Compartilhamento de internet com dhcp e bind9, help, please!

Ola Forum
Tentei a não muito tempo configurar um compartilhamento de internet

atravéz de banda larga via radio e não tive exito. Muito embora eu

tenha revisado os logs e as configurações por diversas vezes não achei

nenhuma justificativa para não ter dado certo, por isso peço que

alguem me ajude a enxergar onde errei; eu tinha a seguinte situação:

placa eth0 ( Link da internet)
ip 192.168.3.48
mascara 255.255.255.0
gateway 192.168.3.100
dns 200.157.229.140

placa eth1 (placa de saida do dhcp)

ip 192.168.1.1
mascara 255.255.255.0
dns 192.168.1.1

Fiz as configurações do dhcp3-server:

ddns-update-style none;
server-identifier 192.168.1.1;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.50;
option domain-name "internet.local";
option domain-name-servers 192.168.1.1, 200.157.229.140;
option routers 192.168.1.1;*
}
*OBS: tentei tb com 192.168.3.100

meu DNS estava configurado assim:

named.conf
zone "internet.local" {
type master;
file "/etc/bind/db.internet.local";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.1.168.192";

meu arquivo db.internet.local
$TTL 604800
@ IN SOA servidor.internet.local. root.internet.local.

(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
servidor IN A 192.168.1.1
www IN A 192.168.1.1
mail IN A 192.168.1.1
;
@ IN MX 5 servidor.internet.local.
@ IN NS servidor.internet.local.
@ IN A 192.168.1.1

Meu arquivo db.1.168.192
$TTL 604800
@ IN SOA servidor.internet.local. root.internet.local.

(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS servidor.internet.local.
1 IN PTR servidor.internet.local.
mail IN CNAME servidor.internet.local.
www IN CNAME servidor.internet.local.

apos estas configurações eu apliquei a seguinte regra do iptables:

iptables -A POSTROUTING -t nat -s 192.168.3.0/24 -d 0/0 -j MASQUERADE

e não foi, daí tentei tb

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

e tb não foi! O curioso é que as maquinas pegaram IP normalmente, nos
dois casos acharam o gateway, pingavam o servidor pelo nome de dominio
mas ... entrar na internet que é bom nada!
OBS: O servidor esta acessando normalmente, o problema e o
compartilhamento
Se alguém puder me dar uma força ficarei imensamente grato

Nao li a fundo seus arquivos de configuracao mas acredito que o seu problema seja apenas habilitar o encaminhamento de pacotes, ja que os clientes pegam ip, gateway e dns.

para verificar se o mesmo está ativo, entre com o comando:

sysctl -a | grep ip_forward

Para alterar seu estado (0 para off, 1 para on)

sysctl -w net.ipv4.ip_forward=1

Para configuracao permanente, adicione a linha net.ipv4.ip_forward=1 no arquivo /etc/sysctl.conf

Fabio K. Lima
LPIC1/81913

Muito obrigado pela dica Fabio mais eu habilitei sim o roteamento, sendo que no meu caso como estou usando debian eu fiz pelo arquivo :
/etc/network/option(s?)
la eu coloquei :
ip-foward=yes
mas mesmo com isso habilitado o compartilhamento não funcionou de maneira nenhuma.
Não sei se tem alguma relação mais a placa eth0 é uma sis900 on-board e a eth1 é uma realtek.
Tenho outra pergunta:
No meu caso, qual seria o gateway correto a utilizar, o meu endereço 192.168.1.1; ou o gateway do provedor de internet 192.168.3.100 ?

O gateway das maquinas atrás do seu servidor esta' correto, 192.168.1.1.
Lendo suas regras de mascaramento agora, as duas estão incorretas, corriga-as e veja se soluciona o problema. A regra correta é:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

Só uma duvida, as maquinas da rede 192.168.1.0/24 enchergam normalmente o gateway (192.168.1.1) ?

Att,

Fabio K. Lima
LPIC1/81913

vc diz meu gateway 192.168.1.1?
so quando eu coloco la no dhcp.conf:
option routers 192.168.1.1;
fora isto não chegam não

obs: não sei se é por isso mais as maquinas são windows xp

o gateway do seu servidor está ok, eu me refiro ao gateway dos clientes, que estao na rede 192.168.1.0/24.
Voce consegue, nessas maquinas, pingar o servidor ? (ping 192.168.1.1).

obs.: o sistema operacional nao importa. se o seu servidor está na internet ok, voce precisa basicamente ativar o roteamento no mesmo e mascarar conexoes para a internet vindas da rede interna, o que ja está sendo feito. Voce corrigiu a regra de mascaramento e mesmo assim nao funciona ?

Fabio K. Lima
LPIC1/81913

ah! sim, consigo sim!
Elas pingam normalmente pelo IP e até pelo nome de dominio que eu atribuí ao mesmo ip
Eu ainda não corrigi a regra por que não estou neste momento no local do problema, mais assim que chegar lá eu vou colocar sua dica em pratica para ver se da tudo certo, acredito realmente que esta seja a solução.
conforme for, eu vou postar aqui no forúm o resultado e te envio tb uma msg.
Fabio, realmente quero te agradecer pela dica e pela prontidão em ajudar

Olá ...

Vc já tentou pingar o ip do seu " provedor " ???

gw = 192.168.3.100

Se não ... tem algum erro de rota ai ....


Falow ...

Já tentei sim e as maquinas clientes não conseguem pingar o ip não

Citação:

---

Postado originalmente por cl2b2r

Já tentei sim e as maquinas clientes não conseguem pingar o ip não

---

Se não consegue ,,, reveja se o encaminhamento de pacotes está ok ...
e veja a arquitetura de sua rede ... quem são os gateways, as regras de firewall e etc ...

falow ...

Olá forúm
Consegui resolver o problema de compartilhamento da internet, bastou eu configurar o meu dhcp.conf da forma como está abaixo e deu tudo certo!

ddns-update-style none;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.50;
option domain-name-servers 192.168.1.1, 192.168.0.1;
option routers 192.168.1.1;
}

O que acontece é que pelo link de internet ter um DNS com ip invalido tb eu tenho que cetar este como segunda opção e o gateway como minha máquina, o curioso é que a regra do iptables que funcionou foi mesmo:

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

Muito obrigado pela ajuda que vcs me deram, ela foi muito valiosa e só graças a ela que consegui raciocinar a solução
:-D