Fórum Debian

Versão Completa: Configuração das interfaces
Você está atualmente visualizando uma versão simplificada do conteúdo. Visualizar a versão completa com formatação.
Páginas: 1 2
Bom dia

solicito ajuda do seguinte cenario:

rede 192.168.254.0
Modem speed e esta roteado com ip 192.168.254.254

Tenho duas placas de redes, ja configurei o squid.conf, o que devo fazer agora?? como configuro as interfaces, quais cuidados devo ter?

Obrigado pela atenção
Olá. O modem do speed está roteado e configurado? Confirme se segue este padrão:
http://www.youtube.com/watch?v=EtO1jYTCtQA
Sim, esta
O que retorna
# ifconfig -a
Falta a parte de compartilhar a internet. Agora vem a parte da configuração do iptables estas são as regras para compartilha a sua net coloque o conteúdo abaixo no fim do arquivo /etc/init.d/bootmisc.sh. Antes troque a interface de rede pela que esta recebendo a internet, também troque o ip pelo que você usa na sua rede interna sendo que o primeiro é o ip que vai distribuir para os outros pc

modpobre iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i 192.168.254.254 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.254.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128


Qualquer duvida dar uma linda neste link para ver mas regras para o seu iptables para a segurança da sua rede http://www.vivaolinux.com.br/artigo/Squi...?pagina=1,
Como ficaria o arquivo /etc/network/interfaces, sabendo que o modem esta roteado, eth0, eth1
o arquivo interface ficaria da seguinte maneira
######################################################################
auto lo
iface lo inet loopback

# supondo que a eth0 seja a que esta recebendo a internet e você ativou o dhcp no rotiador
auto eth0
iface eth0 inet dhcp

#eth1 vai ser a sua rede local
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

#####################################################################
basta colocar isto o resto vai ter que ver como você vai distribuir os ip por dhcp ou manual se você for dhcp vai ter que instalar o servidor de dhcp
(20/12/2011 08:59)GNU matador de leoes Escreveu: [ -> ]O que retorna
# ifconfig -a


lo 127.0.0.1
eth0 192.168.254.254 ip do roteador


(20/12/2011 19:56)Jvianez Escreveu: [ -> ]o arquivo interface ficaria da seguinte maneira
######################################################################
auto lo
iface lo inet loopback

# supondo que a eth0 seja a que esta recebendo a internet e você ativou o dhcp no rotiador
auto eth0
iface eth0 inet dhcp

#eth1 vai ser a sua rede local
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0




coloco auto eth0
iface eth0 inet dhcp mesmo meu modem sendo roteado?
broadcast 192.168.1.255

#####################################################################
basta colocar isto o resto vai ter que ver como você vai distribuir os ip por dhcp ou manual se você for dhcp vai ter que instalar o servidor de dhcp
Olá,

Imagino que queira que o tráfego da rede local para a internet passe pelo seu servidor. Para isso imagine a seguinte situação:

LAN--->SERVIDOR--->MODEM ADSL--->WAN

O seu servidor não pode ter o mesmo ip que o seu modem ADSL. Você terá que ter duas redes distintas, uma na sua interface ETH0 e outra na ETH1. Vamos supor que sua ETH1 seja a interface ligada a rede interna e que ETH0 esta ligada ao seu modem ADSL roteado. Podemos usar estas configurações:

Rede Local
Rede 192.168.1.0/24
Gateway 192.168.1.1/24 (Endereço do seu servidor)

Rede entre Servidor e Modem
Rede 192.168.254.0/24
Modem 192.168.254.254
Servidor 192.168.254.1/24

Com isso o seu arquivos de interfaces poderá ficar desta forma:

auto lo
iface lo inet loopback

#eth0 WAN
allow-hotplug eth0
iface eth0 inet static
address 192.168.254.1
netmask 255.255.255.0
gateway 192.168.254.254

#eth1 LAN
allow-hotplug eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

Depois disso crie um script de firewall do jeito que Jvianez passou, contendo as linhas:

modpobre iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i 192.168.1.1 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Ficou mais claro para você desta forma?

Abraço

André Luiz
Andre, muito obrigado pela sua explicaçao, clariou bastante minha duvida
Olá,

Que bom que ficou mais claro. Se a sua dúvida foi solucionada, coloque um [RESOLVIDO] no titulo do tópico. Se ainda não foi, esperamos você testar e continuaremos a ajudar.

Abraço

André Luiz
Precisa abrir alguma porta no modem?
Na verdade tenho mais algumas duvidas, como por exemplo

o que devo colocar realmente no resolv.conf
o DNS das maquinas coloco o do ip do modem? 192.168.254.254
precisa abrir alguma porta no modem?
Olá,

Vamos aos seus questionamentos:

1 - Só precisa caso queira que seja feito acesso de fora para dentro. Exemplo: um FTP em seu servidor que precisa ser acessado da internet. Se não, não há necessidade.

2 - O resolv.conf é onde o seu servidor vai quando precisa fazer uma consulta DNS, nele estão os endereços de servidores DNS que ele vai consultar. Em conexões ADSL como a sua eu gosto de utilizar os servidores da OpenDNS: 208.67.222.222 e 208.67.220.220. Lembre-se o resolv.conf não serve para a sua rede local fazer consultas DNS, somente o seu servidor. Caso queira que seu servidor responda as pesquisas de DNS da rede local, deve-se instalar um serviço de DNS nele como o Bind. Se quiser, pode também colocar o modem como DNS primário das estações e no próprio resolv.conf.

Abraços

André Luiz
Ok


Vou fazer esses testes e respondo mais tarde, muito obrigado pela atençao
Fiz as alterações


nao deram erro, mas ainda nao consigo conectar a internet
Páginas: 1 2
URL de Referência