Regras de roteamento para 3 interfaces de rede

Fala galera do Underlinux!!!!
é o seguinte eu gostaria de compartilhar a minha internet dessa maneira:
topologia!!!!hehehehe!!!
eth0<==========Internet
eth1==========>micro 1
eth2==========>micro 2

um micro-roteador com 3 interfaces de rede.

Uso o speedy home 300, autenticação pppoe e um adsl modem D-link SGL-500.Que já foi configurado para autenticar automaticamente(não precisa autenticar no Sistema Operacional)

Configuração dos ips:

ppp0 <============================ (intenet)
ip: 10.0.0.1
mascara de sub rede: 255.0.0.0
gateway: dinamico

eth0 <============================= (modem)
ip:10.0.0.2
mascara de sub rede:255.0.0.0
gateway:10.0.0.1

eth1 =============================> (micro1)
ip:10.0.0.3
mascara de sub rede:255.0.0.0

eth2 =============================> (micro2)
ip:10.0.0.4
mascara de sub rede:255.0.0.0

Acho que até aki esta certo!!!!!

Só que as maquinas não se enxergam!!!

Até onde eu sei é necessário uma regra de roteamento no iptables para que isso ocorra.

até agora eu só achei scripts que façam esse roteamento entre dois micros ou seja:

Internet=========>Micro-Roteador=========>(Micro 1)
(c/ 2 placas de rede)

ex: http://www.secforum.com.br/article.php?sid=874

Eu preciso de um script de roteamento para 3 interfaces de rede, que se adptem a topologia descrita acima!!!!

Tem como aproveitar o script desse site que eu citei(http://www.secforum.com.br/article.php?sid=874), alterando e/ou acrecentando linhas de comando? Ou alguem tem ou sabe de alguma regra para esse tipo de roteamento?

Se alguém puder me ajudar!!!!!!

[email protected]

Atenciosamente

Danilo

Caro Danilo,

Leia esses artigo:

Balanceamento de links utilizando iptables e iproute2

http://www.linuxit.com.br/section-viewarticle-545.html

Roteamento avançado com Linux

http://www.linuxit.com.br/section-viewarticle-52.html

Dois links de ADSL em um mesmo servidor

http://www.linuxit.com.br/section-viewarticle-540.html

Falou,

Valew cara!!!!
isso vai me ajudar bastante...mais os casos que estão exemplificados nos tutoriais que vc me passou são aplicados para máquina que possuem duas conecções adsl a serem compartilhadas!!!!

O meu caso é um pouco diferente....eu tenho 1 link adsl e gostaria de compartilha-lo entre dois micros...sem o uso de um hub ou switch.Eu disponho de uma eth0 que receberá o link e mais duas interfaces(eth1 e eth2) que irão distribuir a internet para mais dois micros.

faz isso:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[]'s

As maquinas já estão navegando e vc só quer fazer elas se veem na rede????

As maquinas ainda nem na rede estão! Eu gostaia de faze-las navegar.

Estou montando um "micro-roteador" para que isso funcione.

No momento eu só estou buscando uma forma de compartilhar a internet, essa é a minha única necessidade.

O problema é que eu não sei fazer isso nem para 2 interfaces de rede e não consigo achar um tutorial , documentação ou ajuda para fazer isso com três interfaces(de acordo com o esquema demostrado acima).

Creio que não deve ser estremamente diferente das regras de roteamento para duas interfaces, mais de qualquer forma eu ainda não sei cria-las.

Se puder me ajudar ficarei Grato!!!!!

Danilo

Citação:

---

Postado originalmente por demiurgo

faz isso:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[]'s

---

Não esqueça do ip_forward do /proc, set em 1

Não há necessidade de configurar as outras interfaces de rede no iptables????? É só a eth0 ??

Como as outras placas irão saber quais pacotes elas teram de enviar e para onde elas irão enviar esses pacotes????

setar ip_forward do /proc, set em 1 é para não perder as configurações au reiniciar a maquina?????

Agradeço desde já a atenção de todos!!!!


Danilo

ip_forward é para habilitar roteamento, o iptables é para fazer o nat e garantir que o pacote volte :)
para manter a configuração após o boot vc deve configurar arquivos de configuração que dependem da distro
nos redhat likes o ip_forward pode ser configurado no
/etc/sysctl.conf
e o iptables tem um scritp no /etc/init.d que, salvo engano, salva as configurações quando é finalizado, e recarrega quando inicializado
na dúvida analise o /etc/init.d/firewall

Citação:

---

Postado originalmente por daniloh

Não há necessidade de configurar as outras interfaces de rede no iptables????? É só a eth0 ??

Como as outras placas irão saber quais pacotes elas teram de enviar e para onde elas irão enviar esses pacotes????

setar ip_forward do /proc, set em 1 é para não perder as configurações au reiniciar a maquina?????

Agradeço desde já a atenção de todos!!!!


Danilo

---

Amigo olha isso:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

com estas regras seus pacotes vão para internet e voltam para a plca de rede de q foram originados ...pq?????
qndo o pacote passar pelo nat ele vai ser mascarado e o nat vai gravar isso em uma ""tabelinha"" qndo o mesmo voltar da web o nat demascara lê está tabelinha e sabe a origem do pacote dentro da rede interna e manda ele devolta para a origem....
Simples...monte seu server q vc vai ver como funciona bleza.....oq vc tem que colocar regra de routeamento é pra as maquinas se verem na rede para navegarem não.....

A sugestão do último colega é a mais viável, a documentação do iptables sugere o uso do masquerade em situações com ip dinamico e simples como a sua, o NAT é dar tiro de canhão em formiguinha. :)