Compartilhamento de Internet Via Rádio com duas placas de Rede + Radinho

Iniciado por edulcosta, 07 de Novembro de 2007, 14:42

tópico anterior - próximo tópico

edulcosta

Olá Pessoal !! 
   Iniciei a pouco tempo o  trabalho de explorar o Linux Ubuntu 7.10, com a intenção de estabelecer um compartilhamento de internet mais seguro e mais customizável.
   Minha intenção é compartilhar a internet com segurança e também administrar a largura de banda para determinados terminais, por exemplo, os setores financeiros e de vendas onde as transações entre clientes e bancos são prioridades tem maior prioridade, já os outros setores onde o acesso é mais para pesquisas e e-mails, definiria uma parcela menor, inclusive com controle de sites.
   Bem, entrei no fórum li, li bastante, também fui o guiaFoca e pesquisei à rodo... então procedi da seguinte forma:
   A internet chega em minha rede via rádio, através do Sistema Ovslink, com ip 192.168.0.1, meus servidores DNS são 200.209.88.2 e 200.209.88.3
   No linux instalei duas placas de Rede Realteck RTL 8139, tudo bem, não é das melhores, mas, está funcionando 100%.
   Na Eth0, configurei o ip estático: 192.168.0.30 (internet)
   Na Eth1, configurei o ip: 192.168.0.31 (intranet)
   Dentro da pasta /etc/Network criei o arquivo confrede.sh com os sequintes comandos:

   iptables -F
   iptables -F INPUT
   iptables -F OUTPUT
   iptables -F POSTROUTING -t nat
   iptables -F PREROUTING -t nat
   echo "1" >/proc/sys/net/ipv4/ip_forward
   iptables -P FORWARD ACCEPT
   iptables -P FORWARD DROP
# Para compartilhar a internet em meu micro  ip: 192.168.0.10
   iptables -t nat -A POSTROUTING -s 192.168.0.0/29 -o eth1 -j MASQUERADE

Logo após salvar o arquivo, procedi com o comando
   chmod +x confrede.sh
   sh confrede.sh
   Nota: Configurei meu computador (XP) com Gateway 192.168.0.31, também testei com o 192.168.0.30

    :P  Depois desta configuração toda, o meu micro não conecta internet de jeito nenhum, e o próprio Linux também fica completamente fora da rede. 

    Alguém poderia me dizer o que pode estar errado? Tô comecando a pirar !!? :-\

   
   

clcampos

Não saco tanto disto, mas vamos recaptular:

Configuração:

- Ponto de chegada:

ip: 192.168.0.1
Máscara:  Não informado (deve informar)
DNS: 200.209.88.2 e 200.209.88.3

- PC Linux - Eth0:

ip: 192.168.0.30
Máscara:  Não informado (deve informar)
Gateway: 192.168.0.1
DNS: 200.209.88.2 e 200.209.88.3

- PC Linux - Eth1:

ip: 192.168.0.31
Máscara:  Não informado (deve informar)
Gateway:
DNS: 200.209.88.2 e 200.209.88.3

- PC Windows:

ip: 192.168.0.XX
Máscara:  Não informado (deve informar)
Gateway: 192.168.0.31
DNS: 200.209.88.2 e 200.209.88.3

Após a configuração de IP's todas as máquinas devem se "enxergar",  ou seja, deve ser possível "pingar" os IP's da rede a partir de qualquer equipamento. Exemplo:

executando a partir do windows, por exemplo.
ping 192.168.0.30

rotina a criar (vou usar como exemplo o nome usado por você confrede.sh):


#!/bin/bash
#
# Rotina para liberar internet na rede
#
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


Entenda que a informação /24 acima deve ser substituida conforme a máscara que se usa ai. Para auxiliá-lo segue tabela:


UsePara a Máscara
/8  255.0.0.0
/16255.255.0.0
/24255.255.255.0

Após isto de direitos de execução para a rotina que criou:

chmod 555 confrede.sh

ou como fez:

chmod +x confrede.sh

Para a inicialização automática desta rotina crie o seguinte link:

ln -s /DIRETÓRIO_DA_ROTINA/confrede.sh  /etc/rc2.d/S99confrede.sh

Não tenho certeza que o que escrevi aqui vai funcionar, até porque estudei para fazer e depois quase não mexi mais, de qualquer forma deixo alguns links que me ajudaram:

http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm#s-fw-iptables-nat-fastmasquerade
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm#s-fw-iptables-nat-snat
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm#s-fw-iptables-exemplo-snat
http://ubuntuforum-br.org/index.php/topic,19812.msg110222.html#msg110222

Espero que as informações estejam certas e que possa ter te ajudado.

[]'s

Cristiano
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

edulcosta

Citação de: clcampos online 07 de Novembro de 2007, 15:28
Não saco tanto disto, mas vamos recaptular:

Configuração:

- Ponto de chegada:

ip: 192.168.0.1
Máscara:  Não informado (deve informar)
DNS: 200.209.88.2 e 200.209.88.3

- PC Linux - Eth0:

ip: 192.168.0.30
Máscara:  Não informado (deve informar)
Gateway: 192.168.0.1
DNS: 200.209.88.2 e 200.209.88.3

- PC Linux - Eth1:

ip: 192.168.0.31
Máscara:  Não informado (deve informar)
Gateway:
DNS: 200.209.88.2 e 200.209.88.3

- PC Windows:

ip: 192.168.0.XX
Máscara:  Não informado (deve informar)
Gateway: 192.168.0.31
DNS: 200.209.88.2 e 200.209.88.3

Após a configuração de IP's todas as máquinas devem se "enxergar",  ou seja, deve ser possível "pingar" os IP's da rede a partir de qualquer equipamento. Exemplo:

executando a partir do windows, por exemplo.
ping 192.168.0.30

rotina a criar (vou usar como exemplo o nome usado por você confrede.sh):


#!/bin/bash
#
# Rotina para liberar internet na rede
#
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


Entenda que a informação /24 acima deve ser substituida conforme a máscara que se usa ai. Para auxiliá-lo segue tabela:


UsePara a Máscara
/8  255.0.0.0
/16255.255.0.0
/24255.255.255.0

Após isto de direitos de execução para a rotina que criou:

chmod 555 confrede.sh

ou como fez:

chmod +x confrede.sh

Para a inicialização automática desta rotina crie o seguinte link:

ln -s /DIRETÓRIO_DA_ROTINA/confrede.sh  /etc/rc2.d/S99confrede.sh

Não tenho certeza que o que escrevi aqui vai funcionar, até porque estudei para fazer e depois quase não mexi mais, de qualquer forma deixo alguns links que me ajudaram:

http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm#s-fw-iptables-nat-fastmasquerade
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm#s-fw-iptables-nat-snat
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm#s-fw-iptables-exemplo-snat
http://ubuntuforum-br.org/index.php/topic,19812.msg110222.html#msg110222

Espero que as informações estejam certas e que possa ter te ajudado.

[]'s

Cristiano

Valeu Cristiano... vou reconferir todos os comandos e ver se funciona... acho que bobeei com a estrutura do ip mesmo /8/16 !! Qualquer novidade eu posto aqui ok ?
Abraços !!