Não consigo compartilhar a conexão [RESOLVIDO]

pepeuhinoto
(usa Ubuntu)

Enviado em 17/08/2011 - 12:21h

Não consegui fazer com que meu servidor ubuntu 11.4 compartilhe a conexão com minha rede interna tenho duas placas eth1 que esta conectada ao modem (roteado 192.168.0.1) a placa tem o ip 192.168.0.2 até aí sem problemas pois a internet chega normalmente ao servidor, a eth0 está com ip 192.168.1.1 que é o ip da rede interna. já ativei o ip_foward "1", subi o moprobe iptable_nat e a regra do iptables para compartilhar iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE mas a internet pra rede interna nao funfa, já tentei varios exemplos e nao consegui!!!!!!! ALGUEM pode ME SALVAR

eritonalmeida
(usa Debian)

Enviado em 17/08/2011 - 12:43h

cara isso é bem simples, basta duas regras:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

lembrando que as regras são perdidas quando reinicia o servidor.

se não der certo dar mais detalhes, como arquivo de configuração das interfaces e se vc ta usando dhcp para os clientes

pepeuhinoto
(usa Ubuntu)

Enviado em 17/08/2011 - 13:06h

nao deu!!
Ai vai a configuracao das ifaces de rede

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface(conectada ao modem)
auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

auto eth0(rede interna)
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
Script que criei para regras iptables
#!/bin/bash

#habilitando o nat
modprobe iptable_nat

#ip_foward e regra para conexao

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Nao estou usando dhcp as maquinas da minha rede interna estao com ip fixo e gateway da eth0 (rede interna)

pepeuhinoto
(usa Ubuntu)

Enviado em 17/08/2011 - 14:01h

Pessoal !!!!!!!!!
Alguem !!!!!!

anonymous
(usa Debian)

Enviado em 17/08/2011 - 15:11h

Na sua regra de firewall faz o seguinte

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -P OUTPUT ACCEPT
iptables -F -t filter
iptables -F -t nat

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -i lo -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

Espero ter ajudado

anonymous
(usa Debian)

Enviado em 17/08/2011 - 15:13h

Esqueci de perguntar: Qual é o DNS que está configurado nas máquinas clientes?

pepeuhinoto
(usa Ubuntu)

Enviado em 17/08/2011 - 15:22h

o dns esta configurado com o ip do servidor 192.168.1.1

pepeuhinoto
(usa Ubuntu)

Enviado em 17/08/2011 - 15:37h

Cara
Obrigado pela ajuda mas..... nao deu eu pingo no servidor 192.168.1.1 mas na net nao da.... vou postar abaixo as regras do iptables listadas com o comando iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

anonymous
(usa Debian)

Enviado em 17/08/2011 - 18:43h

Qual é a saída dos seguintes comandos?

Firewall
iptables -t nat -L

ping 4.2.2.2
ping www.vivaolinux.com.br

traceroute www.vivaolinux.com.br

Máquinas clientes

ping 4.2.2.2
ping www.vivaolinux.com.br

traceroute www.vivaolinux.com.br

pepeuhinoto
(usa Ubuntu)

Enviado em 17/08/2011 - 19:01h

segue os resultados do servidor

iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 anywhere

PING 4.2.2.2 (4.2.2.2) 56(84) bytes of data.(servidor)
64 bytes from 4.2.2.2: icmp_req=1 ttl=49 time=197 ms
64 bytes from 4.2.2.2: icmp_req=2 ttl=49 time=215 ms
64 bytes from 4.2.2.2: icmp_req=3 ttl=49 time=177 ms
64 bytes from 4.2.2.2: icmp_req=4 ttl=49 time=172 ms
64 bytes from 4.2.2.2: icmp_req=5 ttl=49 time=191 ms
64 bytes from 4.2.2.2: icmp_req=6 ttl=49 time=190 ms
64 bytes from 4.2.2.2: icmp_req=7 ttl=49 time=170 ms

PING vivaolinux.com.br (174.123.53.162) 56(84) bytes of data.(servidor)
64 bytes from sunshine.vivaolinux.com.br (174.123.53.162): icmp_req=1 ttl=43 time=236 ms
64 bytes from sunshine.vivaolinux.com.br (174.123.53.162): icmp_req=2 ttl=44 time=235 ms
64 bytes from sunshine.vivaolinux.com.br (174.123.53.162): icmp_req=3 ttl=43 time=235 ms
64 bytes from sunshine.vivaolinux.com.br (174.123.53.162): icmp_req=4 ttl=43 time=236 ms

da maquina cliente
C:\Documents and Settings\ADM>ping 4.2.2.2 (cliente)

Disparando contra 4.2.2.2 com 32 bytes de dados:

Resposta de 4.2.2.2: bytes=32 tempo=176ms TTL=48
Resposta de 4.2.2.2: bytes=32 tempo=203ms TTL=48
Resposta de 4.2.2.2: bytes=32 tempo=197ms TTL=48
Resposta de 4.2.2.2: bytes=32 tempo=185ms TTL=48

C:\Documents and Settings\ADM>ping www.vivaolinux.com.br
A solicitação ping não pôde encontrar o host www.vivaolinux.com.br. Verifique o
nome e tente novamente.

removido
(usa Nenhuma)

Enviado em 17/08/2011 - 20:37h

olá amigo, blz?

faça o que descrevo abaixo:

# echo "1" > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT

OBS: lembre que os outros computadores tem que está configurados para receber o gateway e dns da maquina que está compartilhando a conexão.

posta aqui o resultado final, flwwwwwww