NET VIRTUA NÃO COMPARTILHA INTERNET? [RESOLVIDO]

jg.braga
(usa Debian)

Enviado em 14/06/2011 - 11:03h

NET VIRTUA NÃO COMPARTILHA?

Bom dia amigos., sou iniciante estou tentando realizar essa proeza há muito tempo., já vasculhei toda a net., testei vários artigos, porém nada funciona.,


Gostaria de saber como compartilhar a conexão netvirtua, tenho o seguinte cenário:

Modem net: Motorola
Roteador : D-LINK DL-524
03 maquinas em rede sendo:

01 PC debian Squeeze 6.0 - sevidor
Hardware: P3 – 800Mhz / 512 MB / Hd 80GB

01 PC debian Squeeze – meu PC
Hardware: P4 – 2.8 Ghz / 1Gb / Hd 160GB

01 PC Windows xp – PC minha irmã
Hardware: Celeron 2.2 Ghz / 2Gb / HD 160Gb.


PLANO.

Compartilhar internet utilizando o Servidor acima., futuramente instalar e testar Squid e Samba.



Arquivos alterados e testados;


INTERFACES
/etc/net work/interface
------------- --------------------
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
#auto lo
#iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp


iface lo inet loopback
# Interface reflexiva
iface eth0 inet dhcp
# Dizer à placa conectada à Internet para obter um IP do modem

iface lo inet loopback
# Interface reflexiva
iface eth0 inet dhcp
# Dizer à placa conectada à Internet para obter um IP do modem

iface eth1 inet static
# Fixar o IP da placa ligada ao hub
address 192.168.0.2
# Os endereços 192.168.0.* são os mais comumente utilizados
netmask 255.255.255.0

auto lo eth0 eth1
# Todas essas interfaces devem ser conectadas automaticamente ao iniciar o sis$
---------------- -------------------


ARUIVO FIREWALL (este arquivo foi criado e configurado com permissão de execução)
/etc/network/if-uo.d/firewall

--------- ---------------------------------------------
#!/bin/sh
# Definindo variáveis
Internet=eth0 # Interface conectada à Internet.
LocalNetwork=eth1 # Interface conectada à rede local.
Loopback=lo # Interface reflexiva (127.0.0.1)

# Onde procurar o comando iptables.
PATH=/usr/sbin:/sbin:/bin:/usr/bin

# Apaga todas as regras existentes.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

iptables -A INPUT -i $Loopback -j ACCEPT $
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $
iptables -A INPUT -m state --state NEW -i ! $Internet -j ACCEPT $
iptables -A FORWARD -i $Internet -o $LocalNetwork -m state --state ESTABLISHED$

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

iptables -A INPUT -i $Loopback -j ACCEPT $
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $
iptables -A INPUT -m state --state NEW -i ! $Internet -j ACCEPT $
iptables -A FORWARD -i $Internet -o $LocalNetwork -m state --state ESTABLISHED$
iptables -A FORWARD -i $LocalNetwork -o $Internet -j ACCEPT $
iptables -A FORWARD -i $Internet -o $Internet -j REJECT $
iptables -t nat -A POSTROUTING -o $Internet -j MASQUERADE $

echo 1 > /proc/sys/net/ipv4/ip_forward $

------------------ ------------------------------

DHCPD.CONF
/etc/dhcp/dhcp.conf
------------------- -------------------------------------

#
# Sample configuration file for ISC dhcpd for Debian
#
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "virtua.com.br";
option domain-name-servers 200.212.223.43, 200.212.223.044;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local

# option definitions common to all supported networks...
option domain-name "virtua.com.br";
option domain-name-servers 200.212.223.43, 200.212.223.044;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
#log-facility local7;

##SubNet home.lan
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.4 192.168.0.10;
option routers 192.168.0.2;
option broadcast-address 192.168.0.255;
}


###########################################################################


#option domain-name-servers 200.212.223.43;
# Substitua $DNSDaRede pelo DNS de sua rede
#ddns-update-style ad-hoc;
# Estilo de atualização de DNS automático
#default-lease-time 600;
# Tempo de expiração mínima do IP fornecido
#max-lease-time 7200;
# Tempo de expiração máxima do IP fornecido
#log-facility local7;
# Modo como o servidor registra suas atividades

