Compartilhar Internet com o Debian [RESOLVIDO]

reggaerboy
(usa Debian)

Enviado em 22/10/2008 - 16:12h

Amigos, estou desesperado, jah tentei varios tutoriais e nao consegui compartilhar.
Todos os tutoriais falam em duas placas, mas quando eu instalo o pppoeconf, aparece outra interface chamada ppp0, mais as outras duas, eth0 e eth1.
Uma eh da rede local e a outra eh da internet. Mas qual eu uso para a da internet nas configuracoes, a ppp0 ou a outra?
Nao sei mais o que fazer, jah tentei de tudo.

Vejam o cenario:

Tenho um modem SpeedStream 4200 roteado, o qual ligo no switch. Os micros da rede estao todos com IP´s fixos, dessa maneira: 192.168.40.xxx, 192.168.50.xxx e 192.168.60.xxx.
Moro em um predio, e distribuo a internet para dois predios vizinhos, o 40,50 e 60 nos IP´s sao os numeros dos blocos e os "xxx" os apartamentos.
As estacoes estao configuradas assim:
IP: 192.168.xxx.xxx
MASK: 255.255.0.0
GATEWAY E DNS: 192.168.60.1 (que eh o modem).

Assim ta tudo beleza, soh que tem uma criatura pendurada no emule e no torrent a vida toda e os outros vizinhos reclamam muito da lentidao.

Depois que instalo o Debian, instalo o pppoe e o pppoeconf, ai consigo navegar numa boa.

Tenho outro modem D-link 500B em modo bridge, e eh ele que quero usar, entao fica assim:

CONFIGURACOES:

-MODEM D-LINK 500B (BRIDGE, IP 192.168.60.254)
-DEBIAN ETCH
-MICRO COM DUAS PLACAS DE REDE

Qual a configuracao que posso usar para que tudo funcione?
Quais IP´s eu uso na eth0 e na eth1?
Quem sera o gateway, o meu micro ou o modem?

Espero nao ter falado muito e que alguem possa me ajudar.
Abracos.

je0v4ne
(usa Ubuntu)

Enviado em 22/10/2008 - 16:29h

Qual dessas duas placas que você usa pra receber a internet eth0 ou eth1 ?!

Supondo que seja a eth0 cria um arquivo .sh com os seguintes paramentros

#!/bin/bash
modprobe iptable_nat
#HABILITA ROUTING
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp -i eth1 -o eth0 -m state --state NEW -j ACCEPT

Salve com um nome qualquer e coloque na pasta /etc/init.d/

Depois pra que sempre que você ligar seu pc pra que o compartilhamento ja esteja automatico bastar criar um link simbólco para

# ln -s /etc/init.d/<seu script> /etc/rc2.d/S99script

Após isso faça o seguinte..

# chmod +x /etc/init.d/<seu script>
# sh ./seu script

Quanto a configuração de endereços na eth0 coloque os endereço do qual você recebe a net de seu servidor.

E na eth1 coloque os endereços padrões.
Ip - 192.168.0.1
Gateway - 255.255.255.0

gesousa
(usa Ubuntu)

Enviado em 22/10/2008 - 16:51h

no caso dele seria ppp0 que é a interface de internet pois o modem dele está em bridge (discado)

Supondo que vc já configurou o pppoeconf e que a rede esteja conectando na internet pelo servidor corretamente.

Configurar Roteamento

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
sudo echo 1 > /proc/sys/net/ipv4/ip_forward


Configurar para o Nerworking conectar automaticamente e configure o ip

sudo gedit /etc/network/interfaces

# The loopback interface
# automatically added when upgrading
auto lo
iface lo inet loopback


# CONFIGURAÇÃO MODEM
auto dsl-provider
iface dsl-provider inet ppp
provider dsl-provider
pre-up /sbin/ifconfig eth0 up


auto eth0
iface eth0 inet manual

#REDE INTERNA
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255

salve e saia

Carregue as configurações:

sudo /etc/init.d/networking restart

Condigure o dns:

sudo gedit /etc/resolv.conf

nameserver DNS_PRIMARIO
nameserver DNS_SECUNDARIO

salve e saia.

Agora instale dois serviços que irão fazer o resto para vc:

sudo apt-get install ipmasq dnsmasq

Configure o ipmasq começar depois do serviço networking

sudo dpkg-reconfigure ipmasq

reinice o dnsmasq

sudo /etc/init.d/dnsmasq restart

reincie sua maquina que agora o windows deve conseguir pegar um ip automaticamente.

reggaerboy
(usa Debian)

Enviado em 22/10/2008 - 18:13h

Mas eh como eu falei lah em cima, estou querendo usar os IP´s fixos. Posso dispensar o ipmasq e o dnsmasq?

gesousa
(usa Ubuntu)

Enviado em 22/10/2008 - 18:48h

pode dispensar o dnsmasq, que é o servidor de dhcp, não gosto da idéia prefiro usar o dhcp com o ip atrelado ao mac, só para não ter que configurar todas as maquinas na mão....

o ipmasq, na verdade apenas faz o roteamento das interfaces, fazendo que a eth1 e o ppp0 se reconheça...

reggaerboy
(usa Debian)

Enviado em 24/10/2008 - 04:30h

Eu consigo pingar para os micros da rede, mas nao estou vendo trafego no modem, ou seja, a internet nao esta disponivel.
Abaixo estao os arquivos "/etc/network/interfaces" e um para compartilhar "/etc/init.d/share-net"

Todos os micros da rede estao configurados com IP fixo (eu gostaria que continuasse assim) da seguinte forma:

FAIXA DE IP's: 192.168.40.xxx, 192.168.50.xxx, 192.168.60.xxx
MASCARA: 255.255.0.0
GATEWAY: 192.168.60.1
DNS: 192.168.60.1

Obs. o IP 192.168.60.1 usado no Gateway e no DNS eh de um modem que tenho que esta roteado. Mas esquecam ele.

Quero usar um outro que esta como bridge e o IP dele eh 192.168.60.254

Quais configuracoes devo alterar nos meus arquivos para que tudo funcione, ou seja, para que os micros naveguem? Se for preciso alterar alguma coisa nas estacoes (que sao todas windows) nao tem problema, eu alterarei.


#### INTERFACES ####
# The loopback network interface
auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

#INTERNET
auto eth0
iface eth0 inet manual


#REDE INTERNA
auto eth1
iface eth1 inet static
address 192.168.0.2
network 192.168.0.0
netmask 255.255.0.0
broadcast 192.168.255.255


#### SHARE-NET ####
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

Abraco a todos.

gesousa
(usa Ubuntu)

Enviado em 24/10/2008 - 05:15h

A sua configuração está quase certa.

um detalhe é que ainterface no modo bridge (discado) do modem será a virtual, há ppp0

então no firewall vc usa ela no lugar eth0

este é um exemplo das regras de firewall.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT


e verefique se a rota esta apontando para a interface ppp0

route -n

reggaerboy
(usa Debian)

Enviado em 24/10/2008 - 16:26h

Gesousa cara, desculpe se estou abusando da bondade, ou sendo insistente, mas queria que voce respondesse algumas perguntas.

O modem esta com IP 192.168.60.254. Esse IP, preciso usa-lo em algum lugar?
Quem sera o Gateway, o modem ou umas das minhas eth´s? Qual delas, a da rede local ou a da internet?
Qual IP eu dou para cada interface?
Como jah falei, as estacoes estao com IP´s fixos na faixa 192.168.40.xxx, 192.168.50.xxx e 192.168.60.xxx e Gateway 192.168.60.1.
Posso colocar o IP 192.168.60.1 em algumas das eth´s ou eh melhor modificar a configuracao dos micros?
O DNS das estacoes tambem estao com o mesmo IP do Gateway, eh preciso deixar o DNS configurado?
Pra que voce entenda melhor, estou primeiro tentando compartilhar a internet para depois colocar um servidor web no ar, mas estou enganchado no compartilhamento.

Cara, se voce puder responder a essas perguntas eu agradeco.

Abraco.

gesousa
(usa Ubuntu)

Enviado em 25/10/2008 - 00:38h

O modem esta com IP 192.168.60.254. Esse IP, preciso usa-lo em algum lugar?

Não precisa, pois o seu modem está em bridge, portanto não é preciso usar o ip do gateway do modem, no bridge, é como se o computador entende-se que o modem é parte do computador, ou seja que ele é a interface ppp0, só precisaria do ip do gateway do modem caso este fosse roteado.


Quem sera o Gateway, o modem ou umas das minhas eth´s? Qual delas, a da rede local ou a da internet?

a eth0 criará um bridge com o modem, criando assim uma interface virtual ppp0 que será reconhecida pelo sistema ela será o gateway.

eth0+modem = ppp0

eth1 = rede interna

Qual IP eu dou para cada interface?

o ppp0 não precisa de ip, ele será criado na hora da conexão, ou seja automaticamente.

a interface eth1 será o gateway para a sua rede interna então vc deve configurar ela de acordo com o ip do gateway, mascara e broadcast, para a sua rede interna.

Como jah falei, as estacoes estao com IP´s fixos na faixa 192.168.40.xxx, 192.168.50.xxx e 192.168.60.xxx e Gateway 192.168.60.1.
Posso colocar o IP 192.168.60.1 em algumas das eth´s ou eh melhor modificar a configuracao dos micros?

pode colocar ela no eth1 se assim desejar, mas no seu caso pelo que estou vendo vc está utilizando as faixas para dividir a rede em 3 sub-redes, neste caso eu usaria 3 gateways no servidor, criando 2 interfaces virtuais.

sudo ifconfig eth1 192.168.40.1 netmask 255.255.255.0
sudo ifconfig eth1:0 192.168.50.1 netmask 255.255.255.0
sudo ifconfig eth1:1 192.168.60.1 netmask 255.255.255.0

assim vc teria maior controle sobre elas, ficaria mais fácil criar regras de firewall, controle de banda, proxy para cada uma.


