Fazendo NAT para compartilhar a internet.

Publicado por Cleber Andrade em 03/07/2006

[ Hits: 23.601 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Fazendo NAT para compartilhar a internet.



Neste artigo, usaremos o IPTables para compartilhar internet Banda Larga ADSL (Brasil Telecom, Velox e outras), para as demais estações de rede, fazendo um simples NAT.

Micro servidor (2 placas de rede):
  • Ethernet 1: eth0, 200.xx.xx.xxx (IP Internet)
  • Ethernet 2: eth1, 192.168.x.x (IP fixo da rede local)

Obs: a placa de rede 1 (eth0), deve estar ligada ao seu modem ADSL e a placa de rede 2 (eth1), deve estar ligada ao micro cliente, a seu HUB ou switch.

Supondo-se que no micro servidor já esteja funcionando internet normalmente, abra uma tela de Shell e se logue como root.

Verifique se está devidamente instalado o iptables em seu sistema:

# rpm -qi iptables

Caso não esteja, utilize o comando:

# rpm -Uvh iptables

Depois de devidamente instalado o iptables, digite a seguinte seqüência:

# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

Após isso, sua internet ADSL já estará compartilhada para os demais micros da sua rede.

Observação 1: nos micros clientes, tem que ser colocado como gateway o IP da placa de rede eth1 do servidor e, como DNS, o mesmo DNS que o micro servidor usa.

Observação 2: as regras aplicadas serão perdidas após a reinicialização do servidor. Portanto, se você quizer deixar definitiva tal regra, acrescente essa seqüência no arquivo /etc/rc.d/rc.local.

Pronto, todos seus micros de rede estarão navegando na internet.

Outras dicas deste autor

Proxy transparente a partir do Squid 2.6

Problemas na instalação do Mandriva a partir de um mirror local

Usando o Putty para acessar um micro Linux a partir de um micro Windows

NAGIOS 3 - Error: Could not open command file '/usr/local/nagios/var/rw/nagios.cmd' for update

Leitura recomendada

Apresentação do Debian 9 [vídeo]

Ativando o Compiz no Fedora MATE + Compiz

Configurando a placa wireless RT3090 no fedora 15

Dividindo arquivos grandes em vários disquetes

Configurando a página inicial dos browsers por script

  

Comentários
[1] Comentário enviado por fredwind em 03/07/2006 - 09:42h

Excelente essa dica Cleber, gostei, rápido, direto e eficiente. Bom aqui na minha rede eu sempre ponho os micros clientes pra pegar IP sozinhos por DHCP, assim fica tudo mais rápido e evito ter que sair pondo endereços DNS ou IP em cada uma das máquinas o que da um pouco de trabalhos as vezes. Nota 10 pra você cara, parabens.

[2] Comentário enviado por EnzoFerber em 05/07/2006 - 17:01h

Cara... eu consegui fazer isso com o speed stream 5200 da velox roteado... mas quando coloco ele em modo bridge(que é o que me interessa) ele não compartilha a conexão... na verdade, eu tenho que, inclusive adicionar uma rota para ele funcionar direito... como eu vou fazer para compartilha a conexão?

a eth0 (rede): 10.0.0.1 / 255.0.0.0
a eth1 (adsl): dhcp
gateway: eu deixei em branco

o endereço do modem é 192.168.254.254

Você tem alguma ideia de como posso resolver meu problema?
Agradeço desde já,
Slackware_10

[3] Comentário enviado por jhonguedes em 09/07/2007 - 17:17h

sempre que tento executar o comando:
# echo 1 > /proc/sys/net/ipv4/ip_forward
ele me retorna 'permissão negada' (mesmo como root)

se tento editá-lo diretamente em um editor (vi), ele me dá o seguinte erro:
WARNING: The file has been changed since reading it!!!

e não consigo salvar a configuração...

alguém sabe o que pode ser?

[4] Comentário enviado por leoperez em 30/03/2010 - 19:15h

Em uma linha de dados como ficaria o comando? Usando o squid porta 3128 transparente

etho: Linha de dados
eth1: ligada ao swich para os computadores clientes

[5] Comentário enviado por leonardonba em 22/01/2012 - 20:25h

Galera tenho uma duvida ... Eu consigo compartilhar minha net tudo numa boa funciona 100 % conforme o tuto em cima ... porem as regras que vou colocando nao se aplica ... Fico na duvida do seguinte ... Se Ethernet 1: eth0, 200.xx.xx.xxx (IP Internet) e o modem que ja esta configurado como pppoe fazendo nat como vou falar para o iptables direcionar tais portas ... ja que e o moden que esta cuidando do trabalho de nat ...



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: