Compartilhamento de Internet [RESOLVIDO]

perrang
(usa Ubuntu)

Enviado em 06/08/2012 - 18:11h

Olá senhores,

Infelizmente não consegui fazer funcionar.

Topologia:

Internet - Modem Roteado (192.168.1.1) - Rede* (192.168.1.0/24)

*Nessa rede (150 máquinas) eu tenho um Servidor de Dados com Windows 2008 R2 que funciona também como Servidor de DNS (192.168.1.100).

Problema:

Quero inserir um Proxy com Ubuntu 12.04 com duas placas entre o Modem e a Rede.

Primeiro: Qual a maneira mais fácil de fazê-lo sem ter que mudar toda a configuração das estações da minha rede?

Segundo: Já testei várias configurações, mas acredito que estou empacando pois estou fazendo confusão com qual ip vai aonde. Mas agora o meu arquivo "interfaces" não funciona. Sempre que eu o configuro os dispositivos se tornam "não gerenciáveis". Alguma dica?

danniel-lara
(usa Fedora)

Enviado em 06/08/2012 - 18:15h

de uma lida

espero que ajude

http://www.vivaolinux.com.br/artigo/Ubuntu-Server-1204-LTS-Como-Servidor-Gateway-e-DHCP

perrang
(usa Ubuntu)

Enviado em 06/08/2012 - 18:20h

Caro Daniel,

Eu acabei de ler seu artigo e postei um comentário nele (nº 11) antes de abrir este tópico. Como você pode ver lá tem mais alguns detalhes sobre o meu problema. Ainda não consegui resolvê-lo e tentei por outros caminhos, mas todos estão nebulosos. Creio que meu pouco conhecimento no Linux me faz perder detalhes importantes para a finalização do problema.

danniel-lara
(usa Fedora)

Enviado em 06/08/2012 - 18:24h

blz , vou ler o seu comentário
e já posto aqui

Desculpe eu não tinha visto o seu comentário

danniel-lara
(usa Fedora)

Enviado em 06/08/2012 - 18:25h

bom essa maquina que tu quer compartilha a internet ela tem interface gráfica ?

perrang
(usa Ubuntu)

Enviado em 06/08/2012 - 18:26h

Tem sim.

Desculpe a minha ignorância: Isso faz diferença?

saitam
(usa Slackware)

Enviado em 06/08/2012 - 20:44h

Na máquina com duas interfaces, instale o squid, dhcp e iptables.

Exemplo de infra abaixo
eth0 - 10.x.x.x
eth1 - 192.168.1.2

#vim /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4


script básico sem regra de segurança, apenas para mostrar como compartilhar internet
compartilha-internet.sh

#!/bin/bash

/sbin/modprobe ip_nat 

ifaceExt="eth0" #acesso internet 

ifaceInt="eth1" #acesso intranet (LAN) 

LAN="192.168.1.0/24" #rede local

#roteamento de pacotes 

echo 1 > /proc/sys/net/ipv4/ip_forward 

#compartilhamento de conexão 

iptables -t nat -A POSTROUTING -s $LAN -o $ifaceExt -j MASQUERADE 

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 

echo "compartilhamento da rede ativo" 

 

#chmod +x compartilha-internet.sh
#./compartilha-internet.sh

Agora na estação coloca o IP, DNS, e o gateway o ip da eth1, nesse caso de exemplo: 192.168.1.2

Maiores informações veja os links abaixo:

http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

http://mundodacomputacaointegral.blogspot.com.br/2011/09/configurando-servidor-dhcp-no-linux.html

perrang
(usa Ubuntu)

Enviado em 07/08/2012 - 11:30h

Muito obrigado pelo retorno.



Uma dúvida: Eu já possuo DHCP instalado no Windows Server 2008. Neste caso você está sugerindo que eu modifique o servidor de DHCP para o proxy, desativando o serviço anterior? É recomendável, obrigatório ou você simplesmente colou esse script aqui querendo que eu estude o assunto?



Configurar esse arquivo no dedo cai no mesmo problema que eu expus ao Daniel no tópico acima. As configurações feitas "no dedo" via terminal parecem não serem aplicadas no Ubuntu com interface gráfica. Nesse caso teria que aplicá-las via "Conexões de rede". Cada placa possui um campo para inserção do servidor DNS, portanto a pergunta é: em qual das placas eu devo aplicar esses endereços de DNS? Eth0 ou Eth1?

perrang
(usa Ubuntu)

Enviado em 07/08/2012 - 12:40h

Sobre esse tema pesquisei o seguinte:



Seria isso o indício da incompatibilidade que eu suponho estar havendo no meu ambiente? Se sim, como proceder nessa desinstalação?

saitam
(usa Slackware)

Enviado em 07/08/2012 - 13:37h

testou o script básico que comentei para compartilhar internet ?

E olhou os links que indiquei para proceder a configuração ?

perrang
(usa Ubuntu)

Enviado em 07/08/2012 - 14:18h

Obrigado pelo seu retorno.

Estou com os links que você me indicou no tópico abertos aqui. Li todos. Li mesmo. Não apenas passei o olho. Daí deixei uma dúvida no tópico ali em cima. Eu ainda não tentei o seu script porque estava aguardando você responder. Mas se não fizer diferença estou apenas modificando os seguintes dados:

Meu IP do MODEM era 192.168.1.1 -> mudei para 192.168.0.1

ETH0 (Internet)
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1

ETH1 (Ethernet)
address 192.168.1.1
netmask 255.255.255.0

Logo após esse procedimento eu resetei a rede com o "/etc/init.d/networking restart"

Porém ele não conectou, nem mostrou mudança de configuração na parte gráfica lá no desktop.

perrang
(usa Ubuntu)

Enviado em 07/08/2012 - 17:51h

Além de mudar o Ip do Modem eu também desabilitei o DHCP dele. Vou continuar usando-o como "o discador" da minha rede, portanto não mudei as configurações para "bridge".

Meu resolv.conf eu deixei assim:

namerserver 8.8.8.8
namerserver 192.168.1.100 #meu dns server
namerserver 127.0.0.1
search minhaempresa.com.br

Usei as regras para compartilhar a rede:

# modprobe iptable_nat
# modprobe ip_nat_ftp
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

E funcionou!

Sendo o meu Ubuntu o 12.04, em qual arquivo eu devo salvar esses comandos de compartilhamento para o caso da máquina reiniciar?