Compartilhando a internet com apenas uma placa de rede e um hub/switch
Este é um pequeno tutorial que mostra como compartilhar uma conexão de internet para uma rede interna montada com um hub ou switch utilizando apenas uma placa de rede no servidor. Sei que não é o ideal, mas algumas vezes precisamos de uma "gambiarra" para quebrar um galho.
[ Hits: 39.591 ]
Por: Fábio Magalhães Catunda em 02/02/2005
Conceito e execução
Bem, é algo realmente simples, nós faremos com que uma única placa de rede do sistema responda por dois endereços IP, um da WAN e outro da LAN, para isto só precisamos utilizar o ifconfig para criar uma interface virtual.
Presumindo que a eth0 já esteja configurada e acessando a net, rode:
# ifconfig eth0:0 192.168.0.1
Então use o comando ifconfig para verificar que há uma nova interface criada:
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:00:21:63:38:C8
inet addr:<ip externo> Bcast:255.255.255.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7260287 errors:0 dropped:0 overruns:0 frame:0
TX packets:6837035 errors:0 dropped:0 overruns:0 carrier:0
collisions:8903 txqueuelen:1000
RX bytes:2843308860 (2711.5 Mb) TX bytes:3528797612 (3365.3 Mb)
Interrupt:5 Base address:0xd400
eth0:0 Link encap:Ethernet HWaddr 00:00:21:63:38:C8
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:670 errors:0 dropped:0 overruns:0 frame:0
TX packets:861 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:50395 (49.2 Kb) TX bytes:1124792 (1.0 Mb)
Interrupt:5 Base address:0xd400
Então basta criar uma regra de iptables para compartilhar esta conexão com a rede:
# iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT -- <seu IP externo>
OBS: Creio que também se possa usar mascaramento, mas aqui em casa não funciona por limitações do ajato, então sou obrigado a usar o POSTROUTING mesmo.
2. Conceito e execução
3. Finalizando o artigo
GINGA - Software Livre para TV Digital Brasileira
Slackware 14 - Roteamento com duas placas wireless
Instalando e configurando o modem SpeedTouch 330 USB da Alcatel
Como fazer NAT com cable modem
NTLMAPS: NTLM Authorization Proxy Server
Essa alternativa é mto boa quando não dispomos de duas placas no compuitador que se conecta à internet mas deve ser utilizada com cautela pois qualquer pc da rede pode, tecnicamente, se conectar e passar a ser o servidor. Nesse ponto toda a rede pode se comprometer caso o usuário estaja mal intencionado.
Ainda assim, é um ótima alternativa para uma solução temporária ou mesmo simples de compartilhamento!
Parabéns
Legal seu tutorial, mas talvez seria um furo na segurança. Mas pôw nota 1000 valeu.
Que bom que gostaram.
Mas é realmente um quebra galho, não é seguro, enfim, para se usar em casa ou em caso de uma manutenção eu acho que vale a pena.
[]'s, FMC!
Ai irmão tem como fazer um Gateway usando 1 placa de rede em vez sa internet ficace automatica e sim com um Gateway?
já usei um esquema assim e funcionou 100%. Boa dica para aquelas horas insólitas.!!!
ótimo artigo, parabens
eu usava este esquema de interface virtual para pode registrar o dominio na fapesp antigamente porque ela pedia dois servidores diferentes... hehehehe
é uma boa messssssmo para quando se está naquela zik-zira de ter que tirar um server do ar de repente e a rede naum pode ficar sem internet...
ótimo artigo...
abraços,
Julio Cesar Campos
ai kra legal seu artigo me ajudou muito tava com problemas pra configurar a eth1 na verdade naum tava nem instalando !muito bom o artigo!vlw!
O Tiago Cruz me indicou um artigo semelhante escrito pelo Morimoto, ai vai o link para quem quiser um complemento:
http://www.guiadohardware.net/artigos/264/
Flw!
eu curti... vou instalar Speedy aqui e não tava querendo colocar uma placa de rede adicional (tudo bem sou mão de vaca mesmo), como a rede eh particular (somente eu uso) não vejo nenhum bug na seguranca
parabens.
Legal o artigo =)
Uso esse método no serviço, mas em um Mac OS X / BSD... A sintaxe é diferente mas o conceito é o mesmo. Meus micros clientes poderiam "roubar" o IP, se conectando antes do servidor, mas a rede é pequena e confiável, e o servidor é o primeiro que liga mesmo, então não tem problema =)
gambiarra uma ova!!!!
Tá muito bom!!!
Uso um servidor com uma placa de rede mais hub mais proxy para compartilhar minha conexão nos micros de casa!!!
;-))
Muito bom companheiro! Era exatamente o que eu estava precisando! Impressionante ... Esse post é bem antigo mas ainda assim funciona redondo! Parabéns! Ótimo post!
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Pegar a ultima ocorrencia viva (1)
Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (1)
como coloco para instalar com esse erro. (13)
Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 68.492 pts -
Fábio Berbert de Paula
2° lugar - 52.554 pts -
Buckminster
3° lugar - 19.467 pts -
Mauricio Ferrari
4° lugar - 16.196 pts -
Alberto Federman Neto.
5° lugar - 15.131 pts -
Daniel Lara Souza
6° lugar - 14.219 pts -
Diego Mendes Rodrigues
7° lugar - 13.836 pts -
edps
8° lugar - 11.803 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.260 pts -
Andre (pinduvoz)
10° lugar - 11.035 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
