virtua - linux como router - problemas nas regras
oi,
li sobre compartilhar internet usando o linux e acabei encontrando um script
com quase aquilo que preciso.
o cenario:
internet vem por cabo (virtua), o modem eh um motorla sbv5120, ele tem um dhcp
dentro, e ele da pro meu computador um ip valido na internet.
todos os cabos usados sao diretos, sem crossover.
modem - cabo - eth0.
eth1 - cabo - porta1(uplink) do hub/switch
portas 2 em diante utilizadas por 2 pcs com windows.
a rede interna tem ips fixos para todos.. o gateway dos pcs windows eh o meu
linux, 10.1.1.1
em /proc eu ativei tudo relacionado a ip forwarding, e desabilitei um que
tinha ignore all icmp broadcasts, nao recordo..
uso 2.6
a intencao eh:
- todos os 3 pcs podem usar web/msn/clientes p2p/etc. sendo que nos
clientes p2p vou botar uma faixa de portas para cada maquina, pq alguns vao
usar os mesmos programas, nao quero liberar/redirecionar todas as portas no
servidor para a rede interna, apenas as realmente utilizadas. saindo da rede
pode tudo, entrando apenas aquilo que msn/p2p exige. eh uma exigencia dos
outros pagantes
nesse setup tudo fica fechado (trafego fica impossivel, nao sai pacote nenhum)
depois que boto em uso o set de regras da funcao "seguro". ate mesmo na maquina
local, o servidor, nao eh possivel resolver nomes.
- codigo
#! /bin/bash
#IP_LOCAL=172.16.23.22
IP_LOCAL=$(ifconfig eth0 | grep "inet addr:" | cut -c 21-33)
IP_DNS1=200.247.141.12
IP_DNS2=200.247.141.11
apagueTabelas () {
echo
## --
## Tabelas FILTER e NAT
## --
echo \ \ -\>IPTables: Apagando regras em tabelas FILTER e NAT
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
}
abraTudo () {
apagueTabelas
echo
echo "\n Carregando modulos.. \n"
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_nat
modprobe ip_nat_tftp
modprobe ip_queue
modprobe iptable_nat
modprobe iptable_raw
modprobe ip_tables
modprobe ipt_MASQUERADE
## --
## Configurando políticas
## --
echo \ \ -\>IPTables: Abrindo todas as saídas e entradas do sistema
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
echo
## --
## Configurando NAT
## --
echo \ \ -\>IPTables: Configurando acesso da rede interna para a
Internet
#sudo iptables -t nat -A POSTROUTING -s 192.168.0.5 -o wlan0 -j
MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0
-j MASQUERADE
}
fecheTudo() {
apagueTabelas
echo
## --
## Configurando políticas
## --
echo \ \ -\>IPTables: Trancando todas as saídas e entradas do sistema
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
}
construaModoSeguro () {
apagueTabelas
echo
echo "\n Carregando modulos.. \n"
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_nat
modprobe ip_nat_tftp
modprobe ip_queue
modprobe iptable_nat
modprobe iptable_raw
modprobe ip_tables
modprobe ipt_MASQUERADE
## --
## Configurando políticas
## --
echo \ \ -\>IPTables: Configurando políticas para valores seguros
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
echo
## --
## Configurando INPUT
## --
echo \ \ -\>IPTables: Liberando que serviços e máquinas comuniquem com
vc
## Permite entradas para uma faixa de endereços da rede local
sudo iptables -A INPUT -p tcp -s 10.1.1.0/255.255.255.0 -j ACCEPT
## Permite entradas na porta 80 (Apache)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Permite que localhost receba dados para localhost
sudo iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
# Permite que entre somente pacotes de uma conexão já estabelecida
sudo iptables -A INPUT -p tcp --syn -j DROP
echo
## --
## Configurando OUTPUT
## --
echo \ \ -\>IPTables: Liberando acesso de programas e serviços para o
uso da Internet
## Permite saídas para uma faixa de endereços da rede local
sudo iptables -A OUTPUT -p tcp -d 10.1.1.0/255.255.255.0 -j ACCEPT
# Libera uso de serviços que estejam escutando localhost, como o CURPS
e o POSTFIX
sudo iptables -
pl.rede sundance e problema no dhcp (virtua)
oi, tenho uma sis900 onboard e ela parou de funcionar atualmente tenho 2 placas encore chipset sundance (Sundance Technology Inc / IC Plus Corp IC Plus IP100A Integrated 10/100 Ethernet MAC + PHY (rev 31)), eth0 e eth1 (desabilitei sis900 na bios e na blacklist dos modules). estou tendo problemas em pegar ip no meu motorola cable modem sbv5120 usei o dhclient o dhcdbd client e dhcp3. o que acontece eh que ng responde, mtas vezes preciso reiniciar o modem, logando em sua interface web. ele me da um ip internet sempre, nao eh router. algumas vezes pego um ip da internet (vejjo nos logs) mas ele nao eh setado, pego um ip da rede interna da net...bem estranho alguem teve problemas do tipo? uso cabo direto, indo ate o modem, e em outras vezes boto o modem no uplink do hub, e meu pc nas demais portas. nao importa sempre acontece essa enrolancao, fico horas tentando pegar ip. todas as luzes do modem ficam acesas. em clientes windows, o ip vem facilmente, na primeira vez! acredito que possa ser um problema do cliente dhcp na conversa com o servidor. tenho o virtua.
