Fazendo NAT para compartilhar a internet.

Publicado por Cleber Andrade em 03/07/2006

[ Hits: 24.043 ]

0 0

Denuncie Favoritos Indicar Impressora

Fazendo NAT para compartilhar a internet.

Neste artigo, usaremos o IPTables para compartilhar internet Banda Larga ADSL (Brasil Telecom, Velox e outras), para as demais estações de rede, fazendo um simples NAT.

Micro servidor (2 placas de rede):

Ethernet 1: eth0, 200.xx.xx.xxx (IP Internet)
Ethernet 2: eth1, 192.168.x.x (IP fixo da rede local)

Obs: a placa de rede 1 (eth0), deve estar ligada ao seu modem ADSL e a placa de rede 2 (eth1), deve estar ligada ao micro cliente, a seu HUB ou switch.

Supondo-se que no micro servidor já esteja funcionando internet normalmente, abra uma tela de Shell e se logue como root.

Verifique se está devidamente instalado o iptables em seu sistema:

# rpm -qi iptables

Caso não esteja, utilize o comando:

# rpm -Uvh iptables

Depois de devidamente instalado o iptables, digite a seguinte seqüência:

# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

Após isso, sua internet ADSL já estará compartilhada para os demais micros da sua rede.

Observação 1: nos micros clientes, tem que ser colocado como gateway o IP da placa de rede eth1 do servidor e, como DNS, o mesmo DNS que o micro servidor usa.

Observação 2: as regras aplicadas serão perdidas após a reinicialização do servidor. Portanto, se você quizer deixar definitiva tal regra, acrescente essa seqüência no arquivo /etc/rc.d/rc.local.

Pronto, todos seus micros de rede estarão navegando na internet.

Outras dicas deste autor

Proxy transparente a partir do Squid 2.6

Usando o Putty para acessar um micro Linux a partir de um micro Windows

Problemas na instalação do Mandriva a partir de um mirror local

NAGIOS 3 - Error: Could not open command file '/usr/local/nagios/var/rw/nagios.cmd' for update

Leitura recomendada

Ubuntu 10.04 com VMware Server 2.0.x

Ubuntu no Pendrive: Erro: "/casper/vmlinuz: file not found" [Resolvido]

Instalando PostgreSQL no Slackware Linux

Compilando PHP 5.4.X no Debian/Ubuntu

Trabalhando com Xampp no Linux

Comentários

[1] Comentário enviado por fredwind em 03/07/2006 - 09:42h

Excelente essa dica Cleber, gostei, rápido, direto e eficiente. Bom aqui na minha rede eu sempre ponho os micros clientes pra pegar IP sozinhos por DHCP, assim fica tudo mais rápido e evito ter que sair pondo endereços DNS ou IP em cada uma das máquinas o que da um pouco de trabalhos as vezes. Nota 10 pra você cara, parabens.

0 0

[2] Comentário enviado por EnzoFerber em 05/07/2006 - 17:01h

Cara... eu consegui fazer isso com o speed stream 5200 da velox roteado... mas quando coloco ele em modo bridge(que é o que me interessa) ele não compartilha a conexão... na verdade, eu tenho que, inclusive adicionar uma rota para ele funcionar direito... como eu vou fazer para compartilha a conexão?

a eth0 (rede): 10.0.0.1 / 255.0.0.0
a eth1 (adsl): dhcp
gateway: eu deixei em branco

o endereço do modem é 192.168.254.254

Você tem alguma ideia de como posso resolver meu problema?
Agradeço desde já,
Slackware_10

0 0

[3] Comentário enviado por jhonguedes em 09/07/2007 - 17:17h

sempre que tento executar o comando:
# echo 1 > /proc/sys/net/ipv4/ip_forward
ele me retorna 'permissão negada' (mesmo como root)

se tento editá-lo diretamente em um editor (vi), ele me dá o seguinte erro:
WARNING: The file has been changed since reading it!!!

e não consigo salvar a configuração...

alguém sabe o que pode ser?

0 0

[4] Comentário enviado por leoperez em 30/03/2010 - 19:15h

Em uma linha de dados como ficaria o comando? Usando o squid porta 3128 transparente

etho: Linha de dados
eth1: ligada ao swich para os computadores clientes

0 0

[5] Comentário enviado por leonardonba em 22/01/2012 - 20:25h

Galera tenho uma duvida ... Eu consigo compartilhar minha net tudo numa boa funciona 100 % conforme o tuto em cima ... porem as regras que vou colocando nao se aplica ... Fico na duvida do seguinte ... Se Ethernet 1: eth0, 200.xx.xx.xxx (IP Internet) e o modem que ja esta configurado como pppoe fazendo nat como vou falar para o iptables direcionar tais portas ... ja que e o moden que esta cuidando do trabalho de nat ...

0 0