O DNS das estacoes tambem estao com o mesmo IP do Gateway, eh preciso deixar o DNS configurado?

Não, mas é bom, pois limitaria o uso do seu servidor, dele ter que fazer o request para cada site, a menos que vc usará algum serviço de dns como o bind ou maradns, para fazer cache de sites e criar endereços para o seu computador...

Pra que voce entenda melhor, estou primeiro tentando compartilhar a internet para depois colocar um servidor web no ar, mas estou enganchado no compartilhamento.

Vc colocara mais uma placa no servidor ? se o servidor web for para uso interno então só instalar o bind e criar uma regra de rederecionamento da porta 80 para o servidor web.

se for usar ele para ser acessado pela internet então alem do bind é melhor vc instalar uma placa de rede só para a conexão com o servidor, e configurar o firewall bem restetrivo, deixando só um dmz para o web server.

reggaerboy
(usa Debian)

Enviado em 25/10/2008 - 10:28h

Camarada, nao sei onde voce arranja tanta paciencia e disposicao para esses caras chatos que aparecem por aqui... =8-)
Voce estava indo bem, mas quando chegou nas faixas de endereco IP, desandou... hehehehe

Certo, posso usar o IP 192.168.60.1 na eth1, beleza.
E a eth0+ppp0 forma bridge, e a ppp0 recebe IP automatico, isso eu toh ligado. E por esse fato da eth0 formar bridge com o ppp0, a eth0 fica sem IP mesmo?

Estou usando mascara 255.255.0.0, justamente para fazer uma rede soh cara, e nao tres sub-redes como voce pensou. (Alias, eh soh a mascara mesmo que define redes e sub-redes, nao eh mesmo?)
Isso muda alguma coisa nas instrucoes que voce deu?

Ah, e o servidor web nao sera para a rede interna nao, estou querendo hospedar um site meu para acessar normalmente de fora (vou registrar um dominio e usar o no-ip)

Agradeco mais uma vez.
Abracos.

gesousa
(usa Ubuntu)

Enviado em 25/10/2008 - 17:47h

Vamos lá...

o eth0 fica sem ip pois na verdade, o ppp0 passa a controlar ele.

Etenda basicamente o que vc esta fazendo é isso:

Gateway / Modem -> ponte/Bridge -> ETH0 = PPP0 -> COMUNICAÇÃO REGRAS IPTABLES -> ETH1 /GATEWAY -> REDE INTERNA

BOM O QUE DEVE SER OBSERVADO:

A REDE INTERNA, pode ser configurada do jeito como vc estava pensando, usa o ip 192.168.60.1 para a ETH1, não há problema desde que use a mascára correta como vc estava pensando.

AS Regras do IPTABLES, devem conter 3 comandos basicamente.

Primeiro deve estabalecer uma regra que faça com que o tráfego da faixa de ip seja escutada pelo dispositivo com internet.

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

Esta regra de cima seria a unica que vc precisaria, mas por conta de talvez vc precisar criar outras regras para a sua rede como reject e drop, que podem interferir nesta rede estabeleça + 2 regras dizendo que todo pacote que vier da faixa 192.168.0.0/16 deve ser encaminhada para a interface de rede ppp0.

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT
sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT

Bom lembre-se é claro de habilitar o redirecionamento:

echo "1" > /proc/sys/net/ipv4/ip_forward


Verifique se a rota default do gateway está apontando para o ppp0

route -n

se não estiver adicione.

sudo route add default ppp0

acho que é só isso...

leia sobre como criar firewall, a vários artigos aqui na vol.

reggaerboy
(usa Debian)

Enviado em 26/10/2008 - 12:40h

Quero agradecer a todos que deram uma forca e em especial ao Gsousa pela paciencia e dedicacao.
Valeu cara.
Depois do desespero, hoje logo cedo, ainda sem dormir de ontem, voltei a um arquivo "/etc/network/interfaces" que estava com uma configuracao que tinha funcionado uma vez e depois parou de funcionar quando eu reiniciei o micro, nao sei porque.
Fiz algumas alteracoes e deu certo (ainda bem, olhei dezenas de vezes para o micro com uma vontade terrivel de quebra-lo - mas nao o fiz, heheheheh).

Tem soh mais um detalhe, ae Gesousa, se tiveres alguma dica, heheheheh

Criei um script em "/etc/init.d/share-net", que pode ser usado com os comandos "start" e "stop", mas quem disse que funciona? Funciona nao meu amigo... eh, o negocio foi tao bem feito que nao tem essa de parar nao, eh direto agora, heheheh

CONTEUDO DO "/etc/init.d/share-net"
################################################################
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/16 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
################################################################


E tambem coloquei essas regras em "/etc/rc.local"

CONTEUDO DO "/etc/rc.local"
################################################################
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
################################################################

E ai, Gesousa, tens ideia de qual arquivo eh o que esta fazendo efeito?
Qual voce aconselha que eu elimine?

Abraco cara.