+ Responder ao Tópico



  1. #1

    Talking Compartilhar internet com duas redes diferentes....

    Ola a todos,

    Gostaria de saber se tem como fasso pra compartilhar minha internet com duas redes diferentes, uma na rede 192.168.1.0/255.255.255.0 e outra na 10.0.0.0/255.0.0.0, tenho 3 placas de rede, tenho que colocar tambem, proxy trasparente, controle de banda, amarrar ip ao mac, pppoe na rede 10.0.0.0/255.0.0.0, e relatorio de todos os ips cadastrados....

    sei que e muita coisa, mas agente vai tentando arrumar alguma coisa aqui, outra ali.. e assim agente da um geito.....

    assim que eu consegui fazer tudo isso funcionar vo colocar com eu fiz pra configurar tudo..... pois e sempre bom ajuda.....

  2. #2

    Padrão

    Instala o linux de sua preferencia, coloca uma placa de rede para receber a conexao com internet e cria duas interfaces de rede virtual, adiciona o ip de cada rede a qual cada interface virtual sera o gateway e ativa o roteamento e prontinho tera sua internet compartilhada entre dua redes diferentes usando um pequeno roteador linux, no forum com certeza ja tem postado tudo isso que voce quer fazer .

  3. #3

    Padrão tem sim Rodolfo

    Tem sim Rodolfo


    Primeiro voce vai instalar as 3 placas de rede em seu linux, (Sugiro a voce que altere todas as suas redes para redes de classe C se possivel, Ex.: 192.168.0.0/24 para ser sua wan e 192.168.1.0/24 e 192.168.2.0/24 para Lans 1 e 2).

    Considerando que todas as 3 interfaces de redes estão configuradas corretamente, e que estão dispostas como wan=eth0, lan1=eth1 e lan2=eth2, voce vai dar os seguintes comandos:

    Código :
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Pronto, ambas as redes irão estar navegando na internet normalmente.

    apos isso vamos para o squid
    instale e configure as ACLs a seu critério, restringindo quem voce quer que acesse, e o que acesse, etc...
    Não esqueça de alterar no squid.conf a linha do "http_port 3128" acrescentando um espaço e a palavra "transparent" logo a frente.

    starte seu squid e vamos mandar mais uma regra no iptables para que tudo o que vir de ambas as redes LANs sua passe pelo squid sem vc precisar alterar no browser de cada usuario. Os comandos são esses:

    Código :
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    beleza, após isso seu squid transparente ja estará rodando.


    Controle de banda eu vou ficar te devendo instruções. Eu uso o CBQ mas nao domino a ferramenta ainda.

    O dhcp, considerando tambem que as interfaces eth1 e eth2 estejam com o ip 192.168.1.1 e 192.168.2.1 respectivamentes, tente configurar seu arquivo dhcpd.conf que fica localizado no /etc da seguinte forma:

    Código :
    subnet 192.168.1.0 netmask 255.255.255.0 {
      option domain-name-servers 201.10.128.2, 201.10.1.2; #DNS da Brasil telecom, pode alterar se quizer.
      option routers 192.168.1.1;
      option broadcast-address 192.168.1.255;
      default-lease-time 600;
      max-lease-time 7200;
     
      host nomedohost    {  #O nomedohost nao precisa necessariamente ser o nome do computador, pode ser qualquer outro nome.
        hardware ethernet 01:23:45:67:89:AB;
        fixed-address 192.168.1.X; #altere "X" para o ip que voce quer 
      }
     
      host nomedohost    {  #mesmo caso do exemplo acima.
        hardware ethernet CD:EF:11:12:13:14;
        fixed-address 192.168.1.X; #mesmo caso do exemplo acima.
      }
     
    }
     
    subnet 192.168.2.0 netmask 255.255.255.0 {
      option domain-name-servers 201.10.128.2, 201.10.1.2;
      option routers 192.168.2.1;
      option broadcast-address 192.168.2.255;
      default-lease-time 600;
      max-lease-time 7200;
     
      host nomedohost    {  #mesmo caso do exemplo acima
        hardware ethernet 01:23:45:67:89:AB;
        fixed-address 192.168.2.X; #mesmo caso do exemplo acima
      }
     
      host nomedohost    {  #mesmo caso do exemplo acima.
        hardware ethernet CD:EF:11:12:13:14;
        fixed-address 192.168.2.X; #mesmo caso do exemplo acima.
      }
    }
    Acho que funcionaria. Se nao funcionar, pelo menos valeu a intenção.

