Boa tarde, amigos da comunidade linux.
Venho através deste, pedir para que me ajudem a solucionar um problema, para que eu consiga configurar compartilhar minha internet.
A minha necessidade é a seguinte:
Possuo 4 computadores, sendo 1 deles está instalado o sistema Ubuntu 9.10 com duas placas de rede, um ligada a internet e a outra ligado ao switch onde estão ligados o outros 3 computadores também com sistema linux.
Gostaria de realizar a seguinte operação:
Compartilhar a internet de meu computador com Ubuntu para as outras estações.
[2] Enviado em 21/01/2010 - 09:42h Re: Compartilhamento de Internet [RESOLVIDO]
Você precisa que seu Ubuntu assuma as seguintes funções:
DHCP Server
- Utilizando o Linux para a função de servidor DHCP elimina-se a necessidade de um switch gerenciável ou um switch-roteador, que seria responsável por criar o range de ip's da rede e necessariamente espalhá-lo fazendo o roteamento da conexão, pois o próprio Linux pode ser responsável por criar o range e espalhá-lo, bastando apenas que o servidor tenha duas placas de rede, uma para a rede local e outra para a internet, fora a economia, pois necessitaria apenas de um switch comum, pois o próprio Linux estará realizando o trabalho de servidor de internet
Compartilhamento de Conexão (Firewall)
- Além do servidor de DHCP, precisaremos compartilhar a conexão, para que as máquinas clientes possam ter acesso a rede local e a internet.
Expor as maquinas clientes com a internet tem seus riscos, porem com o Linux, podemos alem de compartilhar a conexão, criarmos um firewall, liberando apenas o que fosse necessário não deixando assim a rede vulnerável a ataques, além de ser possível definir políticas de acesso remoto, entre outras funções.
Você pode achar um guia próprio para o Ubuntu, no guia do hardware , feito pelo Morimoto,
Vá no google e digite, Montando uma rede com o Ubuntu, lá dará um link para o guia do hardware com todas as configurações passo a passo bem facinho mesmo!
Abraços
[3] Enviado em 21/01/2010 - 09:45h Re: Compartilhamento de Internet [RESOLVIDO]
Maram, muito obrigado.Creio que neste tutorial contém as informações que necessito para construir tal arquitetura.Irei tentar construir, voltarei aqui para te contar o resultado.
Obrigado
[5] Enviado em 24/01/2010 - 11:01h Re: Compartilhamento de Internet [RESOLVIDO]
Como você pode imaginar, o "3" corresponde à versão do software. Eventualmente ele será substituído pelo "dhcp4-server", o que resultará também na mudança do nome da pasta onde fica o arquivo e do script de inicialização referente ao serviço.
No Fedora e no CentOS, o pacote se chama simplesmente "dhcp" e pode ser instalado usando o yum:
# yum install dhcp
Embora o pacote se chame apenas "dhcp", o script referente ao serviço se chama "dhcpd", de forma que os comandos para iniciar e parar o serviço são:
# service dhcpd start
# service dhcpd stop
Diferente do Debian, o serviço não será configurado para ser inicializado durante o boot depois de instalado. Você precisa ativá-lo manualmente usando o comando "chkconfig":
# chkconfig dhcpd on
O arquivo de configuração é o "dhcpd.conf". Nas distribuições derivadas do Debian, o caminho completo para ele é "/etc/dhcp3/dhcpd.conf", enquanto no Fedora e no CentOS é apenas "/etc/dhcpd.conf", ou seja, um diretório acima.
Apesar dessas diferenças estéticas, o que interessa mesmo é a configuração do arquivo e esta sim é igual, independentemente da distribuição. Este é um exemplo de arquivo de configuração básico:
A opção " default-lease-time" controla o tempo de renovação dos endereços IP. O "600" indica que o servidor verifica a cada dez minutos se as estações ainda estão ativas. Se você tiver mais endereços IP do que máquinas, os endereços IP das estações raramente vão precisar mudar. Mas, no caso de uma rede congestionada, o "max-lease-time" determina o tempo máximo que uma estação pode usar um determinado endereço IP. Isso foi planejado para ambientes onde haja escassez de endereços IP, como, por exemplo, em um provedor de acesso, onde sempre existem mais clientes do que endereços IP disponíveis e se trabalha contando que nem todos vão ficar conectados simultaneamente. Em condições normais, essas duas opções não são muito importantes. O que interessa mesmo é o bloco que vai logo abaixo, onde ficam as configurações da rede.
