galera estou tentando compatilhar internet para minha rede interna, mais num to conseguindo no linux antes eu tinha servidor windows optei pelo debian mais queria saber como faço para compatilhar a net sobre as outras maquinas.... obrigado
galera estou tentando compatilhar internet para minha rede interna, mais num to conseguindo no linux antes eu tinha servidor windows optei pelo debian mais queria saber como faço para compatilhar a net sobre as outras maquinas.... obrigado
Para fazer isto você utilizará o firewall do linux (iptables).
No Debian (não sei nas outras distros), primeiro você precisa habilitar o redirecionamento do kernel.
Código :echo 1 > /proc/sys/net/ipv4/ip_forward
E agora criamos uma regra que fará o NAT das sua conexões internas para a web.
Código :iptables -t nat -A POSTROUTING -s faixa_ip_interno -j MASQUERADE
Isto fará que o seu servidor Debian, faça o mascaramento de todas as conexões da rede interna para a internet.
Lembre-se que não apliquei nenhuma segurança em seu firewall, e que esta regra pode se alterar dependendo da sua configuração de firewall.
Se não funcionar, e você não souber do que se trata tente dar uma olhada:
http://focalinux.cipsga.org.br/guia/...w-iptables.htm
E qualquer coisa posta ai.
Desculpe-me pela pergunta , que já parece ter resposta , mas
Código :iptables -t nat -A POSTROUTING -s faixa_ip_interno -j MASQUERADE
são para conexões dinâmicas (ppp+), não é isso? :wink:
caso ele possua um ip fixo, para que todos os pacotes saião com o ip externo, o melhor seria fazer SNAT.
Código :iptables -t nat -A POSTROUTING -s faixa_ip_interno -j SNAT --to ip_externo
hehehe, vi isso no guia foca que tu me indicou.... :-D
Ab.
Tá certo Duca!
Fui muito simplista.
Na verdade MASQUERADE serve quando você não possue um ip fixo.
Como não há forma de você definir qual é o seu ip no nomento, masquerade faz o mascaramento sempre com o ip atual.
O host da rede solicita ao roteador (gateway) que busque o endereço que ele (host) não conheçe, o roteador pega a solicitação, altera o remetente (host) e envia para o destino, quando retorna o roteador altera o destinatário, de acordo com a tabela de mascaramento que ele possui, e devolve ao host.
Com snat é feito isto também, mas snat é utilizado quando se sabe qual ip terá a sua máquina.
No caso masquearade funciona com qualquer iface, não importa, o que importa é que o roteador conheça alguma rota para chegar no destino (se desejar pode fazer um masquerade entre redes da sua empresa).
É claro que esta é uma explicação muito tosca, para saber mais consulte o Foca Linux.
tipow aki é adsl ip dinamico, quero compartilhar o adsl com minha rede local qual devo usar e onde tenho que colocar essas regras?
Masquerade.
Há sim, corrigindo a besteira que falei acima, o correto é SNAT e não DNAT.