Compartilhar a internet

rodrigo.a.sc
(usa Debian)

Enviado em 27/11/2011 - 15:33h

Srs,
Estou com uma duvida, preicos compartilhar a internet ou ao menos fazedr com que uma faixa de ip /28 passe pelo firewall e do firewall acessem a internet.

Meu objetivo é :
instalar 4 linux - feito

Ip da Internet : 192.168.1.1 (gatway local)
Ponta A
1 firewall 1 servidor abaixo do firewall -> Feito
Firewall :
Interface Eth0 : 192.168.1.130/24
Interface Eth1 : 10.0.1.1
Diagnostico Route -n :
root@pf-servidor01:~# route -n

Tabela de Roteamento IP do Kernel

Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface

10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1

192.168.1.0     192.168.1.1     255.255.255.0   UG    0      0        0 eth0

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0 

root@pf-servidor01:~#
Host Abaixo do Firewall :
Interface Eth0 : 10.0.1.2
Interface Eth1 : 10.0.1.3
Diagnostico Route -n :

Tabela de Roteamento IP do Kernel

Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface

10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 eth0

10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0

10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1

192.192.1.0     10.0.1.1        255.255.255.0   UG    0      0        0 eth0 

root@pfservidor04:~#

Sinceramente, tenho acesso entre as pontas do firewall e a ponta da maquina abaixo do firewall, contudo nao consigo fazer a maquina abaixo do firewall acessar a internet atraves do firewall...ao menos não por rota, nao consigo nem fazer a minha maquina pongar o gatway local que é o 192.168.1.1, mas isso a principio é porque nao tenho nenhuma interface configurada na rede 192.168.0.x/24, mas o que eu tambem gostaria de fazer é acessar esta rede atraves do firewall com rotas, tipo na minha maquina eu escrever uma rota onde tudo o que for requisitado para 192.168.1.0 passa por 10.0.1.1 e quando chega no firewall ele entrega tudo o que chega para 192.168.1.0 pela interface eth0 ou eth1 ele encaminha para a rede 192.

Bom, nao sei se da para fazer isso com o linux nativo sem um proxy, gostaria de faze-lo com o minimo de softwares baixados, visto que tenho apenas 2GB de HD virtual.

rodrigo.a.sc
(usa Debian)

Enviado em 28/11/2011 - 04:23h

Bom, agora recebi uma noticia de que eu devo alterar o gw do host abaixo do fw para o ip de acesso a web do fw...bem vamos ver!

natanaelhenrique
(usa Arch Linux)

Enviado em 28/11/2011 - 13:13h

No firewall você tem que ativar o encaminhamento de pacotes através das interfaces, também conhecido como ip forward

echo 1 > /proc/sys/net/ipv4/ip_forward

ou configure no arquivo /etc/sysctl.conf o seguinte

net.ipv4.ip_forward = 1 

Depois disso é necessário fazer o "mascaramento" dos endereços da rede local.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Agora suas máquinas abaixo desse firewall já podem usar a internet tendo como gateway o endereço 10.0.1.1