Pular para o conteúdo

Compartilhando a internet com apenas uma placa de rede e um hub/switch

Este é um pequeno tutorial que mostra como compartilhar uma conexão de internet para uma rede interna montada com um hub ou switch utilizando apenas uma placa de rede no servidor. Sei que não é o ideal, mas algumas vezes precisamos de uma "gambiarra" para quebrar um galho.
Fábio Magalhães Catunda FMC

Por Fábio Magalhães Catunda em 02/02/2005

Hits: 40.944 Categoria: Linux Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar

Parte 2: Conceito e execução

Antes de mais nada, certifique-se de que seu modem/roteador/bridge e sua placa de rede estão devidamente conectados ao hub/switch, assim como as estações que irão acessar a internet via servidor.

Bem, é algo realmente simples, nós faremos com que uma única placa de rede do sistema responda por dois endereços IP, um da WAN e outro da LAN, para isto só precisamos utilizar o ifconfig para criar uma interface virtual.

Presumindo que a eth0 já esteja configurada e acessando a net, rode:

# ifconfig eth0:0 192.168.0.1

Então use o comando ifconfig para verificar que há uma nova interface criada:

# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:00:21:63:38:C8
          inet addr:<ip externo>  Bcast:255.255.255.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7260287 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6837035 errors:0 dropped:0 overruns:0 carrier:0
          collisions:8903 txqueuelen:1000
          RX bytes:2843308860 (2711.5 Mb)  TX bytes:3528797612 (3365.3 Mb)
          Interrupt:5 Base address:0xd400

eth0:0    Link encap:Ethernet  HWaddr 00:00:21:63:38:C8
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:670 errors:0 dropped:0 overruns:0 frame:0
          TX packets:861 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:50395 (49.2 Kb)  TX bytes:1124792 (1.0 Mb)
          Interrupt:5 Base address:0xd400
Então basta criar uma regra de iptables para compartilhar esta conexão com a rede:

# iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT -- <seu IP externo>

OBS: Creio que também se possa usar mascaramento, mas aqui em casa não funciona por limitações do ajato, então sou obrigado a usar o POSTROUTING mesmo.

Páginas do artigo

   1. Mas uma placa de rede custa tão barato, qual a finalidade disso?
   2. Conceito e execução
   3. Finalizando o artigo

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

255.255.255.0: A matemática das máscaras de rede

Conectando computadores Linux e Windows através de "rede local via internet"

Configurando roteador Linux com Velox

Conhecendo e testando vários navegadores de Internet

Balanceamento de carga e alta disponibilidade com Bonding Driver e Iproute2

Comentários

#1 Comentário enviado por internero em 02/02/2005 - 12:53h
Essa alternativa é mto boa quando não dispomos de duas placas no compuitador que se conecta à internet mas deve ser utilizada com cautela pois qualquer pc da rede pode, tecnicamente, se conectar e passar a ser o servidor. Nesse ponto toda a rede pode se comprometer caso o usuário estaja mal intencionado.

Ainda assim, é um ótima alternativa para uma solução temporária ou mesmo simples de compartilhamento!

Parabéns
#2 Comentário enviado por andrefpacheco em 02/02/2005 - 13:40h
Legal seu tutorial, mas talvez seria um furo na segurança. Mas pôw nota 1000 valeu.
#3 Comentário enviado por FMC em 02/02/2005 - 15:46h
Que bom que gostaram.

Mas é realmente um quebra galho, não é seguro, enfim, para se usar em casa ou em caso de uma manutenção eu acho que vale a pena.

[]'s, FMC!
#4 Comentário enviado por lazaro_esf em 02/02/2005 - 15:54h
Ai irmão tem como fazer um Gateway usando 1 placa de rede em vez sa internet ficace automatica e sim com um Gateway?
#5 Comentário enviado por jragomes em 02/02/2005 - 16:51h
já usei um esquema assim e funcionou 100%. Boa dica para aquelas horas insólitas.!!!

ótimo artigo, parabens
#6 Comentário enviado por juliomortandela em 02/02/2005 - 18:17h
eu usava este esquema de interface virtual para pode registrar o dominio na fapesp antigamente porque ela pedia dois servidores diferentes... hehehehe

é uma boa messssssmo para quando se está naquela zik-zira de ter que tirar um server do ar de repente e a rede naum pode ficar sem internet...

ótimo artigo...


abraços,

Julio Cesar Campos
#7 Comentário enviado por keysonleite em 02/02/2005 - 18:49h
ai kra legal seu artigo me ajudou muito tava com problemas pra configurar a eth1 na verdade naum tava nem instalando !muito bom o artigo!vlw!
#8 Comentário enviado por FMC em 02/02/2005 - 20:44h
O Tiago Cruz me indicou um artigo semelhante escrito pelo Morimoto, ai vai o link para quem quiser um complemento:
http://www.guiadohardware.net/artigos/264/
Flw!
#9 Comentário enviado por lacierdias em 02/02/2005 - 21:04h
Muito bom poder ser muito util
#10 Comentário enviado por fdavid em 03/02/2005 - 00:45h
eu curti... vou instalar Speedy aqui e não tava querendo colocar uma placa de rede adicional (tudo bem sou mão de vaca mesmo), como a rede eh particular (somente eu uso) não vejo nenhum bug na seguranca

parabens.
#11 Comentário enviado por macguyver em 03/02/2005 - 16:07h
Legal o artigo =)
Uso esse método no serviço, mas em um Mac OS X / BSD... A sintaxe é diferente mas o conceito é o mesmo. Meus micros clientes poderiam "roubar" o IP, se conectando antes do servidor, mas a rede é pequena e confiável, e o servidor é o primeiro que liga mesmo, então não tem problema =)
#12 Comentário enviado por removido em 04/02/2005 - 02:55h
gambiarra uma ova!!!!
Tá muito bom!!!
Uso um servidor com uma placa de rede mais hub mais proxy para compartilhar minha conexão nos micros de casa!!!
;-))
#13 Comentário enviado por marcoslanes em 27/06/2012 - 08:48h
Muito bom companheiro! Era exatamente o que eu estava precisando! Impressionante ... Esse post é bem antigo mas ainda assim funciona redondo! Parabéns! Ótimo post!

Contribuir com comentário

Entre na sua conta para comentar.