mudar adsl - router para bridge
Olá, meu problema é o seguinte
tenho um proxy, funcionando blz com nat + squid sendo q a eth0 é a Internet e a eth1 a rede interna.
minha dúvida é a seguinte
o q tudo terei q fazer para mudar meu modem de um router para um bridge pela placa de rede mesmo?
Squid?
Nat?
ipfwd?
Re: mudar adsl - router para bridge
cara...
pra passar o modem para bridge vc precisará usar o pppoe pra conectar..
qdo ele conectar criará a interface pppX e nas configurações do firewall vc muda de eth0 pra pppX
Re: mudar adsl - router para bridge
Aí sim... não se esqueçade fazer o NAT ou o MASQUERADE !!
mtec
Re: mudar adsl - router para bridge
mas nao existe como eu criar um link apontando para ppp0 chamdo eth0 para não precisar mandar os outros .conf?
seria só o nat q eu teria q refazer? tipo só as regras de iptables?
assim eu posso daí criar uma variável txt para receber isso, para ficar fácil pra eu retornar para router?
vlw
Re: mudar adsl - router para bridge
cara...
aqui vira e mexe eu coloco o modem como router e depois coloco como bridge novamente, depois mudo de novo.. e assim vai..
a única coisa q eu mudo é uma variável no meu script de firewall...
aí o script faz tudo pra mim.. :D
valeu
[]'s
Re: mudar adsl - router para bridge
caras, fiz isso, mudei as regras de iptables, mas......
naõ navegaram os micros da rede
além de mudar a regra tive q dar um route add default gw ppp0
o que falta???
Re: mudar adsl - router para bridge
posta suas regras de iptables
deveria ter funcionado
Re: mudar adsl - router para bridge
# carrega modulos de nat e iptables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe tun
echo 1 > /proc/sys/net/ipv4/ip_forward
# ativando firewall e proxy
iptables -F
iptables -t nat -F
# direcionando porta de emails para o AV
iptables -A PREROUTING -i eth1 -t mangle -p tcp --dport 110 -j MARK --set-mark 1
echo "Enable transparent POP3 scanning..."
iptables -t nat -I PREROUTING ! -i ppp0 -p tcp -s 192.168.2.0/24 --dport 110 -j REDIRECT --to-ports 8110
# direcionando portas para o Proxy Transparente
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
Re: mudar adsl - router para bridge
cara...
qual interface é ligada a internet e qual é ligada a rede interna?
Re: mudar adsl - router para bridge
desculpe, já devia ter postado isso!
eth0 agora ppp0 (internet)
eth1 rede interna 192.168.0.1
estava funcionando quando eu tinha configurado esta maquina entre meu roteador adsl e a minha rede interna, naveguei, fiz autenticação no squid, mas hj quando coloquei ela neste modem bridge num navega a rede interna, pelo links eu consigo navegar normalmente.....
Re: mudar adsl - router para bridge
cara...
como assim "pelos links" vc consegue navegar normalmente?
Re: mudar adsl - router para bridge
Desculpe, pelo navegador modo texto LINKS eu consigo navegar nesse meu gateway
Re: mudar adsl - router para bridge
consigo fazer um apt-get update, ou seja a conexão pppoe eu consegui configurar corretamente, só não o compartilhamento da Internet
Re: mudar adsl - router para bridge
cara... limpa tudo e deixa apenas o
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
desta forma é para funcionar..
depois disso vc faz o redirecionamento para o proxy e veja o resultado... se o proxy estiver rodando legal é para funcionar...
Re: mudar adsl - router para bridge
olá...
estou tendo o mesmo problema em outro tópico! quando eu tinha route era certo de tudo funcionar.. agora que estou com um modem bridge os clientes não navegam por nada! mas o google.com.br abre e alguns sites! mas não uma navegação normal..
o louco é que eu consegui compartilhar na discada!! :?
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
(internet)---[---modem---]---{ppp0}---[---eth0---server---eth1---]---(rede interna)
ppp0 = configurado com pppoeconf
eth0 = cabo ligado ao modem bridge (internet)
eth1 = cabo ligado ao hub (rede interna)
Re: mudar adsl - router para bridge
cara...
deveria funfionar com estas regras,,,
como está a politica padrão?
Re: mudar adsl - router para bridge
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe tun
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Re: mudar adsl - router para bridge
desculpe postei aqui 2 x
mas, fiz isso e funcionou, agora vou começar a adicionar as novas regras!
Re: mudar adsl - router para bridge
cara...
vc precisa de apenas uma regra de POSTROUTING
a q eu havia postado acima faltou uma opção...
iptables -t nat -A POSTROUTING -s $REDE_INTERNA -o ppp+ -j MASQUERADE
valeu
[]'s
Re: mudar adsl - router para bridge
encontrei o q eu tinha feito de caca!
ele estava funcionando, mas como eu fiz o servidor em outra rede, estava com uma acl rede interna 192.168.1.0 e a rede q está agora é 192.168.0.0
galera, valew pela ajuda, ahh descobri isso olhando os logs do squid, o access log