virtua - linux como router - problemas nas regras
oi, li sobre compartilhar internet usando o linux e acabei encontrando um script com quase aquilo que preciso. o cenario: internet vem por cabo (virtua), o modem eh um motorla sbv5120, ele tem um dhcp dentro, e ele da pro meu computador um ip valido na internet. todos os cabos usados sao diretos, sem crossover. modem - cabo - eth0. eth1 - cabo - porta1(uplink) do hub/switch portas 2 em diante utilizadas por 2 pcs com windows. a rede interna tem ips fixos para todos.. o gateway dos pcs windows eh o meu linux, 10.1.1.1 em /proc eu ativei tudo relacionado a ip forwarding, e desabilitei um que tinha ignore all icmp broadcasts, nao recordo.. uso 2.6 a intencao eh: - todos os 3 pcs podem usar web/msn/clientes p2p/etc. sendo que nos clientes p2p vou botar uma faixa de portas para cada maquina, pq alguns vao usar os mesmos programas, nao quero liberar/redirecionar todas as portas no servidor para a rede interna, apenas as realmente utilizadas. saindo da rede pode tudo, entrando apenas aquilo que msn/p2p exige. eh uma exigencia dos outros pagantes nesse setup tudo fica fechado (trafego fica impossivel, nao sai pacote nenhum) depois que boto em uso o set de regras da funcao "seguro". ate mesmo na maquina local, o servidor, nao eh possivel resolver nomes. - codigo #! /bin/bash #IP_LOCAL=172.16.23.22 IP_LOCAL=$(ifconfig eth0 | grep "inet addr:" | cut -c 21-33) IP_DNS1=200.247.141.12 IP_DNS2=200.247.141.11 apagueTabelas () { echo ## -- ## Tabelas FILTER e NAT ## -- echo \ \ -\>IPTables: Apagando regras em tabelas FILTER e NAT sudo iptables -F sudo iptables -X sudo iptables -t nat -F sudo iptables -t nat -X } abraTudo () { apagueTabelas echo echo "\n Carregando modulos.. \n" modprobe ip_conntrack modprobe ip_nat_ftp modprobe ip_nat modprobe ip_nat_tftp modprobe ip_queue modprobe iptable_nat modprobe iptable_raw modprobe ip_tables modprobe ipt_MASQUERADE ## -- ## Configurando políticas ## -- echo \ \ -\>IPTables: Abrindo todas as saídas e entradas do sistema sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT echo ## -- ## Configurando NAT ## -- echo \ \ -\>IPTables: Configurando acesso da rede interna para a Internet #sudo iptables -t nat -A POSTROUTING -s 192.168.0.5 -o wlan0 -j MASQUERADE sudo iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j MASQUERADE } fecheTudo() { apagueTabelas echo ## -- ## Configurando políticas ## -- echo \ \ -\>IPTables: Trancando todas as saídas e entradas do sistema sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT DROP } construaModoSeguro () { apagueTabelas echo echo "\n Carregando modulos.. \n" modprobe ip_conntrack modprobe ip_nat_ftp modprobe ip_nat modprobe ip_nat_tftp modprobe ip_queue modprobe iptable_nat modprobe iptable_raw modprobe ip_tables modprobe ipt_MASQUERADE ## -- ## Configurando políticas ## -- echo \ \ -\>IPTables: Configurando políticas para valores seguros sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT DROP echo ## -- ## Configurando INPUT ## -- echo \ \ -\>IPTables: Liberando que serviços e máquinas comuniquem com vc ## Permite entradas para uma faixa de endereços da rede local sudo iptables -A INPUT -p tcp -s 10.1.1.0/255.255.255.0 -j ACCEPT ## Permite entradas na porta 80 (Apache) sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Permite que localhost receba dados para localhost sudo iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT # Permite que entre somente pacotes de uma conexão já estabelecida sudo iptables -A INPUT -p tcp --syn -j DROP echo ## -- ## Configurando OUTPUT ## -- echo \ \ -\>IPTables: Liberando acesso de programas e serviços para o uso da Internet ## Permite saídas para uma faixa de endereços da rede local sudo iptables -A OUTPUT -p tcp -d 10.1.1.0/255.255.255.0 -j ACCEPT # Libera uso de serviços que estejam escutando localhost, como o CURPS e o POSTFIX sudo iptables -
pl.rede sundance e problema no dhcp (virtua)
oi, tenho uma sis900 onboard e ela parou de funcionar atualmente tenho 2 placas encore chipset sundance (Sundance Technology Inc / IC Plus Corp IC Plus IP100A Integrated 10/100 Ethernet MAC + PHY (rev 31)), eth0 e eth1 (desabilitei sis900 na bios e na blacklist dos modules). estou tendo problemas em pegar ip no meu motorola cable modem sbv5120 usei o dhclient o dhcdbd client e dhcp3. o que acontece eh que ng responde, mtas vezes preciso reiniciar o modem, logando em sua interface web. ele me da um ip internet sempre, nao eh router. algumas vezes pego um ip da internet (vejjo nos logs) mas ele nao eh setado, pego um ip da rede interna da net...bem estranho alguem teve problemas do tipo? uso cabo direto, indo ate o modem, e em outras vezes boto o modem no uplink do hub, e meu pc nas demais portas. nao importa sempre acontece essa enrolancao, fico horas tentando pegar ip. todas as luzes do modem ficam acesas. em clientes windows, o ip vem facilmente, na primeira vez! acredito que possa ser um problema do cliente dhcp na conversa com o servidor. tenho o virtua.
emule / iptables / nat / linux roteador .. o que está errado?
oi, estou usando o linux, kernel 2.6, debian, como roteador. há 1 cliente winxp que necessita usar emule, web, msn, skype, e por aí vai. eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x) eth1: segunda placa, que é o gateway dos micros com windows. como está o firewall: iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j MASQUERADE iptables -A INPUT -i eth0 -p ICMP -j ACCEPT # Portas como estão configuradas no emule do cliente 10.1.1.4 iptables -A INPUT -i eth0 -p TCP --dport 41001 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth0 -p UDP --dport 41002 -m state --state NEW -j ACCEPT iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT # agora redireciona aquelas acima iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41001 -j DNAT --to 10.1.1.4:41001 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41002 -j DNAT --to 10.1.1.4:41002 lá no cliente windows o teste funciona: http://www.amule.org/testport.php "Success" conecta com high id, *mas parece nao fazer nenhum download*, nenhum upload. configuracoes do emule nao foram alteradas, a nao ser portas, e limites de dl/up coerentes, firewall do windows desativado, nenhum antivirus bloqueando nada. botamos alguns arquivos com alta disponibilidade, mas nao esta copiando nada. tentei o mesmo setup retirando a seguinte regra: iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT li e reli os conceitos de cada target, mas nao entendo pq nao funciona usando o ethereal vi varios pacotes udp saindo de 10.1.1.4 para diversos ips, julgo serem outros clientes da rede ed2k. alguem tem uma ideia? obrigado!
Re: emule / iptables / nat / lin ux rot eador.. o que está errado?
-- Início da mensagem original --- De: "Josemar Vieira" [EMAIL PROTECTED] Para: "nuser" [EMAIL PROTECTED] Cc: Data: Tue, 8 May 2007 07:53:14 -0300 Assunto: Re: emule / iptables / nat / lin ux roteador.. o que está errado? > Opa bom dia, > > Este micro tem proxy ? > Se a resposta for sim, Ele está como transparent ? > Se a resposta for não, Não, ele está direto na internet, e os outros micros da rede não usam proxy, apenas proxy de dns, que fica no pc com as regras abaixo, que é o roteador. > > Entendo pouco de iptables mas,pelo que li tendo vc as linhas > > iptables -P INPUT ACCEPT > iptables -P FORWARD ACCEPT > iptables -P OUTPUT ACCEPT > > vc só precisaria da regra de MASCARAMENTO pra ter acesso a internet se > restriçoes > necessitando apenas de outras regras em casos especificos como por exemplo > que a internet acesse algum computador interno de sua rede. > > ou seja > > iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j > MASQUERADE > > o roteamento do linux está ativo ? > > o resultado do comando > cat /proc/sys/net/ipv4/ip_forward é 1 ? > está sim, mesmo nos reboots, tudo configurado pro ip forwarding um dump das regras do iptables: [EMAIL PROTECTED]:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT tcp -- anywhere anywhere ACCEPT tcp -- anywhere anywheretcp dpt:41001 state NEW,RELATED,ESTABLISHED ACCEPT udp -- anywhere anywhereudp dpt:41002 state NEW,RELATED,ESTABLISHED ACCEPT udp -- anywhere anywhereudp dpt:41004 state NEW,RELATED,ESTABLISHED Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [EMAIL PROTECTED]:~# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywheretcp dpt:41001 to:10.1.1.4:41001 DNAT udp -- anywhere anywhereudp dpt:41002 to:10.1.1.4:41002 DNAT udp -- anywhere anywhereudp dpt:41004 to:10.1.1.4:41004 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 10.1.1.0/24 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination [EMAIL PROTECTED]:~# e abaixo as regras: > > > > estou usando o linux, kernel 2.6, debian, como roteador. há 1 cliente > > winxp que necessita usar emule, web, msn, skype, e por aí vai. > > eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x) > > eth1: segunda placa, que é o gateway dos micros com windows. > > > > como está o firewall: > > > > iptables -F > > iptables -X > > iptables -t nat -F > > iptables -t nat -X > > iptables -P INPUT ACCEPT > > iptables -P FORWARD ACCEPT > > iptables -P OUTPUT ACCEPT > > > > iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j > > MASQUERADE > > iptables -A INPUT -i eth0 -p ICMP -j ACCEPT > > # Portas como estão configuradas no emule do cliente 10.1.1.4 > > iptables -A INPUT -i eth0 -p TCP --dport 41001 -m state --state NEW -j > > ACCEPT > > iptables -A INPUT -i eth0 -p UDP --dport 41002 -m state --state NEW -j > > ACCEPT > > > > iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT > > > > # agora redireciona aquelas acima > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41001 -j DNAT --to > > 10.1.1.4:41001 > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41002 -j DNAT --to > > 10.1.1.4:41002 > > > > lá no cliente windows o teste funciona: > > > > http://www.amule.org/testport.php "Success" > > > > conecta com high id, *mas parece nao fazer nenhum download*, nenhum > > upload. configuracoes do emule nao foram alteradas, a nao ser portas, e > > limites de dl/up coerentes, firewall do windows desativado, nenhum antivirus > > bloqueando nada. botamos alguns arquivos com alta disponibilidade, mas nao > > esta copiando nada. > > > > tentei o mesmo setup retirando a seguinte regra: > > > > iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT > > > > li e reli os conceitos de cada target, mas nao entendo pq nao funciona > > > > usando o ethereal vi varios pacotes udp saindo de 10.1.1.4 para diversos > > ips, julgo serem outros clientes da rede ed2k. > > > > alguem tem uma ideia? > > > > obrigado! > > > > > Josemar Vieira >
Re: emule / iptables / nat / linux rote ador.. o que está errado?
