Configurando roteador Linux com Velox

Azevedo

Esse artigo tem o intuito de auxiliar a configuração de um roteador com Linux usando o Velox como uplink. Usamos como padrão o RedHat Linux 9, mas o conceito adotado pode ser usado em outras distribuições.

[ Hits: 88.009 ]

Por: George Luis Sampaio Azevedo em 13/05/2004

1 0

Denuncie Favoritos Indicar Impressora

Ativando o roteamento e o NAT

Há dois procedimentos que devem ser realizados para seu roteador funcionar com o Velox. Primeiro o seu kernel tem que "permitir" o roteamento de pacotes entre as interfaces de rede e, segundo, você tem um endereço válido na Internet, na sua interface do Velox, entretanto, todas as demais máquinas tem um endereço IP reservado. O NAT faz a "tradução" dos endereços reservados, permitindo que qualquer requisição seja mascarada como se fosse do IP válido.

Aqui há basicamente duas fases que vamos descrever: ativar o roteamento e o NAT e configurar os scripts de inicialização para ativar o roteamento e habilitar o NAT. Assim quando você der um boot, tudo volta a funcionar.

Ativando o roteamento de pacotes no kernel:

O conteúdo do arquivo /proc/sys/net/ipv4/ip_forward pode ter dois valores:

0 -> roteamento desativado
1 -> roteamento ativado

Se você não alterou, seu conteúdo será 0, confira com o comando:

# cat /proc/sys/net/ipv4/ip_forward

Para alterar execute o comando:

# echo "1" > /proc/sys/net/ipv4/ip_forward

Se quiser conferir novamente esteja à vontade :)

Nesse ponto seu servidor já é um roteador, ou seja, você ativou o roteamento de pacotes entre as interfaces de rede.

Tornando o roteamento permanente:
Edite o arquivo /etc/sysctl.conf e altere a linha:

# de
# net.ipv4.ip_forward = 0
# para
net.ipv4.ip_forward = 1

Habilitando o NAT:
Execute o seguinte comando:

# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Tornando o NAT permanente:
Insira comando acima no arquivo /etc/rc.d/rc.local e "corra pro abraço"...

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Configurando o Velox
   3. Autenticando no provedor
   4. Configurando a rede interna
   5. Ativando o roteamento e o NAT
   6. Considerações finais

Outros artigos deste autor

Entendendo e configurando o LVM manualmente

Leitura recomendada

FreeBSD 6.2 com MySQL 5 + Apache 2 + PHP 5 + phpMyAdmin

Network Mapper - Nmap

Relato I Fórum da Revista Espírito Livre

Sistema de Help Desk Ocomon em Ubuntu

Utilizando endereços personalizados no seu servidor web: passo-a-passo

Comentários

[1] Comentário enviado por fabio em 13/05/2004 - 23:36h

Olá Azevedo,

Gostaria de parabenizá-lo pelo artigo e ressaltar que, não só tecnicamente, mas ortograficamente o artigo ficou jóia! Muito bom seu português.

Vale ressaltar que um bom profissional é aquele que sabe executar e um ótimo profissional é aquele que sabe se expressar. A comunicação escrita é tão importante quanto o conhecimento técnico e muitos não se dão conta disso.

Bom, é isso aí, valeu!

[]'s

0 0

[2] Comentário enviado por naoexistemais em 14/05/2004 - 00:27h

Caros,

Concordo com a posição do Fábio, o artigo esta bem escrito e direto.

Parabens..

0 0

[3] Comentário enviado por Azevedo em 14/05/2004 - 07:42h

Fábio e William,

Obrigado pelos elogios...

Retribuo os parabéns a vocês pelo trabalho desenvolvido no site. Estamos mostrando que somos uma comunidade ativa e efetiva...

Abraços

0 0

[4] Comentário enviado por y2h4ck em 14/05/2004 - 08:45h

Muito bom Artigo, parabéns, conseguiu alcançar de maneira simples o objetivo.

Um dos melheros artigos que ja li aqui na vivaolinux com certeza!

[]s

Boa sorte - Spawn Locoust

0 0

[5] Comentário enviado por raxid em 14/05/2004 - 11:12h

Tá show :D

0 0

[6] Comentário enviado por lfsantos em 17/05/2004 - 15:06h

Eu concordo com o pesoal q falou da ortografia e espero que futuramente esse artigo possa me ajudar pois eu não tenho velox e nem um outro tipo de conexão banda larga, mas futuramente espero ter, mas por que o telefone é hipotético? hehehe....t+ e parabens...

0 0

[7] Comentário enviado por lfsantos em 17/05/2004 - 15:35h

Tornando o NAT permanente:
Insira comando acima no arquivo /etc/rc.d/rc.local e "corra pro abraço"...
esse "corra pro abraço" ficou maneru.... vou começa a usar esse termo.
parabens denovo.

0 0

[8] Comentário enviado por vampiro em 13/11/2004 - 23:55h

Olha sou estudante de engenharia quimica, programo em c, pascal, delphi, uso o linux para estudar e rodar minhas simulação a 4 anos.
Mas ja estou me sentindo meio burro.
li teu artigo uma desena de vezes, e nao consigo implementar.
Uso red hat 9, no começo foi um problema com o gateway, foi resolvido.
( O sinal o velox caia quando a eth1 era ligada )
Agora só falta distribuir para as estações RWindows...
Para conectar basta colocar o endereço do gateway da maquina com o velox, nao é? faço isso e nada e as configurações de lei e nada

Voce pode me dar uma luz?

0 0

[9] Comentário enviado por Azevedo em 15/11/2004 - 10:03h

Vampiro,

Vou te passar um mail direto e vamos ver o que está faltando... :) depois a gente coloca aqui...

0 0

[10] Comentário enviado por Rhoux em 13/11/2008 - 23:29h

Blz, achei o seu tuto o mais completo que achei a net...

...so que como sou muito curioso queria saber pra que serve o " PPPOE_EXTRA="-f 3c12:3c13 -S ISP" " .

Uso Velox do ES e ubuntu 8.04.

0 0