roteamento para varias ssubs-redes [iptables]
Olá pessoal!
Instalei banda larga aqui em casa, num modem router da dslink com discador interno (conexão da Brasil Telecom).
Estou tentando compartilhar ela com 2 vizinhos e pra isso gostaria de por um servidorzinho linux (kurumin ou debian) fazendo o roteamento da internet atraves do iptables, até aí tudo bem.
A minha dúvida é: Como configurar i iptables para que coloque cada maquina da rede numa sub-rede diferente para que não hj problema de um vizinho ficar enxergando (fuçando) as coisas dos outros.
Dede já agradeço,
:arrow: Alan
roteamento para varias ssubs-redes [iptables]
Assim o mas simples é vc coloca o linux fazendo o nat com o ip 192.168.0.1 - 255.255.255.0 e as maquinas assim:
maquina 1: 192.168.0.5 - 255.255.255.252
maquina 2: 192.168.0.9 - 255.255.255.252
maquina 3: 192.168.0.13 - 255.255.255.252
e assim sucessivamente somando de 4 em 4 vc vai ter um ip q não encherga o outro pq o Broadcast e Network deles são diferentes travados pela mascara de rede...valeu...eles não vão se ver mas vão navegar tranquilamente...o resto da configuração não muda em nada pode deixar o DNS e o Gateway ficam normalmente como se vc não tivesse feito nenhuma alteração no ip de rede....
Valeu
roteamento para varias ssubs-redes [iptables]
Muito obrigao pela dica, se entendi bem só vou precisar alterar as configurações das estações pois no servidor a placa de rede que esta ligada ao hub ja está com a configurações que vc indicou (192.168.0.1 - 255.255.255.0).
A placa ligada ao moedm está com a configuração 192.168.1.10, e modem com 192.168.1.1, estas eu não preciso alterar em nada?
Mais uma vez obrigado.
:arrow: Alan
roteamento para varias ssubs-redes [iptables]
isso mesmo vc só muda o ip e a mascara dos pcs mas nada....obvio se meu exemplo estiver na mesma faixa de ip q vc..rsrsrsr
Abraço e qndo funcionar posta ai... Abraço
roteamento para varias ssubs-redes [iptables]
Amigo, como vc diz:
Citação:
maquina 3: 192.168.0.13 - 255.255.255.252
e assim ... vai ter um ip q não encherga o outro pq o Broadcast e Network deles são diferentes travados pela mascara de rede
Isso quer dizer que no caso da maquina 3 (p ex), o ip da rede seria 192.168.0.12 e o de broadcast seria 192.168.0.15. E como a maquina nesta rede estaria "travada" pela mascara, entao nao "enxergaria" o Gateway 192.168.0.1, pois este ip nao pertence a rede da maquina 3 (do mesmo modo q nao enxergaria o 192.168.0.5 ou outro qualquer...)
E como se sabe, logicamente e por definicao, o Gateway tem q ter um ip q pertenca a mesma rede/subrede do host.
Tah certo q a mascara do Gateway eh 255.255.255.0, mas isso soh quer dizer que ele pode "enxergar" as maquinas, mas nao o contraio.
Nunca tentei isso, mas estou me basendo na teoria. Me corrija se eu estiver errado.