    Outra coisa, voce colocou pppoe na rede 10.0.0.0/8, eu reproduzi acima um cenario onde um adaptador pppoe ja estabelecesse a conexão para a interface eth0, nao necessitando assim, efetuar discagem da interface WAN.


    e pra finalizar, voce colocou que precisa de todos os ips cadastrados, voce pode fazer assim:
    Código :
    nmap -sP 192.168.1.0/24
    nmap -sP 192.168.2.0/24
    eu sugiro que instale o Sarg, dai voce irá ter alem dos ips, voce terá tambem os sites em que cada um acessou.

    Forte abraço e sucesso companheiro, qualquer duvida posta ae pra gente.
    t+

  4. #4

    Post Rede Linux vs XP

    Olá caros amigos,

    O meu problema é o seguinte,eu tenho uma lan house e coloquei um servidor com linux ( Mandriva ) para controlar a banda com CBQ.Configurei o CBQ tudo certinho de acordo com os tutos que eu andei lendo.(http://centosbr.org/site/howtos/howto.php?id=71)
    Feito isso,eu pingo do Linux para XP,mas não consigo pingar do XP para o Linux.

    Obs: No ambiente de rede do linux,quando eu cliquei nele para exibir as máquinas em rede,ele exibiu uma mensagem falando que o lisa não estava ativo,eu ativei o mesmo e o problema persiste.

    O que pode está acontecendo? eu tenho que configurar/ativar algum serviço ?

    SÓ FALTA ISSO PARA EU CONCLUIR O SERVIÇO. RSRSRSRS

    Ficou desse Jeito:
    No server linux,uma placa de rede que recebe o modem (Roteador e DHCP ativado) e a outra placa vai no switch com o seguinte IP 192.168.0.1/255.255.255.0 e a máquina com o XP 192.168.0.3/255.255.255.0.

    Grato!
    Aislan Miranda
    Última edição por aislanmiranda; 27-07-2008 às 17:50.

  5. #5

    Padrão Rede Linux vs XP

    Galera,

    Descobri o motivo porque o XP não estava pingando no linux,é o FIREWALL. Bom agora eu tenho a seguinte situação:

    Modem Roteado e DHCP ativo
    #########################
    Máquina linux
    #########################
    IP Automático
    (eth0) = INTERNET
    IP: 192.168.254.1
    Máscara : 255.255.255.0
    Gateway: 192.168.254.254

    (eth1) - IP Fixo
    IP: 192.168.0.1
    Máscara : 255.255.255.0

    #########################
    Máquina XP
    #########################
    IP Fixo
    IP: 192.168.0.3
    Máscara : 255.255.255.0

    OBS:
    1. Peguei um tuto na net pedindo para fazer os comandos abaixo para compartilhar a internet.

    # iptables -F
    # iptables -F INPUT
    # iptables -F OUTPUT
    # iptables -F POSTROUTING -t nat
    # iptables -F PREROUTING -t nat
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    # iptables -P FORWARD ACCEPT
    # iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

    Todos os comando executaram sem dar erro

    2. agora uma pinga na outra,o Linux acessa a interner,porém quando eu coloco o gateway no Cliente XP,ele não entra na internet.

    eu tentei 192.168.0.1
    192.168.254.254
    192.168.254.1

    3. No Mandriva,tem uma ferramenta para comparilhar internet,quando eu tento e seleciono a interface de rede que está com a internet plugada (eth0),ele exibe uma mensagem falando que não existe uma interface ativa e pede para eu verificar no gerenciado de hardware para ver se está instalado e talz..

    O QUE ESTÁ DE ERRADO PESSOAL?

    Grato,
    Aislan Miranda

  6. #6

    Padrão Inda nao...

    Ola a todos..
    meu problema continua, ja instalei meu servidor de proxy.
    a configuracao foi a seguinte.
    criei um script com a seguinte configuracao.

