Compartilhamento de internet e vlan [RESOLVIDO]

jlsistemas
(usa Debian)

Enviado em 13/03/2012 - 09:51h

Olá, gostaria de saber o seguinte:
Preciso distribuir internet para um pessoal aqui mas não quero q eles tenham acesso a nossa rede.
então pensei em criar vlans para cada barracao só que preciso fornecer internet para eles, até achei alguns scripts para criar as vlans porém não consigo fazer com que os micros conetados nas vlans navegem na internet.

A pergunta é, como fazer para compartilhar a interet nas v-lans?

não precisa de firewall ou proxy na ponta.

obrigado

jlsistemas
(usa Debian)

Enviado em 14/03/2012 - 10:43h

ninguém???????????????

danniel-lara
(usa Fedora)

Enviado em 14/03/2012 - 10:49h

por que não cria sub-redes
assim é mais fácil

franklincsilva
(usa Ubuntu)

Enviado em 14/03/2012 - 11:34h

exemplo de como eu faria uma solução simples:

vamos dizer que a rede Matriz é 192.168.0.1

vc então poderia criar um ip virtual:

ifconfig eth0:1 192.168.1.1 255.255.255.0 up

(não me lembro quantos ips vituais pode ser criado em uma unica placa de rede).

contudo o seu linux ira criar o roteamento e tudo mais.

na filial ou cliente vc configura com essa faixa de IP 192.168.1.1

que vc pode nomea-la como quisser vlan1 vlan22 vlanclientetal no na acl do squid como:
alc vlancliente src "/etc/squid/vlans/vlancliete"
http_access allow vlancliente

dentro do arquivo /etc/squid/vlans/vlancliete, você coloca a faixa os IPs que podem navegar na internet dai vc tem um controle de alguem configure outro ip que não esteja na lista nao ira navegar.

ou se não tiver problema entra com a faixa completa como em:
acl vlancliente src 192.168.1.1/24
http_access allow vlancliente

porque na teoria e prantica se ele estiver em outra faixa de IP o teu squid se estiver configurado para modo proxy manual não ira permitir que ninguem a não ser a rede matriz 192.168.0.1/24 navegue mas quando vc colocar a acl acima ele ira permitir.

espero ter ajudado.

jlsistemas
(usa Debian)

Enviado em 14/03/2012 - 11:50h

ok, quando eu ativar o roteamento do iptables ele vai rotear para as interfaces virtuais também?
ou tenho q criar um direcionamento para cada ip (placa)virtual?

#PLACA PRINCIPAL
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

#Placa internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE