Bruxaria no compartilhamento de Internet!! [RESOLVIDO]

---Anonymous---
(usa Debian)

Enviado em 09/09/2010 - 11:31h

Olá caros velhos, estou aqui masi uma vez, e dessa vez pra dizer que esta acontecendo algo estranho.
Tenho duas placas de rede no meu pc, a eth0 e a eth1.
A eth0 é que cuida da rede local, saindo dela um cabo que vai para o switch.
A eth1 é quem cuida da internet saindo dela um cabo que vai para o modem SPEEDY TOUCH.

Simplesmente, não sei se era pra acontecer isso, mas eu tentei compartilhar a internet com os demais pcs, e eu simplesmente fiz isso:
echo 1 > /proc/sys/net/ipv4/ip_forward

Bummm, todos os pcs que estão com o IP da placa eth1 como gateway, acessam a internet.

Fiz um teste, e mudei os gateways dos pcs colocando o IP da placa eth0, e pra miha surpresa os pcs também acessam a internet.

MAS É AE QUE ESTÁ, EU NEM CONFIGUREI O IPTABLES PRA FAZER MASCARAMENTO DA PLACA ETH1 COM AS DEMAIS PLACAS ???

Geralmente a gente faz isso:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Só pra ter certeza de que o iptables não esta configurado, eu listo as tabelas do iptables e estão todas limpas.
E pra ter mais certeza ainda, eu mando um iptables -F, iptables -X, e mesmo assim os pcs continuam acessando a internet.
Reinicio o servidor, ai os pcs nao conseguem mais acessar, aí é so mandar um echo 1 > /proc/sys/net/ipv4/ip_forward que eles voltam a acessar a internet.

QUE DIACHO QUE ESTA ACONTECENDO ???

bruxaria pura.

korvoman
(usa Debian)

Enviado em 09/09/2010 - 11:38h

Bruxaria, acredito que não seja, há algum detalhe sordido esquecido para traz.
Confere a tabela nat.

iptables -t nat -L -n

O comando iptables -F (sem referencia cai na tabela padrão filter)
E verifique onde tenha postando as regras de firewall.

renato_pacheco
(usa Debian)

Enviado em 09/09/2010 - 11:46h

Hiuhaiuhaiuha!!! Gostei do termo bruxaria! O lance e o seguinte: nao e bruxaria! Quem ta fazendo o NAT e o modem (q, na verdade, tb e um roteador) do speedtouch. O comando q vc fez serve apenas pra permitir q o seu computer permita encaminhamento d pacotes. Agora, se vc quiser controlar a sua conexao somente no computador, configure o seu modem pra modo bridge. Ae, sim, vc precisara fazer o mascaramento, pois a sua maquina passa a ser o roteador da sua rede.

Obs.: desculpe pela falta d acentos. A minha VM no Xen nao ta deixando eu coloca-los...

---Anonymous---
(usa Debian)

Enviado em 09/09/2010 - 11:47h

Cara, esta tudo limpo, sem nada configurado, so pra lembrar, não tenho nada no rc.local.

korvoman
(usa Debian)

Enviado em 09/09/2010 - 11:55h

Brincadeira a parte, faça como sugerido pelo renato. Como voce havia nos informado, em que voce havia trocado o gateway. O linux mesmo não deve estar fazendo nat, o modem deve estar roteado fazendo este principio.
Retire o roteamento e coloque como bridge, e configure o mascaramento.

---Anonymous---
(usa Debian)

Enviado em 09/09/2010 - 11:56h

Então quer dizer que seu meu modem não estar configurado como bridge, simplesmente so com um echo 1 > /proc/sys/net/ipv4/ip_forward eu consigo compartilhar a net no debian???

korvoman
(usa Debian)

Enviado em 09/09/2010 - 11:57h

Desde que o modem seja na mesma faixa de rede, o debian apenas redireciona as requisições das estações para o modem. e o modem se vira para fazer nat para as estacoes navegar.

---Anonymous---
(usa Debian)

Enviado em 09/09/2010 - 12:00h

HAHAHA, pode crer, éra isso mesmo. AGora esta normal.

Vem cá pessoal, tem como eu compartilhar a internet só com a eth0 ???
Porque seu eu fizer mascaramento na eth1, então terei 2 gateways, a da placa eth0 e da eth1, né ???
Eu queria direcionar a internet que entra na eth1 para o eth0, e usar o ip da eth0 como gateway.

korvoman
(usa Debian)

Enviado em 09/09/2010 - 12:02h

Não sei a sua disponibilidade, mas recomendo colocar como bridge, para concentrar as regras de firewall na debian. Facilitando fazer redirecionamentos, liberação de portas externas, e para resolução de problemas futuros.

renato_pacheco
(usa Debian)

Enviado em 09/09/2010 - 12:09h

Nao, vc nao tera 2 gateways. O gateway do seu servidor sera o do modem e a outra placa servira d gateway pra rede interna, sendo q vc nao precisara configurar o gateway dessa placa no servidor.

---Anonymous---
(usa Debian)

Enviado em 09/09/2010 - 13:23h

Valeu Renato e Korvoman, vcs são feras no assunto, muito obrigado.
Eu pensei qe era macumbaria das brava, mas era apenas o modem que não estava com bridge. HAHAHAHAHAHA
Valeu mesmo galera.
Depois passo o tel da minha irmã pra vcs dois.

renato_pacheco
(usa Debian)

Enviado em 09/09/2010 - 14:24h

Passa pro korvoman, eu já sou comprometido... sua irmã sabe q vc a dá d recompensa? =p