Denuncie   Favoritos   Indicar  

Compartilhar Internet [RESOLVIDO]

1. Compartilhar Internet [RESOLVIDO]

Junior Berg
juniorb3rg
(usa Ubuntu)

Enviado em 20/03/2012 - 17:55h

Boa tarde,

Estou querendo montar um servidor de proxy aqui na empresa onde trabalho.
Estou deixando de lado a preocupação com o Squid e me preocupando agora com o compartilhamento da internet.

Tentei de vários modos, abri tópico no fórum, pesquisei e não adiantou.
Irei explicar o cenário.

O que vai ter que acontecer é o seguinte:
Modem(bridge) -> Roteador(Autentica) -> eth0*Servidor(Compartilha Internet e Proxy)*eth1 -> Switch -> Rede Local

Entra na eth0 e sai na eth1.

O Servidor de Proxy vai trabalhar de forma transparente.

Eu configurei o arquivo Interfaces conforme pesquisei em vários fóruns:


auto lo eth0 eth1

iface lo inet loopback



iface eth0 inet static

address 10.0.0.7 #seguindo o padrão da minha rede 

netmask 255.255.255.0

network 10.0.0.0

broadcast 10.0.0.255

gateway 10.0.0.1 #gateway vindo do roteador



iface eth1 inet static

address 10.0.0.8

netmask 255.255.255.0

network 10.0.0.0

broadcast 10.0.0.255


após criei um arquivo chamado firewall.sh no diretório /usr/local/bin/firewall.sh e criei as seguintes regras:



#redirecionando porta 80 para o squid

/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128



#Relacao de confianca

/sbin/iptables -A INPUT -i eth1 -s 10.0.0.0/255.255.255.0 -j ACCEPT

/sbin/iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT



#Bloqueio de entrada

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -i eth1 -j ACCEPT

/sbin/iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT

/sbin/iptables -A INPUT -i eth0 -j REJECT



#Compartilhando a internet

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_foward


após executei o comando
 chmod +x /usr/local/bin/firewall.sh


e adicionei no arquivo:
/etc/rc.local
o seguinte comando

/usr/local/bin/firewall.sh
exit 0

e ele nem sequer pinga em algum site mais quando conecto o cabo de rede na eth0 e conecto um cabo da eth1 até o notebook e configuro o ip no notebook como:
IP: 10.0.0.10
Mac: 255.255.255.0
Gateway: 10.0.0.86

DNS: 10.0.0.241
10.0.0.1 (os dns são da empresa mesmo)

Eu pingo do ubuntu para o pc e acho e do pc para o ubuntu não e a internet não funciona.





0 0
  • Quote

    •   


    2. tenta isso

    Bruno Cavalcanti
    Bruno_Cavalcanti
    (usa CentOS)

    Enviado em 20/03/2012 - 20:14h

    não entendi muito bem

    mas
    percebi que vc usa 2 placas de rede em uma maquina com ubuntu
    na eth0 entra a net e na eth1 tem que sair blz!!1

    coloca o 1ip da eth0 como gateway da eth1

    tnta só isso e v~e se resolve

    se sim

    avisa

    se não

    desculpa ai.

    0 0
  • Quote

    • 3. Re: Compartilhar Internet [RESOLVIDO]

    Carlos Maxwell de Carvalho Goncalves
    carlosmaxwell
    (usa Debian)

    Enviado em 20/03/2012 - 20:43h

    Ola, acabei de resolver um problema parecido com o seu, da ma olha em: http://www.vivaolinux.com.br/topico/Redes/Problema-com-placa-de-Rede-e-IP´s/

    talvez possa te ajudar.

    sofri até dizer chega... rsrsrs

    Boa sorte

    0 0
  • Quote

    • 4. Re: Compartilhar Internet [RESOLVIDO]

    Carlos Maxwell de Carvalho Goncalves
    carlosmaxwell
    (usa Debian)

    Enviado em 20/03/2012 - 23:07h

    Ola, o primeiro detalhe que aprendi hoje é que nao podemos dar a mesma faixa de ip´s para 2 placas ao mesmo tempo, se voce tem 1.0.0.7 em uma, voce nao pode dar 10.0.0.8 para a outra, tera que trocar a faixa da eth1, pode ser por exemplo 192.168.0.1, mascara 255.255.255.0 e o gateway da eth1 será 10.0.0.7

    comigo funcionou desta maneira.

    Pessoal, se eu estiver errado, me corrijam.

    se der certo, posta ai.

    abracos

    0 0
  • Quote

    • 5. Re: Compartilhar Internet [RESOLVIDO]

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 20/03/2012 - 23:36h

    carlosmaxwell escreveu:

    Ola, o primeiro detalhe que aprendi hoje é que nao podemos dar a mesma faixa de ip´s para 2 placas ao mesmo tempo, se voce tem 1.0.0.7 em uma, voce nao pode dar 10.0.0.8 para a outra, tera que trocar a faixa da eth1, pode ser por exemplo 192.168.0.1, mascara 255.255.255.0 e o gateway da eth1 será 10.0.0.7

    comigo funcionou desta maneira.

    Pessoal, se eu estiver errado, me corrijam.

    se der certo, posta ai.

    abracos


    concordo
    está usando a mesma faixa de ips nas placas de rede
    se for fazer um bridge em rede interna funciona
    mas assim pra compartilha não funciona

    minhas configurações 

    

    

    
auto lo eth0 eth1
    
iface lo inet loopback
    
 
    
iface eth0 inet static
    
address 192.168.1.254 #seguindo o padrão da minha rede
    
netmask 255.255.255.0
    
network 192.168.1.0
    
broadcast 192.168.1.255
    
gateway 192.168.1.1 #gateway vindo do roteador
    
 
    
iface eth1 inet static
    
address 172.16.1.1
    
netmask 255.255.0.0
    
network 172.16.0.0
    
broadcast 172.16.255.255


    0 0
  • Quote

    • 6. Re: Compartilhar Internet [RESOLVIDO]

    Junior Berg
    juniorb3rg
    (usa Ubuntu)

    Enviado em 21/03/2012 - 10:24h

    Senhores,

    Eu consegui, seguindo o seu tópico onde você teve ajuda...

    Agora eis o segundo problema.
    Quando reinicio o computador ele perde as configurações, eu fiz conforme no tópico que você teve ajuda, fiz um arquivo:

    
modprobe iptable_nat
    
echo 1 > /proc/sys/net/ipv4/ip_forward
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    o arquivo chamado firewall.sh e coloquei ele no diretório /etc/init.d e executei o comando conforme você achou na internet:
    insserv -dv firewall.sh

    ele processou várias informações e eu dei reboot quando iniciei já não havia mais configuração ai eu dou os comandos e volta a funcionar, o que eu notei é que ele não está sendo carregado na inicialização.

    0 0
  • Quote

    • 7. Re: Compartilhar Internet [RESOLVIDO]

    Junior Berg
    juniorb3rg
    (usa Ubuntu)

    Enviado em 21/03/2012 - 10:25h

    juniorb3rg escreveu:

    Senhores,

    Eu consegui, seguindo o seu tópico onde você teve ajuda...

    Agora eis o segundo problema.
    Quando reinicio o computador ele perde as configurações, eu fiz conforme no tópico que você teve ajuda, fiz um arquivo:

    
modprobe iptable_nat
    
echo 1 > /proc/sys/net/ipv4/ip_forward
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    o arquivo chamado firewall.sh e coloquei ele no diretório /etc/init.d e executei o comando conforme você achou na internet:
    insserv -dv firewall.sh

    ele processou várias informações e eu dei reboot quando iniciei já não havia mais configuração ai eu dou os comandos e volta a funcionar.
    Eu estou usando o Ubuntu Server.




    0 0
  • Quote

    • 8. Re: Compartilhar Internet [RESOLVIDO]

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 21/03/2012 - 10:40h

    de uma olhada
    pra colocar na inicialização

    http://www.hardware.com.br/livros/servidores-linux/ativando-compartilhamento.html

    0 0
  • Quote

    • 9. Re: Compartilhar Internet [RESOLVIDO]

    Junior Berg
    juniorb3rg
    (usa Ubuntu)

    Enviado em 21/03/2012 - 14:36h

    Bom então é isso ai...
    Consegui :D

    Depois de muito choro e sofrimento levantei desde do 0 e consegui graça a ajuda de todos do fórum...

    Obrigado e agora só irei colocar para rodar na rede local da empresa pois realizei tudo isso em uma mini rede de teste.

    Obrigado mesmo, irei utilizar meu conhecimento para ajudar os demais necessitados pois sei que o desespero é grande.



    0 0
  • Quote

    • 10. Re: Compartilhar Internet [RESOLVIDO]

    Carlos Maxwell de Carvalho Goncalves
    carlosmaxwell
    (usa Debian)

    Enviado em 21/03/2012 - 20:24h

    juniorb3rg escreveu:

    Bom então é isso ai...
    Consegui :D

    Depois de muito choro e sofrimento levantei desde do 0 e consegui graça a ajuda de todos do fórum...

    Obrigado e agora só irei colocar para rodar na rede local da empresa pois realizei tudo isso em uma mini rede de teste.

    Obrigado mesmo, irei utilizar meu conhecimento para ajudar os demais necessitados pois sei que o desespero é grande.



    Parabéns, muito bom ter conseguido, eu também sei como é sofrido... rsrsrs

    lembrando apenas que o insserv deve ser usado apenas para debian 6, a inicializacao para outras versoes é diferente, ja que conseguiu, toque adiante.

    Abraços

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: