Não consigo distribuir Internet

cassianoag
(usa CentOS)

Enviado em 07/10/2009 - 19:37h

Caros,

Não estou conseguindo fazer a distribuicão da internet utilizando o velox para as outras máquinas da rede. O Velox já está funcionando no servidor só que não distribui a internet.

Fazendo algumas pesquisas descobrir que aplicando alguns comandos funcionaria, mas não obtive resultado. Os seguintes comando já foram feitos:

#echo 1 > /proc/sys/net/ipv4/ip_forward
editei o arquivo /etc/sysctl.conf
e descomentei a linha net.ipv4.ip_forward=1

A minha interface eth1 tem a seguinte configuracão (Lan):
DEVICE=eth1
HWADDR=00:15:17:bb:e0:95
BOOTPROTO=static
ONBOOT=yes
NETMASK=192.168.0.1
IPADDR=192.168.0.1
IPV6INIT=no

e a outra tem a seguinte configuracão a eth2 (Velox):
DEVICE=eth2
HWADDR=00:1e:c9:28:53:92
BOOTPROTO=dhcp
USERCTL=no
ONBOOT=yes

Estou usando o Fedora 10.

Agradeco desde já pela atencao de todos.

stack_of
(usa Slackware)

Enviado em 07/10/2009 - 19:56h

Voce ja ajustou a política de IP forward.
Falta fazer o mascaramento da interface de rede que conecta a Internet.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Nesse caso a interface ppp0 conecta a Internet Velox atraves da autenticacao pppoe. Caso o modem esteja roteado e conectado a eth2 troque ppp0 por eth2.

cassianoag
(usa CentOS)

Enviado em 07/10/2009 - 20:02h

O modem está roteado ?

Apliquei o seguinte comando no prompt:
iptables -t NAT -A POSTROUTING -o eth2 -j MASQUERADE

Apliquei o comando acima, mas não funcionou. Utilizei o comando iptables -S para verificar se a regra foi inserida, mas não obtive êxito.

stack_of
(usa Slackware)

Enviado em 07/10/2009 - 22:00h

Deve ser executado no modo root/superusuario.

Tenta carregar o modulo iptable_nat primeiro:

modprobe iptable_nat

Depois executa a regra.

cassianoag
(usa CentOS)

Enviado em 07/10/2009 - 22:03h

Me desculpe, mas não sei fazer isso. Como se faz para carregar o modulo?

stack_of
(usa Slackware)

Enviado em 07/10/2009 - 22:06h

modprobe iptable_nat

Executa o comando acima como root e ve se carrega o módulo.

cassianoag
(usa CentOS)

Enviado em 07/10/2009 - 22:10h

Eu insiro a linha de comando, mas não "carrega" nada. Não aparece nada apenas pula uma linha esperando um novo comando.

stack_of
(usa Slackware)

Enviado em 07/10/2009 - 22:12h

Digita :

lsmod

A saida do comando vai listar os modulos do kernel. Se o módulo iptable_nat estiver carregado basta carregar a regra:

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

Depois verifica a regra com:

iptables -L

cassianoag
(usa CentOS)

Enviado em 07/10/2009 - 22:14h

Aparece o seguinte:

iptable_nat 8712 1
nf_nat 17944 2 ipt_MASQUERADE,iptable_nat

stack_of
(usa Slackware)

Enviado em 07/10/2009 - 22:16h

O módulo esta carregado no kernel. A regra pode ser executada para macaramento da interface que conecta Velox, assim permitindo compartilhar a Internet. Se as maquinas da rede interna não conseguem navegar pode ser configuraqção errada (gateway ou DNS).

Apenas uma correção, não é NAT caixa alta, o correto nat.

cassianoag
(usa CentOS)

Enviado em 07/10/2009 - 22:21h

Utilizei o comando iptables -L e não vi a regra na listagem. O que pode está ocorrendo.

Eu utilizei este comando modprobe ip_tables tem alguma coisa haver?, pois deu o seguinte erro: "FATAL: Module ip_tables not found."

Você comentou sobre o gateway ou dns estarem errados veja as interfaces se tem algum erro.

stack_of
(usa Slackware)

Enviado em 07/10/2009 - 22:32h

Nada como beber água na fonte. Nesse link da uma olhada na documentação em português sobre NAT(NAT HOWTO):

http://www.netfilter.org/documentation/index.html#documentation-howto

Ou direto ao assunto "Socorro! Eu só quero masquerading!":

http://www.netfilter.org/documentation/HOWTO/pt/NAT-HOWTO-4.html#ss4.1