Compartilhar Adsl Debian

grilo · 18-05-2007, 15:36

boa tarde, estou com o debian etch instalado..

estou tentando compartilhar a internet com minha rede... mas nao estou com sucesso rs...

usei o pppoeconf pra configurar.. e no servidor esta ok..

minha rede interna esta no eth. ip (192.168.0.254)

dei os seguintes comandos:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

mas nao estou conseguindo pingar ou acessar a internet das maquinas da rede...
alguem pode me ajudar?

Nas estações estou colocando o gateway e dns o ip do meu servidor..

valew

grilo · 18-05-2007, 15:54

bom...

acho q o problema de de resolver nomos.. tipo..
na estacao eu pingo no UOL - O melhor conteúdo dai nao da certo
mas se pingo no IP da uol dai vai

como resolvo isso?

do servidor eu pingo no nome UOL - O melhor conteúdo e da certo

**spyderlinux** · 18-05-2007, 15:55

Sua Lan está em qual eth ?

eth0 ou eth1 ?
Do servidor vc está conseguindo navegar normal ?
Coloque o IP do seu servidor na qual vc vai compartilhar a conexão com 192.168.0.1 e não deixe 254.

Coloque um IP fixo na estação que está atrás do servidorzinho.
E aponte o Gateway como 192.168.0.1
DNS1 - 200.204.0.10
DNS2 - 200.204.0.138

/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Tente e depois diga se conseguiu !

abc

**spyderlinux** · 18-05-2007, 16:00

Postado originalmente por grilo

bom...

acho q o problema de de resolver nomos.. tipo..
na estacao eu pingo no UOL - O melhor conteúdo dai nao da certo
mas se pingo no IP da uol dai vai

como resolvo isso?

do servidor eu pingo no nome UOL - O melhor conteúdo e da certo

Isso é problema de DNS.
Vc usa Speedy ?
O Dns do speedy eu passei acima.
Edite o seu arquivo /etc/resolv.conf

# pico /etc/resolv.conf
nameserver 200.204.0.10
nameserver 200.204.0.138

Ctrl + o - salva e tente novamente rodando a linha do firewall

Qualquer coisa faça
# IDA
/usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT

# VOLTA
/usr/sbin/iptables -A FORWARD --sport 53 -p udp -d 192.168.0.0/24 -j ACCEPT

grilo · 18-05-2007, 16:47

realemente era problema de dns...

agora esta ok.. peguei o dns q esta no meu resolv. e coloquei no dns de cada estacao..

spiderlinux, essas duas regras que enviou, com elas eu nao preciso colocar o DNS em cada estacao?

uso velox..
200.165.132.148
[]´s
Geraldo

**spyderlinux** · 18-05-2007, 16:49

Precisa sim.
O que acontece ?
O dns utiliza a porta UDP 53 para conexão.
Aquela regra é pra permitir a liberação da porta para o dns sair pelo firewall.

grilo · 18-05-2007, 17:46

hum.. certo, mas minha dúvida é a seguinte..
se essa regra ja faz isso ou se tem q ser outra maneira, pra eu ao invés de colocar o DNS do velox nas estações.. eu colocar de DNS meu servidor (192.168.0.254) entendeu?

nao sei se vou precisar de abrir outro topico..mas se eu quiser colocar esses script de compartilhamento de internet pra inciar automatico como faço? (sempre q desligar ou rebootar)

[]´s
Geraldo

**spyderlinux** · 18-05-2007, 18:50

Configure na maquina que irá compartilhar a conexão o DHCP.
COm isso as estações não ficarão com IPs Fixos e automáticamente o DNS será informado nas conexoes de rede juntamente com o IP.

O firewall vc cria as regras e coloca uma chamada para a pasta juntamente com o arquivo do firewall.
Ex.

touch /etc/ppp/rc.firewall

# joe /etc/rc.d/rc.local
sleep 2
echo "iniciando firewall e compartilhando conexao"
/etc/ppp/rc.firewall

**lucianogf** · 20-05-2007, 03:36

cara...

pra você poder colocar, nas estações, como servidor DNS, o endereço do micro que está compartilhando a internet, você precisa configurar um servidor DNS neste micro, para que ele possa resolver os nomes, simplesmente colocar o endereço deste micro não vai adiantar de nada...

as regras de FORWARD acima não são necessárias no seu caso, pois pelo que você disse só tem uma regra de MASQUERADE e não tem nenhuma de bloqueio, então o FORWARD está todo liberado, só seria necessário se houvesse alguma regra de bloqueio no firewall...

os comandos que você quer que sejam executados automaticamente quando o micro iniciar você pode criar um arquivo que contenha tais comandos ou você pode colocá-los no /etc/init.d/bootmisc, no final do arquivo antes do "exit 0"..

para o "echo 1 > /proc/sys/net/ipv4/ip_forward" você pode colocar no /etc/sysctl.conf somente:

Código :

net.ipv4.ip_forward = 1

desta forma todas as vezes que o micro iniciar o /proc/sys/net/ipv4/ip_forward já estará setado para "1"...

é isso aí...

Compartilhar Adsl Debian

Ferramentas de Tópicos

Compartilhar Adsl Debian