A opção "range" determina a faixa de endereços IP que será usada pelo servidor. Se você utiliza a faixa de endereços 192.168.1.1 até 192.168.1.254, por exemplo, pode reservar os endereços de 192.168.1.1 a 192.168.1.100 para estações configuradas com IP fixo e usar os demais para o DHCP, ou então reservar uma faixa específica para ele, de 192.168.1.101 a 192.168.1.201, por exemplo. O importante é usar faixas separadas para o DHCP e os micros configurados com IP fixo.
Na "option routers" vai o endereço do default gateway da rede, ou seja, o endereço do servidor que está compartilhando a conexão. Não é necessário que o mesmo micro que está compartilhando a conexão rode também o servidor DHCP. Pode ser, por exemplo, que na sua rede o gateway seja o próprio modem ADSL que está compartilhando a conexão e o DHCP seja um dos PCs.
A opção "option domain-name-servers" contém os servidores DNS que serão usados pelas estações. Ao usar dois ou mais endereços, eles devem ser separados por vírgula, sem espaços. Em geral, você vai usar os próprios endereços DNS do provedor, a menos que você configure um servidor DNS interno na sua rede (que pode ser instalado no próprio micro que está compartilhando a conexão e rodando o DHCP). Estes serviços consomem poucos recursos da máquina.
Substitua o "eth1" pela placa da Internet. Este comando simplesmente compartilha a conexão proveniente da placa da internet com todas as demais placas de rede espetadas no servidor, por isso não é necessário especificar a placa de rede local.
O primeiro comando ativa o "iptable_nat", o módulo do Iptables responsável por oferecer suporte ao roteamento de pacotes via NAT. O segundo ativa o "ip_forward", o módulo responsável pelo encaminhamento de pacotes, utilizado pelo módulo iptable_nat.
Finalmente, o terceiro cria uma regra de roteamento, que orienta o servidor a direcionar para a internet todos os pacotes (recebidos dos clientes) que se destinarem a endereços que não façam parte da rede local (ou seja, qualquer coisa fora da faixa 192.168.1.x). A partir daí, o servidor passa a ser o gateway da rede.
A maioria das distribuições instalam o executável do Iptables por padrão, mas sempre existem exceções. No Mandriva, por exemplo, ele é instalado ao marcar a categoria "firewall" durante a instalação. Para instalá-lo posteriormente, use o comando "urpmi iptables".
Em muitas distribuições com o Kernel 2.6, é necessário usar um quarto comando ao compartilhar uma conexão ADSL. Este comando ajusta os tamanhos dos pacotes recebidos do modem ao MTU usado na rede local. Note que, apesar da diagramação do livro tornar necessário quebrar o comando em duas linhas, trata-se de um único comando:
# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m \
tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
A barra invertida ("\") faz com que o shell não interprete o caractere seguinte (no caso, a quebra de linha), permitindo quebrar o comando em duas linhas, sem causar um erro. Esse é um truque que permite incluir comandos longos demais para caberem na página, divididos em duas linhas ou mais. Na verdade, o comando forma uma única linha.
[7] Enviado em 25/01/2010 - 21:13h Re: Compartilhamento de Internet [RESOLVIDO]
Amigo tou com o mesmo problema, quando eu coloco o cabo q vem do modem no server diretament na eth0 o server fica com net, porem os micros da rede nao fica com internet.
mais quando eu coloco o cabo q sai do modem os micros da rede e o server fica com net, so q os micros da rede tao acessando diretament do modem, e nao do server.
Home
Participar
Fórum
Membros