compartilhar internet ubuntu server 10.10 [RESOLVIDO]

magubuntu
(usa Ubuntu)

Enviado em 16/03/2011 - 14:57h

Caros, instalei o ubuntu server 10.10 numa máquina com 2 interfaces de rede: eth0, que é por entra a internet da telefônica, e eth1 pra rede local. Fui no rc.local e coloquei as seguintes configurações:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE. Sem falar que já testei de outras formas, mas até agora nada. Pingo pros sites pelo servidor, mas não consigo acessar a ineternet pela minha máquina. Alguem tem alguma dica?
Grato

baliberdin
(usa RedHat)

Enviado em 16/03/2011 - 16:32h

magubuntu - Tenta seguir na seguinte linha...

1 - Verifica se o servidor ja esta conectado na internet.
Manda um ping www.vivaolinux.com.br do seu server por exemplo.

2 - Verifica como esta a lista de regras do seu iptables com os comandos:
iptables -L
iptables -t nat -L

E posta ai para a gente ter uma visão melhor do problema.

Pode ser que as policys do iptables estejam como DROP
E ai vc vai precisaria librar o repasse de pacotes na chain FORWARD.

magubuntu
(usa Ubuntu)

Enviado em 16/03/2011 - 19:27h

Meu amigo, eu não configurei o iptables ainda. Apenas instalei o sistema, configurei as duas interfaces, instalei e configurei o squid. Do servidor eu consigo pingar pra qualquer site, sem problemas. Configurei a minha máquina com o ip 10.10.10.10 e consigo pingar pro servidor também, que tem o ip 10.10.10.1. Ai vai os resultandos dos comandos:

iptables -L:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

iptables -t nat -L:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.10.10.0/24 anywhere
MASQUERADE all -- 10.10.10.10 anywhere

e esse e o conteúdo do meu rc.local:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
modprobe iptables_nat
echo > 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

exit 0

@lvaro
(usa Ubuntu)

Enviado em 16/03/2011 - 20:29h

Cara instalei Ubuntu Server 10.4 e fiz essas pequenas modificações editei o arquivo /etc/network/interfaces colocando os dois ip´s eth0 internet eth1 rede local e adicionei o ip da rede local no navegador explorer ou mozila e pronto não teve muito mistério OBS:o meu server está instalado o Squid3, a minha dificuldade hoje é deixa-lo ele transparent estou pensando seriamente em mudar de distribuição!!

magubuntu
(usa Ubuntu)

Enviado em 16/03/2011 - 20:43h

Sério? o seu foi tão simples assim? eu também cheguei a colocar o ip da rede local o firewall no navegar, mas não funcionou tb. vc pode postar o seu rc.local aqui? Já eu instalei o squid e não o squid3, será que é isso? Quando a deixar transparente eu acho que deve ser mais fácil. Tente colocar no inicio do seu squid.conf essa linha: http_port 3128 transparent. Acho que é isso, mas se não funcionar pesquisa mais aqui no vol que vc acha.

Valeu!!

magubuntu
(usa Ubuntu)

Enviado em 17/03/2011 - 08:14h

Pessoal, consegui! modifiquei apenas o comando no arquivo rc.local, deixando assim:
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
echo "1" >/proc/sys/net/ipv4/ip_forward

Valeu mesmo!!!