Compartilhar internet estação não navega, não pinga

Iniciado por NINJATO, 29 de Novembro de 2012, 10:21

tópico anterior - próximo tópico

NINJATO

Pessoal, sou novato no forum, mas segui alguns tutoriais, mesmo assim não deu certo.
Será que alguem poderia me ajudar.
Estou tentando compartilhar a internet.
Abaixo as descrições:

*Modem telefônica
+ (ligado ao roteador tp-link)
*Roteador tplink 192.168.0.30
+ (roteando o sinal de internet)
*PC com duas placas de rede
eth0 IP  192.168.0.1  recebe o sinal do roteador 192.168.0.30)
eth1 (deveria distribuir o sinal mas não consigo) 192.168.0.2
+ (porta eth1 ligado ao hub para distruibuir o sinal com a atraves de um hub)
hub 8 portas
+PCS 10 estações com windows XP
******************************************************
Baixei  a iso do ubuntu-12.10-desktop-i386
gravei em um dvd
após a instalação
1º defini senha do root
$ sudo passwd root
password:
New Password Unix: (digitei a  do root)
Repeat Password Unix: (repeti  a senha do root)

$ su digitei a senha do root

dei um reboot

$ reboot
2º configurei o arquivo com a interface de rede:
$su
nano /etc/network/interfaces
meu arquivo /etc/network/interfaces configurei desta forma:
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static

address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.30
dns-nameservers 200.204.0.10 200.204.0.138

auto eth1
iface eth1 inet static

address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broatcast 192.168.0.255

Salvei de dei mais um reboot
$ reboot

3º passo:  atualizar
$ su
$ apt-get update
$ apt-get upgrade
depois de atualizar mais um reboot
$ reboot
4º PASSO instalar o ssh aptitude dhcp sysv-rc-conf:
apt-get install ssh
apt-get install aptitude
apt-get install dhcp3-server
apt-get install sysv-rc-conf
mais um reboot
$ reboot

5º passo
editei o arquivo /etc/sysctl.conf
$ su
$ nano /etc/sysctl.conf
descomentei a linha:
# net.ipv4.ip_forward=1
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
ficando assim:
net.ipv4.ip_forward=1

5° firewall
Criei um arquivo de firewall em /etc/local/bin conforme abaixo " meu_firewall"
#!/bin/sh
# Carrega os módulos
modprobe iptables
modprobe iptable_nat
# Compartilha a conexão
modprobe iptable_nat

iptables -t nat -A POSTROUTING o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# protege contra pacotes danificados (usados em ataques DoS por exemplo) é:

iptables -A FORWARD -m unclean -j DROP

# Abre algumas portas (opcional)

iptables -A INPUT -p tcp --destinationport 22 j ACCEPT
iptables -A INPUT -p tcp --destinationport 1021 j ACCEPT
iptables -A INPUT -p tcp --destinationport 1080 j ACCEPT

# Abre para a rede local, obs se vc estiver usando rede 192.168.0.1
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

6º dei permissão para execução do arquivo
$
chmod +x /usr/local/bin/meu_firewall

7º editei o arquivo rc.local para carregar na inicialização adicionando /usr/local/bin/meu_firewall

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

/usr/local/bin/meu_firewall

exit 0


Ao final de tudo
fui em uma das estações xp em configurações tcp/ip  defini da seguinte forma:
IP 192.168.0.10
mascara 255.255.255.0
gateway 192.168.0.2
dns (telefônica)
200.204.0.10
200.204.0.138

até reiniciei mas não navega

OBs: conferi a  máquina que deveria estar compartilhando a internet e está recebendo sinal do roteador e  navegando normalmente. As estações não navegam
Já formatei  umas 10 vezes e inclusive seguindo vários tutoriais, já instalei CENTOS e não consigo, fazer as estações navegarem.
O que será que ficou faltando fazer?
Estou quase desistindo e formatando para instalar o TMG da microsoft.

zekkerj

Citar1º defini senha do root
$ sudo passwd root
password:
New Password Unix: (digitei a  do root)
Repeat Password Unix: (repeti  a senha do root)

$ su digitei a senha do root
Cara, isso é totalmente desnecessário. Tudo que vc faz com o "su", faz com o sudo, e com a sua senha.

Citarauto eth0
iface eth0 inet static
address 192.168.0.1
(...)
auto eth1
iface eth1 inet static

address 192.168.0.2
(...)
Cara, vc não pode colocar as duas interfaces na mesma rede, se quiser compartilhar de uma pra outra.

Deixe a interface que vai pra internet do jeito que está, e mude o endereço de rede da interface da rede interna, por exemplo, pra "192.168.1.1".
O trecho do arquivo /etc/network/interfaces fica +/- assim:

Citar(...)
auto eth1
iface eth1 inet static
    address 192.168.1.1
    network 192.168.1.0
    netmask 255.255.255.0
    broadcast 192.168.1.255

Observe que não há um "gateway" nessa configuração, nem deve haver. Se houver um gateway, ele fica na interface da internet, não na rede interna --- o gateway da rede interna é você.

Todo o resto da configuração tem que ser revisto, levando em conta que a rede interna é 192.168.1.*, e não 192.168.0.*.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

NINJATO

Zekkerj

Vc tinha toda razão, configurei conforme vc explicou e funcionou de cara.
Vlw.


Segue meu arquivo interfaces.

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static

address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.30
dns-nameservers 200.204.0.10 200.204.0.138

auto eth1
iface eth1 inet static

address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broatcast 192.168.1.255

zekkerj

Se estiver usando DHCP na rede interna, não esqueça de configurar o servidor com a mesma rede da interface eth1.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D