Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
compartilhar internet na 3º placa de rede ! (caso encerrado)
20/01/2009, 22:14
Resposta: #1
compartilhar internet na 3º placa de rede ! (caso encerrado)
Olá galera
e o seguinte ja tenho um servidor com proxy compartilhando internet com squid / dhcp / firewall ... tudo configurando e funcianando blz !!
com duas placas de rede
eth0 -- internet (dhcp)
eth1 -- rede local (192.168.1.x)

quero colocar mais uma placa de rede distruibuindo internet para outro switch
eth2 -- rede local (com outra faixa de ip)
como faz isso !! o que tenho que configurar !
o dhcp ???
o firewall ???
o squid ????

agradeço antecipadamente !!
a coloboração de todos !!!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/01/2009, 18:00
Resposta: #2
 
Se a sua rede local já está funcionando na ETH1, provavelmente você não terá que configurar nada.
O seu kernel já deve estar com o ip_forward habilitado e a adição de uma nova placa de rede deve fazer com que seu computador roteie automaticamente as redes.

Ambas as redes irão funcionar com DHCP? se eu não me engano você precisará de serviços DHCP diferentes para cada rede. Os demais serviços creio que não precisarão de configurações adicionais.

Elieser Carlos Topassi
Analista de Sistemas, Consultor
Bacharelando em Ciências da Computação

UNESP - Universidade Estadual Paulista "Julio de Mesquita Filho"
São José do Rio Preto, SP
_____________________________________________________
Porque Deus escolheu as coisas Loucas deste mundo para confundir as Sábias... e as Fracas para envergonhar as Fortes... (1Co 1:27)
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/01/2009, 18:29
Resposta: #3
 
pois é caro colega !!
eis a questão instalei a eth2 mas não consigo dar ping do cliente ao servidor !!!
ping 192.168.2.1 não responde !!!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/01/2009, 20:51
Resposta: #4
 
Responda isso pra mim:
1. qual a faixa de IP que você está utilizando nas máquinas ligadas à eth1? são dhcp ou fixos?
2. qual o IP dado à placa eth1?
3. qual a faixa de ip que você está usando nas máquinas ligadas à eth2? são dchp ou fixos?
4. qual o IP dado à placa eth2?
5. entre duas máquinas (sem ser o servidor) da rede ligada à eth2 você consegue pingar?

Ah, nas perguntas acima, me informe também as mascaras de rede usadas, ou use a notação cidr.

Elieser Carlos Topassi
Analista de Sistemas, Consultor
Bacharelando em Ciências da Computação

UNESP - Universidade Estadual Paulista "Julio de Mesquita Filho"
São José do Rio Preto, SP
_____________________________________________________
Porque Deus escolheu as coisas Loucas deste mundo para confundir as Sábias... e as Fracas para envergonhar as Fortes... (1Co 1:27)
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
22/01/2009, 17:35
Resposta: #5
 
1. qual a faixa de IP que você está utilizando nas máquinas ligadas à eth1? são dhcp ou fixos?
Respota : são fixos !! range 192.168.1.10 192.168.1.70

2 -. qual o IP dado à placa eth1?
reposta : 192.168.1.1

3. qual a faixa de ip que você está usando nas máquinas ligadas à eth2? são dchp ou fixos?
resposta : é fixo !!
range 192.168.2.0 192.168.2.20

4 - qual o IP dado à placa eth2?
192.168.2.1

5 - entre duas máquinas (sem ser o servidor) da rede ligada à eth2 você consegue pingar
não
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
22/01/2009, 18:43
Resposta: #6
 
Caro colega !! elieser ...
essas são as minhas configurações : DHCP / FIREWALL

#dhcp para rede 192.168.1.0
===========================
option domain-name-servers 192.168.1.1;
default-lease-time 86400;
max-lease-time 604800;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}
==========================
#dhpc para rede 192.168.2.0
===========================
option domain-name-servers 192.168.2.1;
default-lease-time 86400;
max-lease-time 604800;

authoritative;

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.0 192.168.2.20;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
}

==========================
#ipfixo para rede 192.168.1.0
Host xx {
Hardware Ethernet 00:00:00:00:00
Fixe-address 192.168.1.13
Option subnet-mask 255.255.255.0
Option routers 192.168.1.1
}

#ipfixo para rede 192.168.2.0
Host xx {
Hardware Ethernet 00:00:00:00:00
Fixe-address 192.168.2.14
Option subnet-mask 255.255.255.0
Option routers 192.168.2.1
}


#!/bin/bash
# Variáveis
iptables=/sbin/iptables
ENT="eth0"

# Ativa módulos
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE

# Zera regras
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle

# Determina padrão
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o 192.168.1.0/24 -j MASQUERADE

#bloquear msn
iptables -A FORWARD -s 192.168.1.10/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.10/24 -p tcp --dport 5190 -j REJECT
iptables -A OUTPUT -p tcp -o eth1 --dport 1863 -j REJECT
iptables -A FORWARD -p tcp --dport 80 -j DROP

#proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#chain input
iptables -A INPUT -m multiport -p tcp --dport 22,3128,25,110,80,53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j DROP
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
23/01/2009, 09:39
Resposta: #7
 
speedracing Escreveu:5 - entre duas máquinas (sem ser o servidor) da rede ligada à eth2 você consegue pingar
não

Olá!!!
Veja bem, entre duas máquinas que estão no mesmo switch o qual está conectado à nova placa, deveriam comunicar-se normalmente. Elas não se comunicam mesmo definindo ip manualmente?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
23/01/2009, 12:50
Resposta: #8
 
Amigo,
Desativa o DHCP nas duas redes e tenta pingar entre duas máquinas da mesma rede.

Com a switch ligada as máquina devem pingar mesmo com o servidor desligado.

Me diga se deu certo.

Elieser Carlos Topassi
Analista de Sistemas, Consultor
Bacharelando em Ciências da Computação

UNESP - Universidade Estadual Paulista "Julio de Mesquita Filho"
São José do Rio Preto, SP
_____________________________________________________
Porque Deus escolheu as coisas Loucas deste mundo para confundir as Sábias... e as Fracas para envergonhar as Fortes... (1Co 1:27)
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS