ADSL x IPTABLES

marceloladeira
(usa Slackware)

Enviado em 05/11/2009 - 15:36h

Olá colegas,
Estou passando por dificuldades.
Coloquei GVT ADSL aqui na empresa.
Meu firewall tem duas placas de rede.
Configurei o pppoe setup certo, conectou.
Quando dou um ifconfig o IP da eth0 que é DHCP esta com ip diferente da ppp0.
E as estações nao navega.
Meu modem esta em Bridge.
ADSL conecta.
Quando dou uma route del default depois um route add default ppp0. ele funciona mesmo com o ifconfig mostrando a eth0 com ip diferente da conexao ppp0.

Outra coisa meu iptables na inicialização inicia antes do rc.local fazer a conexao.
Tem como resolver isso ?

Uso slackware 11.0
e minha eth1 é gateway ip fixo 10.1.1.1

Alguem já passou por isso ?

qpcrodrigo
(usa Ubuntu)

Enviado em 12/08/2011 - 15:31h

Ola Marcelo... Estou vendo que seu post ai é bastante antigo... Mas vou aproveitar para postar o meu problema.

Tenho uma máquina com 2 placas de rede também. ETH0 esta com ip 192.168.1.2/24 que vai direto no meu modem bridge.
ETH1 esta com ip 192.168.2.1/24 que esta ligado no meu switch que liga as minhas máquinas. O PPPoe esta funcionando normal.
então atualmente para as máquinas acessarem a internet, eu fiz o seguinte.


acrescente no /etc/rc.d/rc.ip_forword:

echo 1 > /proc/sys/net/ipv4/ip_forword
iptables -t nat -A PROSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE

No /etc/rc.d/rc.local eu acrescentei:
pppoe-start

Até onde eu li isto era para resolver as máquinas da rede local estam para estar naverando, mas ainda não.

Sem uma roda default não esta funcionando.

Olha o meus ifconfig:

root@slackpc:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:13:F7:A6:CD:A6
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::213:f7ff:fea6:cda6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7841 errors:0 dropped:0 overruns:0 frame:0
TX packets:9938 errors:0 dropped:0 overruns:0 carrier:0
collisions:1282 txqueuelen:1000
RX bytes:1281407 (1.2 Mb) TX bytes:4550039 (4.3 Mb)
Interrupt:18 Base address:0xe800

eth1 Link encap:Ethernet HWaddr 00:21:97:80:A1:84
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::221:97ff:fe80:a184/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6656 errors:0 dropped:0 overruns:0 frame:0
TX packets:6715 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3514765 (3.3 Mb) TX bytes:1210261 (1.1 Mb)
Interrupt:40 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:353 errors:0 dropped:0 overruns:0 frame:0
TX packets:353 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:32561 (31.7 Kb) TX bytes:32561 (31.7 Kb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:189.11.132.4 P-t-P:201.34.144.254 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:6218 errors:0 dropped:0 overruns:0 frame:0
TX packets:6557 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:3351529 (3.1 Mb) TX bytes:1059986 (1.0 Mb)

----------------------------------

Meu route -n:

root@slackpc:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
201.34.144.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
----------------------------------

Quando eu coloco o comando:

#: route add default gw 189.11.132.4

Tudo funciona... Mas ainda não resolveu o meu problema de quando reiniciar o PC o ip muda e s rotas não funcionam.

Alguem pode me dar uam força ai??
Estou usando o Slackware 13.37

foxbit3r
(usa Solaris)

Enviado em 12/08/2011 - 15:38h

Tira o seu modem do modo bridge e configura o PPPoe direto no seu linux.
Ele então vai passar a ser o gateway da rede e vc não vai precisar adicionar rota nenhuma.
Após isto habilite o repasse de pacotes ipv4.
echo "1" > /proc/sys/net/ipv4/ip_forward
ifconfig ( deve exibir a interface PPP )
Então faça o masquerade
iptables -t nat -A PROSTROUTING -s <rede>/<netmask> -j MASQUERADE
Coloque as estações apontando para o ip do seu Linux.
Obs vc precisa ter duas interfaces de rede, uma para o modem e outra para sua rede interna.