squid3/cadastro"

http_access allow cadastro



#paginas liberadas

acl livre url_regex -i "/etc/squid3/livre"

http_access allow livre



#bloqueio de sites

acl bloqueio url_regex -i "/etc/squid3/bloqueio"

http_access deny bloqueio



#ips bloqueados

acl ip_bloqueados src "/etc/squid3/ip_bloqueados

http_access deny ip_bloqueados





#nega acesso a rede fora da faicha de ip abaixo

acl rede src 192.168.1.0/24

http_access deny rede

#http_access deny all



#controle de largura de banda down e uplo

delay_pools 2



acl redeCSI arp "/etc/squid3/bandalivre"

delay_class 1 2

delay_parameters 1 -1/-1 -1/-1

delay_access 1 allow redeCSI



acl redegeral src 192.168.1.0/24

delay_class 2 2

delay_parameters 2 -1/-1 17360/17360

delay_access 2 allow redegeral

http_access allow redegeral 

Script criado no diretório /etc/init.d/ para compartilhar a conexão e redirecionar ao proxy>

echo 1 >/proc/sys/net/ipv4/ip_forward



iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 

wesbter
(usa Ubuntu)

Enviado em 20/11/2011 - 22:19h

meu caro, vc configurou os browser para receber pelo proxy?
Você configurou o dns nas outras maquinas do servidor?

Configurando a estação.

Você precisa configurar manualmente as configurações TCP/IP de sua placa de rede, segue um exemplo:

IP = 192.168.0.2
Subnet Mask = 255.255.255.0
Default Gateway = 192.168.0.1 (esse Gateway se refere a minha máquina Linux)
Dns Primário = xxx.xxx.xxx.xxx (DNS DO SEU PROVEDOR)
Dns Secundário = xxx.xxx.xxx.xxx (DNS DO SEU PROVEDOR)


UM SCRIPT SIMPLE CASO QUEIRA TESTAR

#!/bin/bash

#configura o seu computador para repassar todo o
#conteúdo que vem pra placa de rede eth0 (provedor) para a placa de rede
#eth1 (rede interna)
#Tudo que venha pela placa de rede eth0 (provedor) vá para a eth1 (rede interna).

#Esta regra fará com que as requisições das máquinas na subrede sejam
#enviadas para fora como se fossem provenientes do gateway, que por sua
#vez retornará as respostas para os clientes apropriados.

# Carrega os módulos
#--------------------------------------------------------
#modprobe iptables
modprobe iptable_nat
echo "start iptable_nat--------------------------------------------- [ ok ]"

# Compartilha a conexão
#--------------------------------------------------------
#modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Compartilhar conexão----------------------------------------- [ ok ]"

#Roteamneto da internet
#--------------------------------------------------------
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Roteamento internet------------------------------------------ [ ok ]"

# Abre para a rede local
#-------------------------------------------------------
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
echo "Abrindo rede local------------------------------------------- [ ok ]"

# Fecha o resto
#-------------------------------------------------------
#iptables -A INPUT -p tcp --syn -j DROP

#TESTE ESTE SCRIPT PARA FAZER O COMPARTILHAMENTO DE SUA NET E FAÇA AS ADAPTAÇÕES NECESSARIAS.

n4t4n
(usa Arch Linux)

Enviado em 29/11/2011 - 16:09h

Se possível posta aqui a solução encontrada, pois pode servir para pessoas que enfrentam o mesmo problema.

Abraço.