#-- Ajustando a rede à qual se aplica o servidor
#--subnet 192.168.0.0 netmask 255.255.255.0 {
# --range 192.168.0.2 192.168.0.10;

--Faixa de IPs que devem ser distribuídos
# --option routers 192.168.0.1;
# --Endereço do router
# --option broadcast-address 192.168.0.255;
# Endereço de broadcast
# option domain-name-servers 200.212.223.044;
# Substitua $DNSDaRede pelo DNS de sua rede
-------------------- --------------------------

O que deu certo?
DHCP funciona, porém o servidor não consegue compartilhar a internet.
Consigo pingar sem nenhum problema.
A internet funciona no servidor normalmente.

Endereço do artigo :

http://vinicius.soylocoporti.org.br/compartilhar-net-virtua-usando-um-computador-linux/

Agora vamos lá:
Já procurei e testei diversos artigos que não funcionaram, gostaria de saber se realmente é possível compartilhar a net com o netvirtua.
A internet só é compartilhada pelo roteador D-LINK., funciona legal, mas a ideia é compartilhar a net utilizando DEBIAN SQUEEZE.,

Se alguém puder ajuda eu agradeço., deixem artigos ou dicas para que eu possa testar.

Valeu.., agradeço desde já., e assim que funcionar irei postar todas as alterações realizadas e o que realmente funciona.

Obrigado e até a próxima.

renato_pacheco
(usa Debian)

Enviado em 14/06/2011 - 11:16h

Bom, antes d todas as suas perguntas, vamos responder a mais crítica ae: o compartilhamento da netvirtua. Lá existe uma proteção de autenticação, ou seja, apenas uma máquina pode ter acesso à rede. Esse bloqueio é feito através do endereço MAC q recebe a conexão, ou seja, se vc insere uma máquina na rede da netvirtua, este vai pegar o endereço MAC da máquina. Ae quando vc colocar o roteador para compartilhar, a netvirtual não irá permitir, pois o endereço MAC não coincide com o autenticado. Vc pode fazer d duas formas:

- Se vc autenticou com uma máquina, os roteadores d hj possuem um recurso q clona o MAC d qq máquina. Com isso vc pode clonar o MAC da máquina q autenticou e colocar no roteador. Funciona q é uma blz;
- Caso o roteador não tenha o recurso acima, desconecte qq máquina da rede da netvirtua e espere entorno d 3 horas. Quando conectar d novo, coloque o seu roteador primeiro. Ae a netvirtua irá pegar o MAC do roteador e não da máquina.

Conseguindo a façanha, as outras perguntas ficarão para outro tópico...

eduardo
(usa Linux Mint)

Enviado em 14/06/2011 - 11:21h

Continuando, você pode configurar o seu roteador para fazer "NAT" (se ele suportar). Para isso, basta ligar o cabo na WAN e configurá-lo para fazer NAT (alguns nem precisa configurar nada). Se você quer usar um servidor, oriento ter duas placas de rede e fazer NAT. ;)

jg.braga
(usa Debian)

Enviado em 14/06/2011 - 11:40h

Primeiramente obrigado por responder.,

Caro renato_pacheco, Irei testar o roteador da forma indicada., gostaria de saber se eu configurando desta forma vou conseguir realizar os testes com squid como compartilhamento de banda, proxy normalmente??

jg.braga
(usa Debian)

Enviado em 14/06/2011 - 11:42h

thedrummer, vou verificar e testar também essa desta forma....

