Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão mudar adsl - router para bridge

    Olá, meu problema é o seguinte
    tenho um proxy, funcionando blz com nat + squid sendo q a eth0 é a Internet e a eth1 a rede interna.
    minha dúvida é a seguinte
    o q tudo terei q fazer para mudar meu modem de um router para um bridge pela placa de rede mesmo?
    Squid?
    Nat?
    ipfwd?

  2. #2

    Padrão Re: mudar adsl - router para bridge

    cara...

    pra passar o modem para bridge vc precisará usar o pppoe pra conectar..

    qdo ele conectar criará a interface pppX e nas configurações do firewall vc muda de eth0 pra pppX

  3. #3

    Padrão Re: mudar adsl - router para bridge

    Aí sim... não se esqueçade fazer o NAT ou o MASQUERADE !!

    mtec

  4. #4

    Padrão Re: mudar adsl - router para bridge

    mas nao existe como eu criar um link apontando para ppp0 chamdo eth0 para não precisar mandar os outros .conf?

    seria só o nat q eu teria q refazer? tipo só as regras de iptables?
    assim eu posso daí criar uma variável txt para receber isso, para ficar fácil pra eu retornar para router?

    vlw

  5. #5

    Padrão Re: mudar adsl - router para bridge

    cara...

    aqui vira e mexe eu coloco o modem como router e depois coloco como bridge novamente, depois mudo de novo.. e assim vai..

    a única coisa q eu mudo é uma variável no meu script de firewall...

    aí o script faz tudo pra mim..

    valeu
    []'s

  6. #6

    Padrão Re: mudar adsl - router para bridge

    caras, fiz isso, mudei as regras de iptables, mas......
    naõ navegaram os micros da rede
    além de mudar a regra tive q dar um route add default gw ppp0

    o que falta???

  7. #7

    Padrão Re: mudar adsl - router para bridge

    posta suas regras de iptables

    deveria ter funcionado

  8. #8

    Padrão Re: mudar adsl - router para bridge

    # carrega modulos de nat e iptables
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp
    modprobe tun
    echo 1 > /proc/sys/net/ipv4/ip_forward
    # ativando firewall e proxy
    iptables -F
    iptables -t nat -F
    # direcionando porta de emails para o AV
    iptables -A PREROUTING -i eth1 -t mangle -p tcp --dport 110 -j MARK --set-mark 1
    echo "Enable transparent POP3 scanning..."
    iptables -t nat -I PREROUTING ! -i ppp0 -p tcp -s 192.168.2.0/24 --dport 110 -j REDIRECT --to-ports 8110

    # direcionando portas para o Proxy Transparente
    iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

  9. #9

    Padrão Re: mudar adsl - router para bridge

    cara...

    qual interface é ligada a internet e qual é ligada a rede interna?

  10. #10

    Padrão Re: mudar adsl - router para bridge

    desculpe, já devia ter postado isso!
    eth0 agora ppp0 (internet)
    eth1 rede interna 192.168.0.1

    estava funcionando quando eu tinha configurado esta maquina entre meu roteador adsl e a minha rede interna, naveguei, fiz autenticação no squid, mas hj quando coloquei ela neste modem bridge num navega a rede interna, pelo links eu consigo navegar normalmente.....

  11. #11

    Padrão Re: mudar adsl - router para bridge

    cara...

    como assim "pelos links" vc consegue navegar normalmente?

  12. #12

    Padrão Re: mudar adsl - router para bridge

    Desculpe, pelo navegador modo texto LINKS eu consigo navegar nesse meu gateway

  13. #13

    Padrão Re: mudar adsl - router para bridge

    consigo fazer um apt-get update, ou seja a conexão pppoe eu consegui configurar corretamente, só não o compartilhamento da Internet

  14. #14

    Padrão Re: mudar adsl - router para bridge

    cara... limpa tudo e deixa apenas o

    iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

    desta forma é para funcionar..

    depois disso vc faz o redirecionamento para o proxy e veja o resultado... se o proxy estiver rodando legal é para funcionar...

  15. #15

    Padrão Re: mudar adsl - router para bridge

    olá...

    estou tendo o mesmo problema em outro tópico! quando eu tinha route era certo de tudo funcionar.. agora que estou com um modem bridge os clientes não navegam por nada! mas o google.com.br abre e alguns sites! mas não uma navegação normal..

    o louco é que eu consegui compartilhar na discada!! :?

    echo "1" > /proc/sys/net/ipv4/ip_forward
    echo "1" > /proc/sys/net/ipv4/ip_dynaddr
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables --append FORWARD --in-interface eth1 -j ACCEPT

    (internet)---[---modem---]---{ppp0}---[---eth0---server---eth1---]---(rede interna)

    ppp0 = configurado com pppoeconf
    eth0 = cabo ligado ao modem bridge (internet)
    eth1 = cabo ligado ao hub (rede interna)

  16. #16

    Padrão Re: mudar adsl - router para bridge

    cara...

    deveria funfionar com estas regras,,,

    como está a politica padrão?

  17. #17

    Padrão Re: mudar adsl - router para bridge

    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp
    modprobe tun
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -F
    iptables -t nat -F

    iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

  18. #18

    Padrão Re: mudar adsl - router para bridge

    desculpe postei aqui 2 x
    mas, fiz isso e funcionou, agora vou começar a adicionar as novas regras!

  19. #19

    Padrão Re: mudar adsl - router para bridge

    cara...

    vc precisa de apenas uma regra de POSTROUTING

    a q eu havia postado acima faltou uma opção...

    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -o ppp+ -j MASQUERADE

    valeu
    []'s

  20. #20

    Padrão Re: mudar adsl - router para bridge

    encontrei o q eu tinha feito de caca!
    ele estava funcionando, mas como eu fiz o servidor em outra rede, estava com uma acl rede interna 192.168.1.0 e a rede q está agora é 192.168.0.0
    galera, valew pela ajuda, ahh descobri isso olhando os logs do squid, o access log