Servidor Firewall - Compartilhamento de internet [RESOLVIDO]

nattylt97
(usa Outra)

Enviado em 16/11/2013 - 15:15h

Boa tarde,
Preciso subir um servidor Firewall iptables e não está dando certo. Primeiramente eu já criei as duas maquinas virtuais com Ubuntu, onde uma é o servidor com dois adaptadores de rede (Um adaptador é o modo bridge pra pegar a internet externa, e o outro adaptador é rede interna), a outra máquina é do Cliente (com apenas um adaptador de rede Interna). A maquina Servidor nao tem interface gráfica, a maquina Cliente tem. Então , configurei as duas maquinas como segue abaixo:

--> Servidor
#Configurando eth0
auto eth0
iface eth0 inet dhcp

#Configurando eth1
auto eth1
iface eth1 inet static
address 172.0.0.1
netmask 255.255.0.0
network 172.0.0.0
gateway 172.0.0.2

--> Cliente
#Configurando eth0
auto eth0
iface eth0 inet static
address 172.0.0.2
netmask 255.255.0.0
network 172.0.0.0
gateway 172.0.0.1

Depois desse configuracao, a maquina Servidor pinga com a internet de fora e também pinga com a maquina do cliente. Depois de pingar e está tudo certo eu começo os comando para o compartilhamento de internet que inclusive peguei aqui no fórum mesmo em um problema resolvido.

-sudo sysctl -w net.ipv4.ip_forward=1

-sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

-sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

-sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Acredito que depois desses comandos era para funcionar e dar certo o compartilhamento da internet. Alguém poderia me ajudar ? Deixando claro já, que andei pesquisando muito por problemas resolvidos aqui no fórum, tentei já várias soluçoes propostas em outras perguntas, maas nao dá :/

Obrigado!

danniel-lara
(usa Fedora)

Enviado em 16/11/2013 - 15:21h

no servidor firewall
a eth1 não precisa de gateway

nattylt97
(usa Outra)

Enviado em 16/11/2013 - 17:14h

Eu tirei o gateway do servidor, mas ainda nao deu certo. Continua dando o erro quando eu vou pingar la no cliente com um site qualquer -> ping : unknown host

Buckminster
(usa Debian)

Enviado em 16/11/2013 - 18:39h

Se você executou esses comandos abaixo no terminal

-sudo sysctl -w net.ipv4.ip_forward=1

-sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

-sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

-sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT


execute depois deles

sudo iptables -L

e veja se o Iptables habilitou as regras.

nattylt97
(usa Outra)

Enviado em 16/11/2013 - 19:31h

Estão habilitadas sim. Mas ainda nao deu certo :/

saitam
(usa Slackware)

Enviado em 16/11/2013 - 22:02h

Conforme já foi dito, o servidor firewall não precisa do gateway no adaptador 2 (eth1).

Assim na máquina cliente o gateway é o IP definido no adaptador 2 (eth1), ou seja, como segue:

#Configurando eth0

auto eth0

iface eth0 inet static

address 172.0.0.3

netmask 255.255.0.0

network 172.0.0.0

gateway 172.0.0.1 #IP definido no adaptador 2 (eth1) do servidor firewall

 

Segue o script Shell simples que apenas compartilha conexão com internet.

compartilha_internet.sh

#considerando sua mascará 255.255.0.0 = 11111111.11111111.00000000.00000000 /16

LAN=172.0.0.0/16

ifaceExt = eth0 #interface ligada direto na internet



echo 1 > /proc/sys/net/ipv4/ip_forward 

iptables -t nat -A POSTROUTING -s $LAN -o $ifaceExt -j MASQUERADE 



iptables  -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



 

Salva o script compartilha_internet.sh em /etc/init.d/ se for Debian e derivados como Ubuntu.

chmod +x /etc/init.d/compartilha_internet.sh
acesse o diretório /etc/init.d/
./compartilha_internet.sh

Agora falta colocar o DNS do Google no servidor firewall e nas maquinas clientes para navegar.

nameserver 8.8.8.8

nameserver 8.8.4.4

 

Nas conf de rede do Windows coloque o ip, mask, gw e dns do google.
Pronto. Com isso já irá funcionar compartilhamento da internet.

Buckminster
(usa Debian)

Enviado em 16/11/2013 - 22:03h

Você verificou as configurações de rede na máquina virtual (VirtualBox, Xen, etc)?