Sei que devem estar de saco cheio de responder isso: mais um

Pessoal, preciso de ajuda!

Sei que vocês já devem estar de saco cheio de responder isso, mas vou mandar assim mesmo...

Primeiro a história:

Trabalho em uma empresa que possui uma rede de aprox 50 micros, sendo a grande maioria de win98. Temos também uma conexão speedy com ip fixo (não arrumaram o nosso ainda!), compartilhada para as estações por meio de um pequeno micro também com win98 rodando o medíocre ICS.
Depois de muitos travamentos e tal, o ICS deixou de ser DHCP, o que fez com que mudássemos toda a rede para IP estático nas máquinas (loucura, mas me pediram pra fazer isso...). Esse gateway que usamos hoje é um Pentium 166 com 64 de RAM duas plaquinas de rede, sendo uma 3com e outra realtek vagabunda.
Depois de muito insistir, convenci o meu patrão a deixar que eu instalasse um pinguim no lugar desse servidor, pra que ele seja, além de gateway, também o DHCP da rede. Disse tbm que se a máquina aguentar, poderia instalar um DNS nele.Diante de tal situação, resolvi colocar meus poucos conhecimentos em prática.
Como a gateway nã pode parar, peguei um athlon da rede e instalei o vmware pra emular duas máquinas e poder testar roteamento e NAT nessa micro-rede-virtual.

Até agora, consegui aprender sozinho como instalar o Linux e configurar o roteamento e o DHCP (eu achei um grande feito... só lendo man-pages. vale lembrar que nunca tinha trabalhado com redes no linux... só sabia tocar musiquina e escrever no vi). Só que o meu roteador-virtual repassa pacotes de um lado para o outro livremente, o que não pode acontecer de forma alguma na vida real.

Depois de muito pesquisar, descobri que se tratava então de NAT, e que faria isso usando o IPTABLES (kernel 2.4.18 do CL<IMG SRC="images/forum/icons/icon_cool.gif">. Alguém poderia me ajudar?

Dados atuais:

Rede internet: 192.168.0.0
Máscara: 255.255.255.0
IP do Gateway: 192.168.0.1 (interno, na placa eth0) e 200.165.65.65/24 (externo, na placa eth1 e fictício, por ser fixo)

As duas placas de rede eu já consegui configurar.

Detalhe: Só preciso de um esqueminha bem simples, sem maiores restrições. Usuários podem usar MSN, ICQ, FTP e outras frescuras sem problemas...

Algém poderia me ajudar?
Agradeço desde já

Pablo Sanchez

[marcosmamorim]

Paulo,


Parabéns para vc e dê uma olhada em www.iptables.under-linux.org, garanto que ira encontrar tudo o que vc quer.


Marcos Amorim

[PiTsA]

isso faz o roteamento para a internet .......

iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE

caso seu dispositivo de rede externo seja eth0, senão for só mude para eth1 acima .....

Valeu pessoal! Vou tentar implementar o dito cujo no domingo e conto depois se consegui acabar definitivamente com a merda do ICS de uma vez por todas!