emule / iptables / nat / linux roteador .. o que está errado?
oi, estou usando o linux, kernel 2.6, debian, como roteador. há 1 cliente winxp que necessita usar emule, web, msn, skype, e por aí vai. eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x) eth1: segunda placa, que é o gateway dos micros com windows. como está o firewall: iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j MASQUERADE iptables -A INPUT -i eth0 -p ICMP -j ACCEPT # Portas como estão configuradas no emule do cliente 10.1.1.4 iptables -A INPUT -i eth0 -p TCP --dport 41001 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth0 -p UDP --dport 41002 -m state --state NEW -j ACCEPT iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT # agora redireciona aquelas acima iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41001 -j DNAT --to 10.1.1.4:41001 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41002 -j DNAT --to 10.1.1.4:41002 lá no cliente windows o teste funciona: http://www.amule.org/testport.php "Success" conecta com high id, *mas parece nao fazer nenhum download*, nenhum upload. configuracoes do emule nao foram alteradas, a nao ser portas, e limites de dl/up coerentes, firewall do windows desativado, nenhum antivirus bloqueando nada. botamos alguns arquivos com alta disponibilidade, mas nao esta copiando nada. tentei o mesmo setup retirando a seguinte regra: iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT li e reli os conceitos de cada target, mas nao entendo pq nao funciona usando o ethereal vi varios pacotes udp saindo de 10.1.1.4 para diversos ips, julgo serem outros clientes da rede ed2k. alguem tem uma ideia? obrigado!
Re: emule / iptables / nat / lin ux rot eador.. o que está errado?
-- Início da mensagem original ---
De: "Josemar Vieira" [EMAIL PROTECTED]
Para: "nuser" [EMAIL PROTECTED]
Cc:
Data: Tue, 8 May 2007 07:53:14 -0300
Assunto: Re: emule / iptables / nat / lin ux roteador.. o que está errado?
> Opa bom dia,
>
> Este micro tem proxy ?
> Se a resposta for sim, Ele está como transparent ?
> Se a resposta for não,
Não, ele está direto na internet, e os outros micros da rede não usam proxy,
apenas proxy de dns, que fica no pc com as regras abaixo, que é o roteador.
>
> Entendo pouco de iptables mas,pelo que li tendo vc as linhas
>
> iptables -P INPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -P OUTPUT ACCEPT
>
> vc só precisaria da regra de MASCARAMENTO pra ter acesso a internet se
> restriçoes
> necessitando apenas de outras regras em casos especificos como por exemplo
> que a internet acesse algum computador interno de sua rede.
>
> ou seja
>
> iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j
> MASQUERADE
>
> o roteamento do linux está ativo ?
>
> o resultado do comando
> cat /proc/sys/net/ipv4/ip_forward é 1 ?
>
está sim, mesmo nos reboots, tudo configurado pro ip forwarding
um dump das regras do iptables:
[EMAIL PROTECTED]:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere
ACCEPT tcp -- anywhere anywheretcp dpt:41001
state NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhereudp dpt:41002
state NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhereudp dpt:41004
state NEW,RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[EMAIL PROTECTED]:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywheretcp dpt:41001
to:10.1.1.4:41001
DNAT udp -- anywhere anywhereudp dpt:41002
to:10.1.1.4:41002
DNAT udp -- anywhere anywhereudp dpt:41004
to:10.1.1.4:41004
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.1.1.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[EMAIL PROTECTED]:~#
e abaixo as regras:
> >
> > estou usando o linux, kernel 2.6, debian, como roteador. há 1 cliente
> > winxp que necessita usar emule, web, msn, skype, e por aí vai.
> > eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x)
> > eth1: segunda placa, que é o gateway dos micros com windows.
> >
> > como está o firewall:
> >
> > iptables -F
> > iptables -X
> > iptables -t nat -F
> > iptables -t nat -X
> > iptables -P INPUT ACCEPT
> > iptables -P FORWARD ACCEPT
> > iptables -P OUTPUT ACCEPT
> >
> > iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j
> > MASQUERADE
> > iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
> > # Portas como estão configuradas no emule do cliente 10.1.1.4
> > iptables -A INPUT -i eth0 -p TCP --dport 41001 -m state --state NEW -j
> > ACCEPT
> > iptables -A INPUT -i eth0 -p UDP --dport 41002 -m state --state NEW -j
> > ACCEPT
> >
> > iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >
> > # agora redireciona aquelas acima
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41001 -j DNAT --to
> > 10.1.1.4:41001
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41002 -j DNAT --to
> > 10.1.1.4:41002
> >
> > lá no cliente windows o teste funciona:
> >
> > http://www.amule.org/testport.php "Success"
> >
> > conecta com high id, *mas parece nao fazer nenhum download*, nenhum
> > upload. configuracoes do emule nao foram alteradas, a nao ser portas, e
> > limites de dl/up coerentes, firewall do windows desativado, nenhum antivirus
> > bloqueando nada. botamos alguns arquivos com alta disponibilidade, mas nao
> > esta copiando nada.
> >
> > tentei o mesmo setup retirando a seguinte regra:
> >
> > iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >
> > li e reli os conceitos de cada target, mas nao entendo pq nao funciona
> >
> > usando o ethereal vi varios pacotes udp saindo de 10.1.1.4 para diversos
> > ips, julgo serem outros clientes da rede ed2k.
> >
> > alguem tem uma ideia?
> >
> > obrigado!
> >
> >
> Josemar Vieira
>
Re: emule / iptables / nat / linux rote ador.. o que está errado?
-- Início da mensagem original --- De: "Felipe Augusto van de Wiel (faw)" [EMAIL PROTECTED] Para: "debian-user-portuguese" debian-user-portuguese@lists.debian.org Cc: Data: Tue, 08 May 2007 23:48:34 -0300 Assunto: Re: emule / iptables / nat / linux roteador.. o que está errado? > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 05/07/2007 10:51 PM, nuser wrote: > > oi, > > > > estou usando o linux, kernel 2.6, debian, como roteador. há 1 cliente > > winxp que necessita usar emule, web, msn, skype, e por aí vai. > > eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x) > > eth1: segunda placa, que é o gateway dos micros com windows. > > > > como está o firewall: > > > > iptables -F > > iptables -X > > iptables -t nat -F > > iptables -t nat -X > > iptables -P INPUT ACCEPT > > iptables -P FORWARD ACCEPT > > iptables -P OUTPUT ACCEPT > > Você não fez nenhuma restrição, ou seja, os pacotes são aceitos > em todas as cadeias. Inicialmente minhas regras liberavam tudo, não entendi porque não funcionava, por isso fiz algumas coisas aparentemente "redundantes" ao longo das outras regras. Decidi colocar explicitamente as coisas, para testar. > > > > iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j > > MASQUERADE > > Ok, você está mascarando todo o tráfego da sua rede interna. Assim que granular melhor o que será usado por cada host vou carregar as regras para liberar sob demanda, por hora é isso acima. > > > > iptables -A INPUT -i eth0 -p ICMP -j ACCEPT > > # Portas como estão configuradas no emule do cliente 10.1.1.4 > > iptables -A INPUT -i eth0 -p TCP --dport 41001 -m state --state NEW -j > > ACCEPT > > iptables -A INPUT -i eth0 -p UDP --dport 41002 -m state --state NEW -j > > ACCEPT > > Essas regras não fazem nenhuma diferença, sua POLICY é ACCEPT > para a cadeia de INPUT, ou seja, você aceita tudo que chega. Idem. > > > > iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT > > Mesma coisa. > > > > # agora redireciona aquelas acima > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41001 -j DNAT --to > > 10.1.1.4:41001 > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41002 -j DNAT --to > > 10.1.1.4:41002 > > Veja, você redirecionou o tráfego TCP da porta 41002 e lá em > cima você mexeu com o tráfego UDP, como eu disse, a regra de ACCEPT > não fará diferença, mas pode ser que você tenha errado o DNAT do > protocolo. Está