Pretendo criar um servidor/firewall que recebe e distribui internet

1. Pretendo criar um servidor/firewall que recebe e distribui internet

Nahim
(usa Ubuntu)

Enviado em 15/02/2016 - 09:00h

Viva
Pretendo configurar um servidor de internet para a minha LAN ou seja, uma maquina que vai receber e depois distribuir internet por exemplo: ela recebe a net do modem com ip 192.168.1.1 e distribui na LAN para duas sub redes 192.168.10.0/254 e 192.168.0.0/254... Alguém aqui pode ajudar dando dicas com os procedimentos para isso?
NOTA:vou usar Cent OS 6 para isso

0 0

Quote

2. Re: Pretendo criar um servidor/firewall que recebe e distribui internet

vchacal
(usa Debian)

Enviado em 15/02/2016 - 09:38h

Nahim escreveu:

Viva
Pretendo configurar um servidor de internet para a minha LAN ou seja, uma maquina que vai receber e depois distribuir internet por exemplo: ela recebe a net do modem com ip 192.168.1.1 e distribui na LAN para duas sub redes 192.168.10.0/254 e 192.168.0.0/254... Alguém aqui pode ajudar dando dicas com os procedimentos para isso?
NOTA:vou usar Cent OS 6 para isso

1 - Por que usar uma versão desatualizada do CentOS? Use a versão mais recente, se estiver com o pé atras por causa do systemd ... uma hora você vai ter que se habituar.

2 - Seu modem não usara este IP, sera um IP publico e apenas sua LAN usara privado. Exemplo

eth0 - WAN - 162.144.34.1 (Esta interface recebe a internet)
eth1 - LAN - 192.168.0.1 (Esta interface é para sua LAN)

3 - Basta criar um script de firewall, que seta o roteamento e compartilhe a internet com a sua LAN. Exemplo simples e basicão:

#!/bin/sh

# Copyright (C) 2011



# RESETANDO E APLICANDO POLITICAS PADRAO

iptables -P INPUT DROP

iptables -P FORWARD ACCEPT

iptables -F

iptables -F -t mangle

iptables -Z

iptables -X

iptables -F -t nat



# Adicionando modulos no kernel;

modprobe ip_conntrack

modprobe ip_conntrack_ftp



# Setando roteamento

echo "1" > /proc/sys/net/ipv4/ip_forward



# Compartilhamento de internet

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

4 - Execute o script, estando tudo ok é legal você inserir na inicialização.

Então é basicamente isso, voce recebe a conexão com uma interface e compartilha com a outra interface. Pra isso basta configurar as interfaces corretamente e criar um script para ele setar o roteamento e compartilhar a internet com sua LAN.

1 0

Quote

3. Re: Pretendo criar um servidor/firewall que recebe e distribui internet

msoliver
(usa Debian)

Enviado em 15/02/2016 - 13:13h

___________________________________________________________________
Boa tarde.
Segue o link com as informações que você precisa:
http://goo.gl/nvL8ha
É antigo, mas esta valendo.
Você pode usar o MODEM no modo bridge ou roteado.

Att.:
Marcelo

0 0

Quote