Compartilhar Internet Entre ethx e wlanx Slackware

ganon
(usa Slackware)

Enviado em 05/11/2012 - 00:48h

Boa noite, estou tendo alguns problemas com relação ao compartilhamento de internet entre duas placas (eth0 e wlan0) no meu pc, ja pesquisei em diversos foruns, testei tantas regras no iptables que ja perdi a conta... Vou descrever minha situação abaixo:

Uso Slackware 13.37 e possuo um programa para criar o AP wireless e um servidor dhcp para distribuir os IP's, até aqui tudo esta funcionando normalmente, consigo conectar no AP através do meu celular e recebo o IP corretamente do servidor dhcp, porém não consigo acessar a internet. Estou conectado na internet pela int eth0 e desejo compartilhar essa conexão com a int wlan0.

Qualquer dica será de grande ajuda, muito obrigado.

saitam
(usa Slackware)

Enviado em 05/11/2012 - 07:46h

Solução http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

ganon
(usa Slackware)

Enviado em 06/11/2012 - 12:09h

Olá amigo, muito obrigado pela sua resposta. Porém ainda não deu certo, veja como ficou meu firewall:

----------------------------------------------------------------------------

#!/bin/bash
#Autor: Reginaldo
#Criado em: 26/06/2011
#Função: Regras iptables de configuração do firewall
#Utilização:
#no Slackware -> /etc/rc.d/rc.firewall2 e colocar em /etc/rc.d/rc.local
#Start|Stop|Restart
#file executable: chmod 755 /etc/rc.d/rc.firewall2
#Variaveis
ifaceExt="eth0" #acesso internet
ifaceInt="eth1" #acesso intranet (LAN)
LAN="192.168.1.0/24" #rede local
#carrega módulos
/sbin/modprobe ip_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_queue
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_raw
/sbin/modprobe ipt_state
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_multiport
/sbin/modprobe ipt_mac
/sbin/modprobe ipt_string
start(){
echo "Firewall iniciando ..............................[OK]"
#Limpa as regras
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z
iptables -t raw -F
iptables -t raw -X
iptables -t raw -Z
#roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
#compartilhamento de conexão
iptables -t nat -A POSTROUTING -s $LAN -o $ifaceExt -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "compartilhamento da rede ativo"
}
stop(){
#Limpa as regras
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z
iptables -t raw -F
iptables -t raw -X
iptables -t raw -Z
#reseta as politicas padrões, aceita tudo
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#compartilhamento de conexão
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o $ifaceExt -j MASQUERADE
echo "Firewall desativado! -----------------------------[OK]"
}
case "$1" in
"start") start ;;
"stop") stop ;;
"restart") stop; start ;;
*)
echo "Use os paramentros: start|stop|restart"
esac

----------------------------------------------------------------------------

Veja que eu removi uma grande parte dele, pois se tratava de proteção contra alguns ataques e tal, infelismente ainda não deu certo. Ainda não tive muito tempo, mas vou tentar denovo e volto te dizer o resultado. Obrigado.

saitam
(usa Slackware)

Enviado em 06/11/2012 - 13:39h

Faltou liberar alguns serviços em suas respectivas portas na rede local
Veja...

#!/bin/bash 

#Autor: Reginaldo 

#Criado em: 26/06/2011 

#Função: Regras iptables de configuração do firewall 

#Utilização: 

#no Slackware -> /etc/rc.d/rc.firewall2 e colocar em /etc/rc.d/rc.local 

#Start|Stop|Restart 

#file executable: chmod 755 /etc/rc.d/rc.firewall2 

#Variaveis 

ifaceExt="eth0" #acesso internet 

ifaceInt="eth1" #acesso intranet (LAN) 

LAN="192.168.1.0/24" #rede local 

#carrega módulos 

/sbin/modprobe ip_nat 

/sbin/modprobe ip_nat_ftp 

/sbin/modprobe ip_queue 

/sbin/modprobe ip_conntrack 

/sbin/modprobe ip_conntrack_ftp 

/sbin/modprobe ip_tables 

/sbin/modprobe iptable_filter 

/sbin/modprobe iptable_nat 

/sbin/modprobe iptable_mangle 

/sbin/modprobe iptable_raw 

/sbin/modprobe ipt_state 

/sbin/modprobe ipt_limit 

/sbin/modprobe ipt_multiport 

/sbin/modprobe ipt_mac 

/sbin/modprobe ipt_string 

start(){ 

echo "Firewall iniciando ..............................[OK]" 