    Código HTML:
    #!/bin/bash
    ## limpa as tabelas das regras, nada a ser mudado aqui
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -t filter -F
    iptables -t filter -X
    iptables -t mangle -F
    iptables -t mangle -X
    # Habilita roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #Habilita internet para Redes
    iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth1 -j MASQUERADE
    iptables -A POSTROUTING -t nat -s 10.0.0.0/8 -o eth1 -j MASQUERADE
    # Habilita PROXY TRANSPARENTE
    # mude a interface rede se eth1 não for a interface conectada ao wireless
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
     
    # Abre uma porta (inclusive para a Internet). Neste caso apenas deixamos aberto o acesso para SSH, Proxy e DNS.
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
    # Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    # Abre para a interface de loopback.
    iptables -A INPUT -i lo -j ACCEPT
    # BLOQUEA O QUE NAO SE ENCAIXA NAS REGRAS ACIMA
    iptables -A INPUT -p tcp --syn -j DROP
    iptables -P FORWARD DROP
    ## FIM DO ARQUIVO ##

    depois editei o meu squid.conf

    Código HTML:
    http_port 3128 transparent
    visible_hostname Matrix-Cyber
    error_directory /usr/share/squid/errors/Portuguese/
    acl all src 0.0.0.0/0.0.0.0
    #acl manager proto cache_object
    # Nao fazer cache de paginas dinamicas
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    # mude a faixa de IPs de acordo com a que você decidiu usar:
    acl clientes1 src 192.168.0.0/255.255.255.0
    acl clientes2 src 10.0.0.0/255.0.0.0
    acl localhost src 127.0.0.1
    # arquivos de Log
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    # tamanho máximo de arquivo que o cache guardará,
    # pode ser aumentado.
    maximum_object_size 600 MB
    ## Tamanho minimo do objeto residente no HD
    minimum_object_size 0 KB
    # diretório onde será ficará armazenado o cache das páginas.
    # O 10000 é o número em MBs do HD que será reservado para o cache.
    # Mude como achar melhor.
    # Você pode também mudar o diretório do cache, apenas certifique-se
    # de que o usuário proxy tenha permissão de escrita neste local.
    cache_dir ufs /var/spool/squid/ 25000 16 256
    cache_mem 64 MB
    ## Comeca a o esvaziamento do cache
    cache_swap_low 70
    ## Limite do consumo do cache
    cache_swap_high 85
    # usuário que executa o servidor proxy
    cache_effective_user proxy
    # Padrao de atualizacao do cache
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    # habilita permissão pra rede definida e bloqueia acessos vindos de
    # outros endereços
    http_access allow clientes1
    http_access allow clientes2
    http_access allow localhost
    http_access deny all
     
    ## FIM DO ARQUIVO ##
    oque esta acontecendo agora e o seguinte, o meu proxy so funciona se eu trocar a linha "http_access deny all" por "http_access allow all" e tambem configurar o navegador pra utilizar meu proxy


    Minha configuração e essa

    ETH0 = 192.168.1.1/24 - Rede Local 01
    ETH1 = 192.168.254.2/24 - Internet
    ETH2 = 10.0.0.0/8 Rede Local 02

    sendo q na eth1 e ligado a internet por meio de um modem....
    me ajudem....
    obrigado..

  7. #7

    Padrão

    Amigos, estava procurando no fórum sobre roteador ip e achei este tópico, aproveitando então vou jogar minha dúvida!

    Vocês podem me indicar alguma marca/modelo de roteador ip, neste caso em específico não da para utilizar um server linux como roteador (mesmo com todos os beneficios), tem que ser um roteador ip com 2 ou mais portas RJ45.

    Desde já agradeço. Abraço

  8. #8

    Padrão

    Rodolfofp, tem um erro no seu squid. Essa linha:
    acl clientes1 src 192.168.0.0/255.255.255.0.

    Acho que deveria ser: acl clientes1 src 192.168.1.0/255.255.255.0

    Se você estava testando dessa rede é por isso que só funcionava quando colocava o "http_access allow all".
    O transparent proxy não deve ta funcionando por causa dessa linha aqui:
    iptables -P FORWARD DROP

    Você não permitiu o forward de pacotes tcp 3128, só o INPUT.

    Quando você seta o proxy no navegador ele envia os pacotes pro proxy (INPUT) e esse envia pra internet (OUTPUT). Já quando se usa transparent proxy o cliente envia um pacote tcp 80 pra internet. Como seu proxy é o gateway, ele recebe esse pacote (INPUT), faz a troca da porta 80 pela 3128 (PREROUTING), roteia o pacote (FORWARD), faz o nat (POSTROUTING) e envia pra internet (OUTPUT).

    Pra usar transparente proxy ou você põe uns ACCEPT na chain FORWARD ou tira a politica padrão de DROP...



    Glauco
    A escolha do roteador, depende do que você quer fazer com ele... Que tipo de roteamento... entre outras coisas.