Valeu Obrigado.

renato_pacheco
(usa Debian)

Enviado em 14/06/2011 - 11:44h

Funciona normalmente. Só q vc tem q fazer várias configs ainda pra isso, mas é assunto pra outro tópico.

jg.braga
(usa Debian)

Enviado em 14/06/2011 - 11:47h

Obrigado renato_pacheco.., vou testar agora e ja posto o resultado.,

Muito Obrigado mesmo., até mais.

meinhardt_jgbr
(usa Debian)

Enviado em 14/06/2011 - 11:52h

Já uso a quase 5 anos Net-Virtua compartilhado entre 4 ou 5 pc's, sem problemas, utilizando a distro BrazilFW (roteador e firewall dedicado).
Optei pela instalação de um Pc velho (AMD-K6-2 366Mhz downclocked/desacelerado a 166 Mhz, com 96Mb de RAM e sem HD - usando apenas diskette) da sucata como servidor / roteador / firewall.
Pelo que li no fórum do BrazilFW, será possível usar um mesmo pc como estação de trabalho e servidor para repartir o sinal. Apenas será necessário colocar uma placa de rede adicional neste servidor.
O BrazilFW é o velho e conhecido herdeiro do Coyote que foi descontinuado e quebrou o galho de muita gente exatamente na função de compartilhar conexão banda larga. Tenho DHCP habilitado tanto na entrada da rede a partir do sinal do modem como depois da saída do roteador / servidor/ firewall.
Se não fossem os eventuais cortes de energia principalmente devido a quedas de arvores provocadas por temporais no verão, o roteador fica funcionando direto, anos a fio. Mesmo com estes cortes eventuais, como o roteador é antigo, com chave liga/desliga fixa de duas posições, ao voltar a energia re-inicia direto.

O único problema é com o acumulo de poeira que termina por danificar o diskette, mesmo que este praticamente não seja utilizado após a inicialização considerando que o BrazilFW funciona direto a partir da memória RAM. O diskette serve apenas para recarregar o sistema quando é desligado. A culpa principal pelo problema da poeira é devida ao fluxo de ar de refrigeração que carrega a poeira. As versões mais atuais do BrazilFW, trazem muito mais recursos, permitindo inclusive operar tanto com HD como a partir de CD.

jg.braga
(usa Debian)

Enviado em 15/06/2011 - 11:00h

Bom dia amigos ..

/ Renato_Pacheco, consegui compartilhar a internet., porém do seguinte modo.;

Como tinha escrito, tenho um modem, D-LINK DL-524., através dele consigo compartilhar sem problemas.,

Como??
- No roteador D-LINK
Na aba Home da opção WAN., existe a opção Dynamic Ip Address., realizei a configuração indicada pelo próprio router.,

- Em Bynamic Ip Address

Host Name ---- virtua.com.br
Mac Address --- (Clone Mac Address) * essa opção clona o próprio ip do router
Primary DNS Address 200.16.0.112
Secondary DNS address 201.6.0.108


- Bom a primeira solução informada.,infelizmente não funcionou, tentei adicionar o endereço MAC da placa eth1 (rede) e também da eth0(internet), conforme indicado
=====================================================================
Renato_pacheco
================
Se vc autenticou com uma máquina, os roteadores d hj possuem um recurso q clona o MAC d qq máquina. Com isso vc pode clonar o MAC da máquina q autenticou e colocar no roteador. Funciona q é uma blz;
- Caso o roteador não tenha o recurso acima, desconecte qq máquina da rede da netvirtua e espere entorno d 3 horas. Quando conectar d novo, coloque o seu roteador primeiro. Ae a netvirtua irá pegar o MAC do roteador e não da máquina.
======================================================================

- Cara o que estou fazendo de errado??., será que meu roteador não possui essa opção? vou conseguir realizar testes com o squid com controle de banda, proxy, firewall entre outros??

jg.braga
(usa Debian)

Enviado em 15/06/2011 - 11:02h

meinhardt_jgbr
===============
Já tinha lido sobre essa solução., também pretendo testar.., Valeu obrigado pela dica

renato_pacheco
(usa Debian)

Enviado em 15/06/2011 - 11:16h

Se a clonagem não deu certo (provavelmente pq vc não tá acertando qual é o MAC q tá autenticado no netvirtua) faça daquela segunda forma q t passei. Ela é certeira. Pra vc não ficar perdendo tempo e contabilizando isso, desligue tudo da rede do netvirtua antes d dormir. No outro dia, ligue apenas o seu roteador no netvirtua (com nada ligado no roteador!). Depois vc faz os testes conectando uma máquina no roteador.