#Limpa as regras 

iptables -F 

iptables -X 

iptables -Z 

iptables -F INPUT 

iptables -F OUTPUT 

iptables -F FORWARD 

iptables -t nat -F 

iptables -t nat -X 

iptables -t nat -Z 

iptables -t mangle -F 

iptables -t mangle -X 

iptables -t mangle -Z 

iptables -t raw -F 

iptables -t raw -X 

iptables -t raw -Z 

#definindo as regras padrão 

iptables -P INPUT DROP 

iptables -P OUTPUT DROP 

iptables -P FORWARD DROP 

#roteamento de pacotes 

echo 1 > /proc/sys/net/ipv4/ip_forward 

#compartilhamento de conexão 

iptables -t nat -A POSTROUTING -s $LAN -o $ifaceExt -j MASQUERADE 

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 

echo "compartilhamento da rede ativo"

#Libera a interface de loopback(localhost) 

iptables -A INPUT -i lo -j ACCEPT 

#liberando acesso algumas portas na rede local 

iptables -A FORWARD -p tcp --dport 53 -i $ifaceInt -o $ifaceExt -s $LAN -j ACCEPT #DNS TCP 

iptables -A FORWARD -p udp --dport 53 -i $ifaceInt -o $ifaceExt -s $LAN -j ACCEPT #DNS UDP 

iptables -A FORWARD -p tcp --dport 80 -i $ifaceInt -o $ifaceExt -s $LAN -j ACCEPT #HTTP

iptables -A FORWARD -p tcp --dport 443 -i $ifaceInt -o $ifaceExt -s $LAN -j ACCEPT #HTTPS

iptables -A FORWARD -p tcp --dport 25 -i $ifaceInt -o $ifaceExt -s $LAN -j ACCEPT #SMTP

iptables -A FORWARD -p tcp --dport 143 -i $ifaceInt -o $ifaceExt -s $LAN -j ACCEPT #IMAP

iptables -A FORWARD -p tcp --dport 110 -i $ifaceInt -o $ifaceExt -s $LAN -j ACCEPT #POP

iptables -A FORWARD -p tcp --dport 22 -i $ifaceInt -o $ifaceExt -s $LAN -j ACCEPT #SSH

iptables -A FORWARD -p tcp --dport 3389 -i $ifaceInt -o $ifaceExt -s $LAN -j ACCEPT #RDP

iptables -A FORWARD -p tcp --dport 137:139 -i $ifaceInt -s $LAN -j ACCEPT #Samba   

}

stop(){

#Limpa as regras

iptables -F

iptables -X

iptables -Z

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t nat -X

iptables -t nat -Z

iptables -t mangle -F

iptables -t mangle -X

iptables -t mangle -Z

iptables -t raw -F

iptables -t raw -X

iptables -t raw -Z

#reseta as politicas padrões, aceita tudo

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

#compartilhamento de conexão

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -F POSTROUTING

iptables -t nat -A POSTROUTING -o $ifaceExt -j MASQUERADE

echo "Firewall desativado! -----------------------------[OK]"

}

case "$1" in

"start") start ;;

"stop") stop ;;

"restart") stop; start ;;

*)

echo "Use os paramentros: start|stop|restart"

esac



 

Agora define o servidor DNS no servidor
#vim /etc/resolv.conf

nameserver 8.8.8.8

nameserver 8.8.4.4

 

Na máquina cliente coloque o gateway o endereço IP da interface da intranet do servidor.

Teste, deve funcionar agora!

ganon
(usa Slackware)

Enviado em 07/11/2012 - 00:01h

Ok amigo, muito obrigado novamente pela resposta, vou testar e depois te retorno.

Como estou pretendendo acessar a rede pelo celular não vai ser possivel colocar o gateway pelo aparelho, porém estou passando o gateway através do pool do meu dhcp veja:

[...]
#Default Gateway
option routers 192.168.1.1; #Placa wlan0
option subnet-mask 255.255.255.0;
[...]

Obrigado!!!