-- Início da mensagem original --- De: "Felipe Augusto van de Wiel (faw)" [EMAIL PROTECTED] Para: "debian-user-portuguese" debian-user-portuguese@lists.debian.org Cc: Data: Tue, 08 May 2007 23:48:34 -0300 Assunto: Re: emule / iptables / nat / linux roteador.. o que está errado? > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 05/07/2007 10:51 PM, nuser wrote: > > oi, > > > > estou usando o linux, kernel 2.6, debian, como roteador. há 1 cliente > > winxp que necessita usar emule, web, msn, skype, e por aí vai. > > eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x) > > eth1: segunda placa, que é o gateway dos micros com windows. > > > > como está o firewall: > > > > iptables -F > > iptables -X > > iptables -t nat -F > > iptables -t nat -X > > iptables -P INPUT ACCEPT > > iptables -P FORWARD ACCEPT > > iptables -P OUTPUT ACCEPT > > Você não fez nenhuma restrição, ou seja, os pacotes são aceitos > em todas as cadeias. Inicialmente minhas regras liberavam tudo, não entendi porque não funcionava, por isso fiz algumas coisas aparentemente "redundantes" ao longo das outras regras. Decidi colocar explicitamente as coisas, para testar. > > > > iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j > > MASQUERADE > > Ok, você está mascarando todo o tráfego da sua rede interna. Assim que granular melhor o que será usado por cada host vou carregar as regras para liberar sob demanda, por hora é isso acima. > > > > iptables -A INPUT -i eth0 -p ICMP -j ACCEPT > > # Portas como estão configuradas no emule do cliente 10.1.1.4 > > iptables -A INPUT -i eth0 -p TCP --dport 41001 -m state --state NEW -j > > ACCEPT > > iptables -A INPUT -i eth0 -p UDP --dport 41002 -m state --state NEW -j > > ACCEPT > > Essas regras não fazem nenhuma diferença, sua POLICY é ACCEPT > para a cadeia de INPUT, ou seja, você aceita tudo que chega. Idem. > > > > iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT > > Mesma coisa. > > > > # agora redireciona aquelas acima > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41001 -j DNAT --to > > 10.1.1.4:41001 > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41002 -j DNAT --to > > 10.1.1.4:41002 > > Veja, você redirecionou o tráfego TCP da porta 41002 e lá em > cima você mexeu com o tráfego UDP, como eu disse, a regra de ACCEPT > não fará diferença, mas pode ser que você tenha errado o DNAT do > protocolo. Está errado apenas no email, 41002 é udp mesmo. Copiei e colei errado. > > > > lá no cliente windows o teste funciona: > > http://www.amule.org/testport.php "Success" > > > > conecta com high id, *mas parece nao fazer nenhum download*, nenhum upload. > > configuracoes do emule nao foram alteradas, a nao ser portas, e limites de > > dl/up coerentes, firewall do windows desativado, nenhum antivirus bloqueando > > nada. botamos alguns arquivos com alta disponibilidade, mas nao esta > > copiando > > nada. > > > > tentei o mesmo setup retirando a seguinte regra: > > > > iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT > > > > li e reli os conceitos de cada target, mas nao entendo pq nao funciona > > > > usando o ethereal vi varios pacotes udp saindo de 10.1.1.4 para diversos > > ips, julgo serem outros clientes da rede ed2k. > > > > alguem tem uma ideia? > > Para casos especiais o iptables tem os módulos de conntrack, ou > connection tracking, isso se aplica no FTP atrás de NAT, não sei se é > aplicável ao protocolo do emule/ed2k. Tente olhar com iptraf para ver o > estado das conexões, pode ser que ajude a compreender melhor o que está > acontecendo. Ok, valeu. Agora está funcionando, não sei se porque adicionei outros estados de conexão (novas, estabelecidas, relacionadas) ou simplesmente porque os clientes p2p ficaram rodando por períodos maiores. > > > > obrigado! > > Abraço, > > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFGQTaCCjAO0JDlykYRAjS4AJ95v1gbmxwMANSTCl/ORdcZAI62lgCgnWAa > jgKXuiVbNcizwZC37Pbs/pA= > =fSvb > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re:Problema com placa de rede
