Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Visitante
    Seguinte, pessoal! Sou novato no Linux. Estou utilizando o Fedora Core 2 no meu PC. Tenho uma partição com o WindowsXP e outra com o Linux. O problema é o seguinte:

    Possuo uma conexão cabo-a-cabo com o computador do meu irmão, o qual sou o servidor (o modem do Cable/Virtua está ligado no meu computador. Possuo 2 placas de rede), e não estou conseguindo compartilhar a internet. Fiz a seguintes configurações no Iptables. O ICQ, KazAa e alguns outros programas funcionam, mas a Web não... Alguém poderia me dar um auxilio?

    No caso, o computador dele (win2k) está configurado com:

    IP: 192.168.0.2
    Sub: 255.255.255.0
    Gateway: 192.168.0.1 (ip do meu)
    DNS: 200.176.2.24 (DNS Terra)

    Abaixo, meu IP Tables:

    # Firewall para rede interna, filtrando servi�s da internet.
    # Defini�o de vari�eis e regras fixas
    MOD='/sbin/modprobe'
    IPT='/sbin/iptables'
    IFINT='0/0'
    IFACE='ETH1'
    IRANGE='0/0'
    EXTIFACE='ETH0'

    #*****************************************
    # Modulos de Kernel
    #*****************************************
    echo Carregando modulos iptables e os auxiliares.
    $MOD ip_conntrack
    $MOD ip_conntrack_ftp
    $MOD ipt_MASQUERADE
    $MOD ipt_LOG
    $MOD iptable_nat
    $MOD ip_nat_ftp
    $MOD ipt_REJECT

    #*****************************************
    # Foward e protecoes de kernel
    #*****************************************
    echo Habilitando Forward e Protecoes de Kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward


    #*****************************************
    # Limpando as regras de iptables
    #*****************************************
    echo Limpando as regras atuais de iptables.
    $IPT -F
    $IPT -Z
    $IPT -t nat -F
    $IPT -t filter -F

    # Ativando mascaramento
    #*********
    # Para todas as portas
    #*********
    echo Mascaramento Completo
    $IPT -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE

    #*********
    #,.,.,.
    #*********
    $IPT -t filter -A INPUT -i $IFACE -m state --state NEW -j ACCEPT
    $IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    $IPT -t filter -A FORWARD -d 0/0 -s $IRANGE -o $EXTIFACE -j ACCEPT
    $IPT -t filter -A FORWARD -d $IRANGE -s 0/0 -i $EXTIFACE -j ACCEPT
    $IPT -t filter -A INPUT -s $IRANGE -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -s $IRANGE -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -p icmp -s $IRANGE -d 0/0 -j ACCEPT

    Desde já, agradeço a atenção de todos e toda a ajuda é bem vinda

  2. Faça o seguinte:

    1 - Desça todas as regras do teu firewall
    2 - Cheque as rotas para ver se as mesmas estão definidas corretamente
    3 - Erga somente a regra de NAT
    4 - Veja se funciona

    Regra de NAT:
    Código :
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    [/code]



  3. #3
    Visitante
    Obrigado pela rápida resposta!!!

    Mas, infelizmente, testei aqui e não funcionou... Continua a mesma coisa... Funciona o ICQ, mas a Web, não... Estranho. Reconfigurei toda a conexão do Win2K. Coloquei para ele acessar a internet através de uma LAN. Ainda cuidei para verificar se há algum proxy ativado ou não (não está ativo) e nada que pudesse acusar isto... :cry:

    Alguma outra solução? :wink:

    Abraços,

    Diogo

  4. Tenta pinar o ip de dns do terra da estaçao Win 2K e depois tenda dar um ping para o www.terra.com.br .

    O Teu problemaparece ser com DNS com os testes acima voce sabera se o micro/servidor esta resolvendo os nomes ou nao



  5. #5
    Visitante
    Citação Postado originalmente por A-Marcio
    Tenta pinar o ip de dns do terra da estaçao Win 2K e depois tenda dar um ping para o www.terra.com.br .

    O Teu problemaparece ser com DNS com os testes acima voce sabera se o micro/servidor esta resolvendo os nomes ou nao
    Ele tanto pinga, quanto chega pelo tracert... Muito estranho... Agora, alterei minhas regras de iptables para:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Que foi a dica do outro amigo ali, mas agora, pelo que pude perceber, nem o ICQ funciona mais...

    Abaixo, listo como ficou a tabela funcionando:

    [root@cm-virtua-poa-c8b0cd04 rc.d]# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    RH-Firewall-1-INPUT all -- anywhere anywhere

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    RH-Firewall-1-INPUT all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain RH-Firewall-1-INPUT (2 references)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere
    ACCEPT icmp -- anywhere anywhere icmp any
    ACCEPT ipv6-crypt-- anywhere anywhere
    ACCEPT ipv6-auth-- anywhere anywhere
    ACCEPT all -- anywhere anywhere state RELATED,ESTAB
    LISHED
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:h
    ttp
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:h
    ttps
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:s
    sh
    REJECT all -- anywhere anywhere reject-with icmp-ho
    st-prohibited
    [root@cm-virtua-poa-c8b0cd04 rc.d]#

    Com certeza (eu acho), é um problema no W2k, mas nao sei nem por onde começar e se eu posso ajudar em algo através do Fedora...






Tópicos Similares

  1. Rede windows de 80 micros com problemas no compartilhamento
    Por j34nsch no fórum Sistemas Operacionais
    Respostas: 4
    Último Post: 16-09-2011, 08:33
  2. Problemas com a partição do LINUX/WINDOWS
    Por felipepastor no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 19-09-2010, 11:47
  3. Respostas: 0
    Último Post: 04-05-2010, 22:28
  4. Respostas: 1
    Último Post: 09-06-2009, 12:00
  5. Problemas com compartilhamento linux em um dominio windows
    Por Ritchie no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2003, 16:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L