ompartilhar internet + ip dinâmico - HELP!! [RESOLVIDO]

1. ompartilhar internet + ip dinâmico - HELP!! [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 31/01/2009 - 12:41h

Internet = Virtua com ip dinâmico
Roteador wireless Linksys

O Computador tem 2 placas de rede (É um firewall)
1)- Placa de rede wireless - fornece internet
2)- Placa de rede eth0 - compartilhamento

Para que a placa de rede eth0 faça o compartilhamento, eu preciso configurar IP + Mascara + gateway.... Se eu não coloco gateway, um pc não acessa o outro, se eu coloco o gateway perco a conexão da internet (placa 1 - wireless) pois já tem um gateway automático.

A pergunta é, apesar de ser uma internet com ip dinâmico eu posso configurar um ip manualmente?

Obs. O roteador linksys tem um ip e um gateway, já tentei usá-los nessa maquina, mas não consigo.

Me ajudem por favor!


  


2. uma solução

Leonidas Romualdo
osirix

(usa CentOS)

Enviado em 31/01/2009 - 14:00h

pelo qual entendi sua topologia .

fica assim

[virtua]---[router-linksys]--[maquina com linux]---rede

certo ?

mais tenho uma forma mais simples .. que é

[virtua]--[servidor linux]--[rede]

pro servidor funcionar como router ..
vc tem que ativa o roteamento dele com esse comando

echo "1" >/proc/sys/net/ipv4/ip_forward
e mascarar a conexão com o firewall
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
e por ultimo vc tem que aplicar uma regra no firewall que redirecione as requisiçoes de dns ..

iptables -t nat -A PREROUTING -eth1 -p udp --dport 53 -j DNAT --to IP_do servidor de dns da virtua ou o proprio modem ..

feito isso vc pode configarar qualquer faixa de ip na eth1 EX: 172,10 ou 192 colocando o gateway nas maquina o endereço de ip do servidor .. e dns o endereço do seu servidor ou o dns da virtua ..^^
que vai funcionar ...^^

vlw espero ter ajudado ..^^

fui..


3. Re: ompartilhar internet + ip dinâmico - HELP!! [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 31/01/2009 - 17:51h

É o seguinte, na sala de minha casa tem o vírtua com o roteador wireless que distriui internet para mim e meus irmãos.

No meu quarto tenho 2 pcs e quero fazer um fw linux só para mim pois estou trabalhando com isso e preciso colocar em prática o que aprendi lá, porém no meu serviço é ip fixo, ou seja, já tem gateway...

Não quero que o fw fique para todos...


4. Re: ompartilhar internet + ip dinâmico - HELP!! [RESOLVIDO]

Leonidas Romualdo
Osirix

(usa CentOS)

Enviado em 01/02/2009 - 02:38h

[virtua]--[router wireless]---[sua maquina com linux]--[sua outra maquina no quarto ]

é isso ?
como vc disse vc quer um firewall ..
vc poderia fazer um router firewall com essa sua maquina linux .
usa um masquerade para mascara os pacotes da sua rede atraz do firewall .
e faz sua regras de firewall personalizadas .. mais vc pode fazer aquilo que eu falei no post anterior
aquele comando .

tem uma outra opçao que é usar o linux com duas interface bride . ( interface que naun tem ip como se fosse um switch) e usa o firewall no linux bride seria um opçao .
mais entre as duas te indico a primeira .


5. ..

Leonidas Romualdo
Osirix

(usa CentOS)

Enviado em 01/02/2009 - 02:44h

seu servidor ja tem um ip que ele recebeu da rede certo ?
digamos que esse ip esteja na eth0 é so vc fazer aqueles comando
o que ativa o roteamento depois o que ativa o nat masquerade.
e o nat de dns . feito isso ..
vc pode configurar qualquer ip na eth1 ex 192.168.0.1/24

resumindo vc criar um rede interna protegida com o firewall no nosso caso o iptables .
e nos computadores dessa rede vc so configura o ip nessa faixa 192.168.0.1/24 com o gateway o endereço do servidor linux .. que ja ta com a opçao de router ativada .. e o dns do seu router wirelles ou se tiver execultado aquele comando nat de dns so precisa botar o ip do servidor ..

[virtual router wireless]----[rede]----[seu servidor]--[sua rede interna protegida por firewall]
ok ?


6. Re: ompartilhar internet + ip dinâmico - HELP!! [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 01/02/2009 - 10:43h

Olá meu amigo, vou fazer isso que vc me disse.

Eu nunca vi esse linux que vc usa mas o opensuse em configurações de rede tem uma aba "roteamento", se eu deixo esse roteamento em branco a internet funciona mas eu não consigo nem pingar essa maquina, se eu coloco o gateway eu pingo normalmente mas a net já era.

Vc está me dizendo que se eu ativar assim: "echo 1 > /proc/sys/net/ipv4/ip_forward" eu não vou precisar preencer a "aba" roteamento?

1)- O Virtua me fornece um ip
2)- Meu roteador linksys já vem com um ip (192.168.1.1) que é aquele que vc entra pelo navegador para configurar.
3)- Meu fw terá um novo ip na segunda placa de rede que é o 10.1.0.1 pois tem que ser outro range, correto?

Vou testar agora pensando em tudo que vc me disse.

Depois eu posto o resultado.


7. Re: ompartilhar internet + ip dinâmico - HELP!! [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 01/02/2009 - 10:59h

CONSEGUIIIII!!!!!!!!!
Mano, vc é o Caraaaaa, muiiiito obrigado!

Deixei a aba roteamento em branco e ativei o roteamento como vc disse, porém na regra coloquei o wlan0 ao invez de eth0 pois a primeira placa é wireless.

Ficou assim:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Agora posso implementar meu fw aos poucos, muito obrigado meu amigo, valeu muito apena me cadastrar nesse forum...

Vlw


8. internet nessa rede interna

Leonidas Romualdo
Osirix

(usa CentOS)

Enviado em 01/02/2009 - 10:59h

pra internet funcionar nessa rede interna é vc so vc colocar o ip do linksys no dns da maquina dessa rede interna .. ou fazer uma regra de nat de dns ..


9. Re: ompartilhar internet + ip dinâmico - HELP!! [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 01/02/2009 - 21:11h

Desculpa meu amigo, não entendi. A internet está funcionando.
Vc está dizendo pra eu colocar o ip do linksys 192.168.1.1 como DNS do fw?
Ou fazer uma regra de NAT de DNS?
Como eu faria essa regra de NAT?
E o que mudaria?
Desculpe a ignorância, é que estou aprendendo iptables agora.
falow



  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts