Compartilhar Internet

sarna · 03-03-2005, 15:41

Cara eu atualizei o linux, e o iptables também foi atualizado, e as regras que eu usava pra compartilhar a net não estão mais funcionando...

Eu usava estas regras

Código :

iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.202.0/24 -j MASQUERADE
 
iptables -A FORWARD -s 172.16.0.0/24 -j ACCEPT
iptables -A FORWARD -d 172.16.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.202.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.202.0/24 -j ACCEPT

O sistema do servidor é assim
eth0 - válido
eth1 - rede 172.16.0.x
eth2 - rede 192.168.202.x

como que eu monto o compartilhamento denovo...

Alexandre_Catanduva · 03-03-2005, 15:48

Você pode testar se o compartilhamento da NET ta funcionado apenas com esses comandos:

----------------------------- Inicio -----------------------------------
modprobe iptable_nat
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
----------------------------- Fim -------------------------------------

Só isso é o suficiente pra todas as maquinas acessarem.
Isso pra ver se na atualização não ferrou nada ... Se funcionar é algum pai no script do firewall.[/quote][/code]

sarna · 03-03-2005, 15:58

Eu dou o comando
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ele retorna
iptables: Invalid argument
:cry:

Alexandre_Catanduva · 03-03-2005, 16:20

Kra deu pau no iptables com o teu kernel.. Incompatibilidade.

Entra aqui:
ftp://ftp.upf.tche.br/pub/linux/cone.../SRPMS.updates

E baixa o kernel 2.4.21-31301U90_13cl

Vê se resolve

Alexandre_Catanduva · 03-03-2005, 16:22

Ah, detalhe muito importante...
ISSO É PRO CONECTIVA 10[/b]

sarna · 03-03-2005, 16:42

Coloquei um server de backup no ar... mas ainda tem uns 60 usuários sem internet...
Eu estou usando o conectiva 9...

sarna · 03-03-2005, 16:44

Será que com esse funciona?
ftp://ftp.upf.tche.br/pub/mirrors/at..._19cl.i386.rpm

Alexandre_Catanduva · 03-03-2005, 16:53

Chega o pau .. pior não pode ficar.. hehehe

felco · 03-03-2005, 16:57

Cara isso eh porque o suporte a NAT nao esta habilitado no seu Firewall!!!!!!! se for uma situcao de muita emergencia utilize uma distro fast-job like tipo ipcop www.ipcop.org que eh rapidissimo pra se configurar eh depois vc perde todo seu tempo concertando o firewall!!! pensa rapido

sarna · 03-03-2005, 17:44

Aêeee...
Deu pau em tudo aqui... ehauheuaheuha
Fui instalar o kernel mais novo... só deu nhaca... tsc tsc tsc

Agora é reinstall, não quero nem perder tempo tentando arrumar... hehehe
Mas obrigado pela ajuda
(^^,)

RafaelMonteiro · 04-03-2005, 08:31

po que chato isso, mas aproveito pra tirar uma duvida,
alguem teve problemas com NAT em processadores HT ?
pq tipo a gente tem um Dell power edge 400 processador pentium 4 normal nat funciona blz, dai criei uma imagem e joguei no power edge 700 com processador P4 Hyperthreading e nat nao funciona por nada
ja reinstalei e nada, ja tentei por slack, fedora e outras pra ver se era alguma particularidade o unico jeito q consegui compartilhar a net, foi criando um proxy msm

**spectrum** · 04-03-2005, 16:10

Até por uma questão de segurança e de controle eu utilizo o server proxy mesmo! entao naum saberia te dizer!... Mas pq sarna vc gosta de fazer essas imensas nat?

Postado originalmente por RafaelMonteiro

po que chato isso, mas aproveito pra tirar uma duvida,
alguem teve problemas com NAT em processadores HT ?
pq tipo a gente tem um Dell power edge 400 processador pentium 4 normal nat funciona blz, dai criei uma imagem e joguei no power edge 700 com processador P4 Hyperthreading e nat nao funciona por nada
ja reinstalei e nada, ja tentei por slack, fedora e outras pra ver se era alguma particularidade o unico jeito q consegui compartilhar a net, foi criando um proxy msm

sarna · 04-03-2005, 16:47

Agora que estou entendendo um pouco melhor como se trabalha com nat, sou bem novato no linux, minha área web... Por isso esses monte de nat, agora vou mais nas regrinhas de drop..
E piór é que vou ter que utilizar muitas regras de controle de (mac x ip) para bloquear usuários que não são assinantes..

Postado originalmente por spectrum

Até por uma questão de segurança e de controle eu utilizo o server proxy mesmo! entao naum saberia te dizer!... Mas pq sarna vc gosta de fazer essas imensas nat?

**spectrum** · 04-03-2005, 17:19

Mas vc sabe que ce o kra manja um pouco ele podera trocar a mac da placa dele (no linux)...

Postado originalmente por sarna

Agora que estou entendendo um pouco melhor como se trabalha com nat, sou bem novato no linux, minha área web... Por isso esses monte de nat, agora vou mais nas regrinhas de drop..
E piór é que vou ter que utilizar muitas regras de controle de (mac x ip) para bloquear usuários que não são assinantes..

Postado originalmente por spectrum

Até por uma questão de segurança e de controle eu utilizo o server proxy mesmo! entao naum saberia te dizer!... Mas pq sarna vc gosta de fazer essas imensas nat?

sarna · 04-03-2005, 17:23

Mas vc sabe que ce o kra manja um pouco ele podera trocar a mac da placa dele (no linux)

To ligado, mas acho q apenas 1% dos usuários tem linux, e normalmente como servidor... isso é pra bloquear os usuários do uindous...

**spectrum** · 04-03-2005, 17:24

Ah ta blz...

Postado originalmente por sarna

Mas vc sabe que ce o kra manja um pouco ele podera trocar a mac da placa dele (no linux)

To ligado, mas acho q apenas 1% dos usuários tem linux, e normalmente como servidor... isso é pra bloquear os usuários do uindous...

Compartilhar Internet

Ferramentas de Tópicos