Oi, Digita dmesg|grep eth confere se no output tem a placa. Se não tem precisa carregar o módulo com o modprobe, já aconteceu no passado de placas vagabundas ou estranhas (não é o caso da sua 3com) aparecerem no lspci mesmo sem carregar o módulo. Pode forçar nas aliases do modprobe (man modprobe.conf) ex.: alias eth0 sis900. Em /etc/network/interfaces pode editar as configurações de rede. É mais rápido e prático que qualquer outro meio (painel de controle do windows, yast do suse, ...) é simples, vou colar o meu: -- # vai carregar automaticamente o loopback auto lo # config do loopback iface lo inet loopback # eth0 auto eth0 # pega ip automático do modem iface eth0 inet dhcp # eth1 #auto eth1 - nesse caso não carrego automatico, meu provedor é uma caca, preciso primeiro pgar ip do modem, e uns segundos depois eu carrego a eth1 em outro lugar, é uma placa pra rede interna. iface eth1 inet static address 10.1.1.1 netmask 255.255.255.0 broadcast 10.1.1.254 #iface eth2 inet static - no momento esta outra rede não está em uso #address 192.168.72.11 -- -- Início da mensagem original --- De: "Juliano Fernandes Schroeder" [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cc: Data: Wed, 9 May 2007 11:50:29 -0300 Assunto: Problema com placa de rede > Boa tarde, > Sou iniciante no debian/linux e estou com um pequeno problema: > Eu tinha uma instalação do debian em um pc com tudo configurado inclusive a > rede. Eu precisei trocar de pc então peguei o hd com o debian instalado do > pc antigo e coloquei em outro pc, só que agora a interface de rede eth0 não > existe mais. > O debian enxerga minha placa de rede, fazendo um lspci ela aparece, é uma > 3Com 3C92B-EMB-WNM, só que eu não estou conseguindo configurar a eth0 para > usar esta placa. Na verdade não sei como fazer isso. > > Alguém tem alguma sugestão? > > Obrigado, > -- > Juliano F. Schroeder > -- > Solucionathica > http://www.solucionathica.com >
Re:Problema com placa de rede - completando
após editar o arquivo interfaces, use ifdown ethX e ifup ethX para cada interface que tiver editado (se não quiser baixar/levantar todas), ou ifdown -a / ifup -a, para todas. -- Início da mensagem original --- De: "nuser" [EMAIL PROTECTED] Para: "debian-user-portuguese" debian-user-portuguese@lists.debian.org Cc: Data: Wed, 9 May 2007 17:51:44 -0300 Assunto: Re:Problema com placa de rede > > Oi, > > Digita dmesg|grep eth > confere se no output tem a placa. Se não tem precisa carregar o módulo com o > modprobe, já aconteceu no passado de placas vagabundas ou estranhas (não é o > caso da sua 3com) aparecerem no lspci mesmo sem carregar o módulo. Pode > forçar nas aliases do modprobe (man modprobe.conf) ex.: alias eth0 sis900. > Em /etc/network/interfaces pode editar as configurações de rede. É mais > rápido e prático que qualquer outro meio (painel de controle do windows, yast > do suse, ...) é simples, vou colar o meu: > -- > # vai carregar automaticamente o loopback > auto lo > # config do loopback > iface lo inet loopback > > > # eth0 > auto eth0 > # pega ip automático do modem > iface eth0 inet dhcp > > # eth1 > #auto eth1 - nesse caso não carrego automatico, meu provedor é uma caca, > preciso primeiro pgar ip do modem, e uns segundos depois eu carrego a eth1 em > outro lugar, é uma placa pra rede interna. > > iface eth1 inet static > address 10.1.1.1 > netmask 255.255.255.0 > broadcast 10.1.1.254 > > #iface eth2 inet static - no momento esta outra rede não está em uso > #address 192.168.72.11 > > -- > > > -- Início da mensagem original --- > > De: "Juliano Fernandes