+ Responder ao Tópico



  1. #1
    jhonnybravo
    Visitante

    Padrão compartilhar internet no debian

    galera estou tentando compatilhar internet para minha rede interna, mais num to conseguindo no linux antes eu tinha servidor windows optei pelo debian mais queria saber como faço para compatilhar a net sobre as outras maquinas.... obrigado

  2. #2

    Padrão Re: compartilhar internet no debian

    Para fazer isto você utilizará o firewall do linux (iptables).

    No Debian (não sei nas outras distros), primeiro você precisa habilitar o redirecionamento do kernel.

    Código :
    echo 1 > /proc/sys/net/ipv4/ip_forward

    E agora criamos uma regra que fará o NAT das sua conexões internas para a web.

    Código :
    iptables -t nat -A POSTROUTING -s faixa_ip_interno -j MASQUERADE

    Isto fará que o seu servidor Debian, faça o mascaramento de todas as conexões da rede interna para a internet.

    Lembre-se que não apliquei nenhuma segurança em seu firewall, e que esta regra pode se alterar dependendo da sua configuração de firewall.

    Se não funcionar, e você não souber do que se trata tente dar uma olhada:
    http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    E qualquer coisa posta ai.



  3. #3

    Padrão Re: compartilhar internet no debian

    Desculpe-me pela pergunta , que já parece ter resposta , mas

    Código :
    iptables -t nat -A POSTROUTING -s faixa_ip_interno -j MASQUERADE

    são para conexões dinâmicas (ppp+), não é isso? :wink:

    caso ele possua um ip fixo, para que todos os pacotes saião com o ip externo, o melhor seria fazer SNAT.

    Código :
    iptables -t nat -A POSTROUTING -s faixa_ip_interno -j SNAT --to ip_externo

    hehehe, vi isso no guia foca que tu me indicou.... :-D

    Ab.

  4. #4

    Padrão Re: compartilhar internet no debian

    Tá certo Duca!

    Fui muito simplista.

    Na verdade MASQUERADE serve quando você não possue um ip fixo.

    Como não há forma de você definir qual é o seu ip no nomento, masquerade faz o mascaramento sempre com o ip atual.

    O host da rede solicita ao roteador (gateway) que busque o endereço que ele (host) não conheçe, o roteador pega a solicitação, altera o remetente (host) e envia para o destino, quando retorna o roteador altera o destinatário, de acordo com a tabela de mascaramento que ele possui, e devolve ao host.

    Com snat é feito isto também, mas snat é utilizado quando se sabe qual ip terá a sua máquina.

    No caso masquearade funciona com qualquer iface, não importa, o que importa é que o roteador conheça alguma rota para chegar no destino (se desejar pode fazer um masquerade entre redes da sua empresa).

    É claro que esta é uma explicação muito tosca, para saber mais consulte o Foca Linux.



  5. #5
    jhonnybravo
    Visitante

    Padrão Re: compartilhar internet no debian

    tipow aki é adsl ip dinamico, quero compartilhar o adsl com minha rede local qual devo usar e onde tenho que colocar essas regras?

  6. #6

    Padrão Re: compartilhar internet no debian

    Masquerade.

    Há sim, corrigindo a besteira que falei acima, o correto é SNAT e não DNAT.