Redirecionamento de eth1 para eth0 [RESOLVIDO]

heudson
(usa KUbuntu)

Enviado em 01/06/2009 - 16:46h

Não soube qual título colocar no tópico, ficou pouco vago, eu acho.

Minha dúvida é o seguinte, eu montei todo meu servidor PROXY, no meu PC tem 2 placas de rede; a eth1 recebe o IP via DHCP da rede da escola, a eth0 é a rede que eu fiz para o PROXY (192.168.77.1/24). Mas, ela precisa receber internet da rede da escola, como eu faço isso ?

Tô enrolado nisso... "/ Se alguém puder me ajudar, serei grato.

Abraço!

junior
(usa Ubuntu)

Enviado em 01/06/2009 - 17:08h

Olá amigo, o que você precisa é compartilhar a internet com o IPTABLES.

Há vários tutoriais de como compartilhar internet com o iptables, eu mesmo já procurei vários e nenhum nunca funcionava! Até que um belo dia li em algum lugar tais comandos sem complicações alguma. Aí vai a dica, você irá compartilhar, simplesmente, sua internet com sua rede local.

Abra um terminal e digite os seguintes comandos:

# iptables -F
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F POSTROUTING -t nat
# iptables -F PREROUTING -t nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -P FORWARD ACCEPT
# iptables -A POSTROUTING -t nat -s 192.168.77.0/24 -o ppp0 -j MASQUERADE

* Obs.: Troque o ppp0 para eth0 ou eth1 caso seu modem seja roteador.

Se quiser criar um script com essas regras, faça o seguinte:
# nano firewall
* Cole as linhas acima no seu script, tecle CTRL + O para salvar o arquivo.
* Execute o comando chmod +x firewall (para que tornar o arquivo criado, um arquivo executável)
* Teste rodando o seguinte comando: ./firewall

Em distro's baseadas em Debian, coloque o caminho do script em /etc/rc.local para que o script seja executado toda vez que o pc for iniciado.

=D

heudson
(usa KUbuntu)

Enviado em 01/06/2009 - 17:23h

Bem, eu entendi, mas, ao mesmo tempo me confundi. rsrs!

Assim, essaa parte eu já sabia(
echo 1 > /proc/sys/net/ipv4/ip_forward), até já a fiz. O problema que eu estou tendo é em entender essa questão de redirecionamento, eu falo isso porque, um cara me pediu para usar essa regra:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128

O que é preciso fazer no caso desse rede com o proxy. Porque, eu tenho duas placas no mesmo PC. A eth1 está na rede da escola, a eth0 eu criei (192.168.0.1/24) que é onde o PROXY está. Para isso, a eth0 terá que receber a internet da eth1(rede da escola).

E essa questão de portas ? Porque o Squid usa a 3128, tem que fazer algum redirecionamento, também ?

Estou confuso de mais em entender isso... :S