Schroeder" [EMAIL PROTECTED] > Para: debian-user-portuguese@lists.debian.org > Cc: > Data: Wed, 9 May 2007 11:50:29 -0300 > Assunto: Problema com placa de rede > > > Boa tarde, > > Sou iniciante no debian/linux e estou com um pequeno problema: > > Eu tinha uma instalação do debian em um pc com tudo configurado inclusive a > > rede. Eu precisei trocar de pc então peguei o hd com o debian instalado do > > pc antigo e coloquei em outro pc, só que agora a interface de rede eth0 não > > existe mais. > > O debian enxerga minha placa de rede, fazendo um lspci ela aparece, é uma > > 3Com 3C92B-EMB-WNM, só que eu não estou conseguindo configurar a eth0 para > > usar esta placa. Na verdade não sei como fazer isso. > > > > Alguém tem alguma sugestão? > > > > Obrigado, > > -- > > Juliano F. Schroeder > > -- > > Solucionathica > > http://www.solucionathica.com > > > >
kubuntu como roteador (virtua/net)
oi, eu tenho 1 placa de rede no meu pc (por enquanto). tenho 1 cable modem motorola sbv 5120 (c/ 1 saída RJ45) tenho 1 hub/switch encore 8 portas ENH908-NWY minha intencao é: ligar o cable modem na porta 1 do hub/switch, o uplink. ligar meu pc na porta 2, e botar pra ele pegar via dhcp o ip para eth0. isso funciona hoje, o cable modem funciona em modo bridge, dando um ip da internet (200.*) para o eth0. eu preciso ligar 2 maquinas windows (xp e 98) nesse hub.. mas o cable modem nao pode rotear. vai funcionar se eu criar um alias para eth0 (eth0:1 = ip 10.1.1.1) e nos pcs com windows botar 10.1.1.x, usando o 10.1.1.1 (= meu pc na eth0:1) como gateway? eu ja habilitei o forwarding tanto no /etc/sysctl.conf e com o iptables (iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE). sei que o ideal eh ter: cable modem -> meu_pc_placa1 meu_pc_placa2 (no uplink do hub) -> hub -> pcs-windows(nas portas 2 em diante do hub) mas por enquanto tem que ser: cable_modem -> hub/switch(na porta 1) meu_pc_eth0 -> hub/switch(na porta 2) pcs-windows -> hub/switch(portas 3 e 4), estes tendo o PC como gateway (estao na rede 10.1.1.0) isso vai funcionar temporariamente? os cabos dos pcs windows precisam ser crossover? obrigado
(continuando..) kubuntu como roteador (virtua/net)
COMO EH A REDE: http://img486.imageshack.us/my.php?image=designredebz4.jpg --- -- Início da mensagem original --- De: "nuser" [EMAIL PROTECTED] Para: "debian-user-portuguese" debian-user-portuguese@lists.debian.org Cc: Data: Sat, 31 Mar 2007 18:00:07 -0300 Assunto: kubuntu como roteador (virtua/net) > > > oi, > > eu tenho 1 placa de rede no meu pc (por enquanto). > tenho 1 cable modem motorola sbv 5120 (c/ 1 saída RJ45) > tenho 1 hub/switch encore 8 portas ENH908-NWY > > minha intencao é: > > ligar o cable modem na porta 1 do hub/switch, o uplink. > > ligar meu pc na porta 2, e botar pra ele pegar via dhcp o ip para eth0. isso > funciona hoje, o cable modem funciona em modo bridge, dando um ip da internet > (200.*) para o eth0. > > eu preciso ligar 2 maquinas windows (xp e 98) nesse hub.. mas o cable modem > nao pode rotear. vai funcionar se eu criar um alias para eth0 (eth0:1 = ip > 10.1.1.1) e nos pcs com windows botar 10.1.1.x, usando o 10.1.1.1 (= meu pc > na eth0:1) como gateway? eu ja habilitei o forwarding tanto no > /etc/sysctl.conf e com o iptables (iptables -t nat -A POSTROUTING -o eth0 -j > MASQUERADE). > > sei que o ideal eh ter: > > cable modem -> meu_pc_placa1 > > meu_pc_placa2 (no uplink do hub) -> hub -> pcs-windows(nas portas 2 em > diante do hub) > > mas por enquanto tem que ser: > cable_modem -> hub/switch(na porta 1) > meu_pc_eth0 -> hub/switch(na porta 2) > > pcs-windows -> hub/switch(portas 3 e 4), estes tendo o PC como gateway > (estao na rede 10.1.1.0) > > isso vai funcionar temporariamente? os cabos dos pcs windows precisam ser > crossover? > > > obrigado > >