+ Responder ao Tópico



  1. #1
    alnbc
    Visitante

    Padrão roteamento para varias ssubs-redes [iptables]

    Olá pessoal!

    Instalei banda larga aqui em casa, num modem router da dslink com discador interno (conexão da Brasil Telecom).
    Estou tentando compartilhar ela com 2 vizinhos e pra isso gostaria de por um servidorzinho linux (kurumin ou debian) fazendo o roteamento da internet atraves do iptables, até aí tudo bem.
    A minha dúvida é: Como configurar i iptables para que coloque cada maquina da rede numa sub-rede diferente para que não hj problema de um vizinho ficar enxergando (fuçando) as coisas dos outros.
    Dede já agradeço,

    :arrow: Alan

  2. #2

    Padrão roteamento para varias ssubs-redes [iptables]

    Assim o mas simples é vc coloca o linux fazendo o nat com o ip 192.168.0.1 - 255.255.255.0 e as maquinas assim:
    maquina 1: 192.168.0.5 - 255.255.255.252
    maquina 2: 192.168.0.9 - 255.255.255.252
    maquina 3: 192.168.0.13 - 255.255.255.252

    e assim sucessivamente somando de 4 em 4 vc vai ter um ip q não encherga o outro pq o Broadcast e Network deles são diferentes travados pela mascara de rede...valeu...eles não vão se ver mas vão navegar tranquilamente...o resto da configuração não muda em nada pode deixar o DNS e o Gateway ficam normalmente como se vc não tivesse feito nenhuma alteração no ip de rede....
    Valeu

  3. #3
    alnbc
    Visitante

    Padrão roteamento para varias ssubs-redes [iptables]

    Muito obrigao pela dica, se entendi bem só vou precisar alterar as configurações das estações pois no servidor a placa de rede que esta ligada ao hub ja está com a configurações que vc indicou (192.168.0.1 - 255.255.255.0).
    A placa ligada ao moedm está com a configuração 192.168.1.10, e modem com 192.168.1.1, estas eu não preciso alterar em nada?
    Mais uma vez obrigado.

    :arrow: Alan

  4. #4

    Padrão roteamento para varias ssubs-redes [iptables]

    isso mesmo vc só muda o ip e a mascara dos pcs mas nada....obvio se meu exemplo estiver na mesma faixa de ip q vc..rsrsrsr

    Abraço e qndo funcionar posta ai... Abraço

  5. #5
    c0r0nel
    Visitante

    Padrão roteamento para varias ssubs-redes [iptables]

    Amigo, como vc diz:

    maquina 3: 192.168.0.13 - 255.255.255.252

    e assim ... vai ter um ip q não encherga o outro pq o Broadcast e Network deles são diferentes travados pela mascara de rede
    Isso quer dizer que no caso da maquina 3 (p ex), o ip da rede seria 192.168.0.12 e o de broadcast seria 192.168.0.15. E como a maquina nesta rede estaria "travada" pela mascara, entao nao "enxergaria" o Gateway 192.168.0.1, pois este ip nao pertence a rede da maquina 3 (do mesmo modo q nao enxergaria o 192.168.0.5 ou outro qualquer...)

    E como se sabe, logicamente e por definicao, o Gateway tem q ter um ip q pertenca a mesma rede/subrede do host.

    Tah certo q a mascara do Gateway eh 255.255.255.0, mas isso soh quer dizer que ele pode "enxergar" as maquinas, mas nao o contraio.

    Nunca tentei isso, mas estou me basendo na teoria. Me corrija se eu estiver errado.

  6. #6

    Padrão roteamento para varias ssubs-redes [iptables]

    lembre-se de uma coisa, o iptables nao faz roteamento, ele eh simplesmente firewall.

    para saber mais sobre roteamento
    # man route

    no seu caso o iproute2 nao se faz necessario, caso voce comece a pirar mais leia iproute 2 mas o route resolve o seu problema.

    o resto sao regras de firewall para liberar o acesso ao seus clientes.