Compartilhar Internet no Debian 6 [RESOLVIDO]

elviseliton
(usa Debian)

Enviado em 17/01/2012 - 08:58h

Oi galera deste grande site, estou com uma duvida sobre compartilhamento. tenho uma internet que vem de um roteador. Esse mesmo foi configurado pelo provedor de minha cidade local, ele manda para o meu computador um endereço dhcp, dns, gateway etc. através de um cabo ethernet, alguns dias atrás acrescentei mais um pc na minha residência, e acrescentei no meu primeiro computador mais uma placa de rede, pois a primeira recebe a internet, que vem do provedor. E a segunda eu usei para criar uma rede domestica de um computador para outro. Uso nos dois computadores dual boot com:

No primeiro computador, que chamo de servidor, tenho
hardware:
4 Gb de ram
1 placa de rede 10/100 para a internet
1 placa de rede 10/100 para a rede local etc.
Sistema Operacional
Debian 6 "Squeeze"
Windows 7 Ultimate

No segundo computador, que chamo de cliente, tenho
hardware:
2 Gb de ram
1 placa de rede 10/100 para a rede intena.
1 Hd 160 Gb
Sistema Operacional
Ubuntu 11.10
Windows Xp

Pois bem citei a configuração dos computadores, o meu problema é na hora de compartilhar a internet no Debian para o ubuntu. Pesquisei na internet tutoriais a respeito, configurar as interfaces com pi fixo, depois dar os comandos:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE. Mas não esta compartilhando. Alguém tem alguma dica. Porem quando uso o windows tudo funciona, compartilhamento etc.

saitam
(usa Slackware)

Enviado em 17/01/2012 - 09:31h

se definiu as interfaces como
eth0=internet e eth1=rede local

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Na estação coloca o ip definido na interface eth1 como gw e use servidores DNS de sua preferência para resolver nomes na internet.

andrecanhadas
(usa Debian)

Enviado em 17/01/2012 - 11:09h

Posta a saida do IFCONFIG para ter uma ideia das configurações de rede (Gateway,mascara, etc)

elviseliton
(usa Debian)

Enviado em 17/01/2012 - 13:11h

Saitam, já dei esse comando várias vezes no Debian. não entendie o que você, Quiz dizer com coloca o ip na eth0.
Bom camarada a rede ta definida assim.
eth0 = interface de internet.
eth1 = interface da rede local.

a eth0 esta como dhcp recebendo o ip do roteador 10.10.10.100, e mascara 255.255.255.0, gateway 10.10.10.254. E a eth1 esta com ip fixo 192.168.0.1, mascara 255.255.255.0. não coloquei gateway nessa configuração, pois eu lie um tutorial, que falava que o gateway iria automático depois dos três comandos de compartilhamento. Depois vendo alguns fórum pela net, tinha um com o problema parecido, então adotei sua ideia de fazer o servidor dhcp e depois dar novamente os comandos. O servidor dhcp está rodando, o ubuntu consegue pegar ip, mascara, e o gateway eu coloquei 10.10.10.100 o endereço citado da minha placa que recebe a internet. Porém não consegui acessar nada. Mas a rede interna funciona normal acesso a maquina debian via ssh etc.
Em breve colocarei a saída do ifconfig do debian. Pois estou no trabalho e aqui os caras não usam linux. Só eu e outro em casa.

andrecanhadas
(usa Debian)

Enviado em 17/01/2012 - 13:22h

O gateway no ubuntu (DHCP)deve ficar o IP de sua rede interna 192.168.0.1 caso contrario teria que criar uma rota para a outra rede 10.10.10.0

Caso prefira cria a rota no ubuntu:
# route add -net 10.10.10.0 netmask 255.255.255.0 gw 192.168.0.1

Mas recomendo apenas definir o gateway no seu dhcp para o ip da rede local 192.168.0.1

elviseliton
(usa Debian)

Enviado em 18/01/2012 - 14:09h

Bom camarada, fiz o que você me recomendou. Porém sem sucesso, em breve divulgarei o ifconfig, e o arquivos de dhcp da maquina Debian.

saitam
(usa Slackware)

Enviado em 18/01/2012 - 14:19h

Como vc setou a interface de internet (recebe do modem/roteador) como eth0 e eth1 ip fixo para rede, então para compartilhar conexão com internet na rede local use a regra abaixo.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Na estação coloca o ip definido na interface eth1 como gw e use servidores DNS de sua preferência para resolver nomes na internet.

