[Simples] Gateway e configuração rede

[vjmartins]

Boas..
1) Tenho servidor que serve de proxy para a rede.. Vou ligá-lo agora directamente ao modem/router, a minha questão é qual é a melhor configuração para o modem brige ou router? Se for em bridge tenho de fazer alguma alteração configuração do servidor?

2) Seguintes configuração estão correctas para que o servidor receba internet e passe para a rede?

Config Rede:
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.0.0.201
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.138
# dns-* options are implemented by the resolvconf package, if installed
#dns-nameservers 10.0.0.138
auto eth1
iface eth1 inet static
address 10.0.0.202
netmask 255.255.255.0

Config Firewall
ifinternet="eth1"
iflocal="eth0"
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port xxxxx

Desde já obrigado..

[orionstation]

Boas..
1) Tenho servidor que serve de proxy para a rede.. Vou ligá-lo agora directamente ao modem/router, a minha questão é qual é a melhor configuração para o modem brige ou router? Se for em bridge tenho de fazer alguma alteração configuração do servidor?

2) Seguintes configuração estão correctas para que o servidor receba internet e passe para a rede?

Config Rede:
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.0.0.201
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.138
# dns-* options are implemented by the resolvconf package, if installed
#dns-nameservers 10.0.0.138
auto eth1
iface eth1 inet static
address 10.0.0.202
netmask 255.255.255.0

Config Firewall
ifinternet="eth1"
iflocal="eth0"
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port xxxxx

Desde já obrigado..

Use em bridge pois terá uma conexão mais aberta(sem portas barradas pelo roteamento do modem), terá mais facilidade se redirecionar alguma porta, alem de ter mais segurança quanto ao funcionamento do modem pois os mesmos apresentam mais problemas quando em router(varia de modelo para modelo)

[vjmartins]

Obrigado pela resposta..
E relativamente às configurações, acha que estão bem?

[orionstation]

Boas..
1) Tenho servidor que serve de proxy para a rede.. Vou ligá-lo agora directamente ao modem/router, a minha questão é qual é a melhor configuração para o modem brige ou router? Se for em bridge tenho de fazer alguma alteração configuração do servidor?

2) Seguintes configuração estão correctas para que o servidor receba internet e passe para a rede?

Config Rede:
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.0.0.201
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.138
# dns-* options are implemented by the resolvconf package, if installed
#dns-nameservers 10.0.0.138
auto eth1
iface eth1 inet static
address 10.0.0.202
netmask 255.255.255.0

Config Firewall
ifinternet="eth1"
iflocal="eth0"
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port xxxxx

Desde já obrigado..

Voce não definiu a porta do seu proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port xxxxx

[karioka]

quero fazer um topica mas não sei como faz,então vou por aqui mesmo
bem trabalho com horspot ,faço controle da rede tudo com logim e senha
agora pintou um cliente que quer ligar varias maquinas atravea de um ap
mas ele não quer colocar logim e senha quer deixar liberado para as maquinas,tem jeito
bem o que fiz foi i sequinte fui em hotspot ip binding e coloquei o mac do radio e ip,será que vai fufar legal ,na casa do cliente ,as maquinas vaiser ligadas tudas atraves de hub

[karioka]

claro o controle de banda vai ser pelo ap dele e vou colocar uma senha no rádio

[orionstation]

claro o controle de banda vai ser pelo ap dele e vou colocar uma senha no rádio

Não indico você a fazer isso!
Coloque o AP com nat, assim você terá que logar apenas em um micro e os outros ficaram On-line!

Assim você terá melhor controle da situação!

[karioka]

como assim aonde que faço isso ,desculpe minhha ignorancia mas íso nunca fiz,como fica os pc da um exemplo ai

[fernandofiorentinn]

quero fazer um topica mas não sei como faz,então vou por aqui mesmo
bem trabalho com horspot ,faço controle da rede tudo com logim e senha
agora pintou um cliente que quer ligar varias maquinas atravea de um ap
mas ele não quer colocar logim e senha quer deixar liberado para as maquinas,tem jeito
bem o que fiz foi i sequinte fui em hotspot ip binding e coloquei o mac do radio e ip,será que vai fufar legal ,na casa do cliente ,as maquinas vaiser ligadas tudas atraves de hub

adiciona no ip bindings o mac e o ip do ap e no shared users coloque o numero de pcs que terao acesso

[karioka]

oande fica shared?

[fernandofiorentinn]

hotspot user profiles

[karioka]

valaeu
vou ver isso agora

[karioka]

bem vi lá mas uma duvida?
se eu colocar lá suponhamos 5 neste caso 5 pc vão se conectar sem logim e senham,mas outros não vão se conectar em outro pontos pois quero que somente aqules que estão ligados naquele pc se conecta?

[fernandofiorentinn]

sa 5 users compartilhando o mesmo profile

[karioka]

me adiciona ai
[email protected]

[karioka]

fernando é o sequinteelo que entendi coloco o ip e mac do ap no binding nse caso o rádio fica liberado dem logim e senha,certo,depois vou la em shared users coloco o nº de pc que vão conectar neste ap,sei que lá em cima em name determino a velocidade que vão usar naqueles 5 pc ,mas agora uma duvida como direcionado exatamente pra a queles pc esse controle de banda que pus porque não determinei o ip e nnem os mac de cada pc?