No DHCP usa a interface eth1 para distribuir ip dentro do range para estação.

andrecanhadas
(usa Debian)

Enviado em 18/01/2012 - 18:12h

Talvez se tiver um firewall vai precisar:
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

saitam
(usa Slackware)

Enviado em 18/01/2012 - 19:38h

[/quote]
corrigindo...


Ativar o compartilhamento
#echo "1" > /proc/sys/net/ipv4/ip_forward

NAT
iptables -t nat -A POSTROUTING -s $rede_local -o $iface_internet -j MASQUERADE

Liberar a passagem de pacotes vindos da sua rede local.
iptables -A FORWARD -s 192.168.0.0/24 -i $iface_local -j ACCEPT

elviseliton
(usa Debian)

Enviado em 19/01/2012 - 00:38h

Como eu tinha citado anteriormente, ai vai as configurações que fiz:
ifconfig:
root@debian:/home/elviseliton# ifconfig
eth0 Link encap:Ethernet Endereço de HW 00:1a:3f:6d:d8:7a
inet end.: 172.16.0.1 Bcast:172.16.255.255 Masc:255.255.0.0
endereço inet6: fe80::21a:3fff:fe6d:d87a/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:73 errors:0 dropped:0 overruns:0 frame:0
TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:20548 (20.0 KiB) TX bytes:6495 (6.3 KiB)
IRQ:16 Endereço de E/S:0xcc00

eth1 Link encap:Ethernet Endereço de HW 00:23:54:fc:b2:8c
inet end.: 10.10.10.100 Bcast:10.10.10.255 Masc:255.255.255.0
endereço inet6: fe80::223:54ff:fefc:b28c/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1368 errors:0 dropped:0 overruns:0 frame:0
TX packets:1599 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:1143055 (1.0 MiB) TX bytes:282428 (275.8 KiB)
IRQ:20 Memória:f9fc0000-f9fe0000

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:162 errors:0 dropped:0 overruns:0 frame:0
TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:17049 (16.6 KiB) TX bytes:17049 (16.6 KiB)

root@debian:/home/elviseliton#
Tive que refazer as configurações do dhcp, e acabei mudando o ip inicial que eu tinha colocado 192.168 etc.
DHCP:

default-lease-time 600;
max-lease-time 7200;
subnet 172.16.0.0 netmask 255.255.0.0 {
range 172.16.0.2 172.16.0.50;
option routers 172.16.0.1;
option broadcast-address 172.16.0.255;
}

Depois dessa configuração dei os três comandos para compartilhar. Mas o ubuntu não acessa a net, se puderem me ajudar ficarei muito grato.

andrecanhadas
(usa Debian)

Enviado em 19/01/2012 - 00:59h

Segue o meu firewall resumido ele vai limpar regras que possam estar bloqueando a conexão:

salve como /usr/local/bin/firewall.sh
chmod +x /usr/local/bin/firewall.sh

rode ele e não tem pq não funcionar após isso

#!/bin/bash

################################################################################
#################### Inicio Firewall #################################
################################################################################
/sbin/modprobe ip_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_queue
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_state
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_multiport
/sbin/modprobe ipt_mac
/sbin/modprobe ipt_string
## Limpando as Regras existentes #######
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -F
/sbin/iptables -X
/sbin/iptables -Z

## Definindo politica padrão (Nega entrada e permite saida)
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

## Estabelece relação de confiança entre maquinas da rede local eth0(rede local)
/sbin/iptables -A INPUT -i eth0 -s 172.16.0.0/255.255.0.0 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

################################################################################
############################ Compartilhamento Internet #########################
################################################################################

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

################################################################################
######################################## Fim ###################################
################################################################################

elviseliton
(usa Debian)

Enviado em 20/01/2012 - 13:41h

Cara consegui, valeu pela dica. Quem sabe poderei te ajudar algum dia.
Obrigado.