errado apenas no email, 41002 é udp mesmo. Copiei e colei errado. > > > > lá no cliente windows o teste funciona: > > http://www.amule.org/testport.php "Success" > > > > conecta com high id, *mas parece nao fazer nenhum download*, nenhum upload. > > configuracoes do emule nao foram alteradas, a nao ser portas, e limites de > > dl/up coerentes, firewall do windows desativado, nenhum antivirus bloqueando > > nada. botamos alguns arquivos com alta disponibilidade, mas nao esta > > copiando > > nada. > > > > tentei o mesmo setup retirando a seguinte regra: > > > > iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT > > > > li e reli os conceitos de cada target, mas nao entendo pq nao funciona > > > > usando o ethereal vi varios pacotes udp saindo de 10.1.1.4 para diversos > > ips, julgo serem outros clientes da rede ed2k. > > > > alguem tem uma ideia? > > Para casos especiais o iptables tem os módulos de conntrack, ou > connection tracking, isso se aplica no FTP atrás de NAT, não sei se é > aplicável ao protocolo do emule/ed2k. Tente olhar com iptraf para ver o > estado das conexões, pode ser que ajude a compreender melhor o que está > acontecendo. Ok, valeu. Agora está funcionando, não sei se porque adicionei outros estados de conexão (novas, estabelecidas, relacionadas) ou simplesmente porque os clientes p2p ficaram rodando por períodos maiores. > > > > obrigado! > > Abraço, > > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFGQTaCCjAO0JDlykYRAjS4AJ95v1gbmxwMANSTCl/ORdcZAI62lgCgnWAa > jgKXuiVbNcizwZC37Pbs/pA= > =fSvb > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re:Problema com placa de rede
Oi, Digita dmesg|grep eth confere se no output tem a placa. Se não tem precisa carregar o módulo com o modprobe, já aconteceu no passado de placas vagabundas ou estranhas (não é o caso da sua 3com) aparecerem no lspci mesmo sem carregar o módulo. Pode forçar nas aliases do modprobe (man modprobe.conf) ex.: alias eth0 sis900. Em /etc/network/interfaces pode editar as configurações de rede. É mais rápido e prático que qualquer outro meio (painel de controle do windows, yast do suse, ...) é simples, vou colar o meu: -- # vai carregar automaticamente o loopback auto lo # config do loopback iface lo inet loopback # eth0 auto eth0 # pega ip automático do modem iface eth0 inet dhcp # eth1 #auto eth1 - nesse caso não carrego automatico, meu provedor é uma caca, preciso primeiro pgar ip do modem, e uns segundos depois eu carrego a eth1 em outro lugar, é uma placa pra rede interna. iface eth1 inet static address 10.1.1.1 netmask 255.255.255.0 broadcast 10.1.1.254 #iface eth2 inet static - no momento esta outra rede não está em uso #address 192.168.72.11 -- -- Início da mensagem original --- De: "Juliano Fernandes Schroeder" [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cc: Data: Wed, 9 May 2007 11:50:29 -0300 Assunto: Problema com placa de rede > Boa tarde, > Sou iniciante no debian/linux e estou com um pequeno problema: > Eu tinha uma instalação do debian em um pc com tudo configurado inclusive a > rede. Eu precisei trocar de pc então peguei o hd com o debian instalado do > pc antigo e coloquei em outro pc, só que agora a interface de rede eth0 não > existe mais. > O debian enxerga minha placa de rede, fazendo um lspci ela aparece, é uma > 3Com 3C92B-EMB-WNM, só que eu não estou conseguindo configurar a eth0 para > usar esta placa. Na verdade não sei como fazer isso. > > Alguém tem alguma sugestão? > > Obrigado, > -- > Juliano F. Schroeder > -- > Solucionathica > http://www.solucionathica.com >
Re:Problema com placa de rede - completando
após editar o arquivo interfaces, use ifdown ethX e ifup ethX para cada interface que tiver editado (se não quiser baixar/levantar todas), ou ifdown -a / ifup -a, para todas. -- Início da mensagem original --- De: "nuser" [EMAIL PROTECTED] Para: "debian-user-portuguese" debian-user-portuguese@lists.debian.org Cc: Data: Wed, 9 May 2007 17:51:44 -0300 Assunto: Re:Problema com placa de rede > > Oi, > > Digita dmesg|grep eth > confere se no output tem a placa. Se não tem precisa carregar o módulo com o > modprobe, já aconteceu no passado de placas vagabundas ou estranhas (não é o > caso da sua 3com) aparecerem no lspci mesmo sem carregar o módulo. Pode > forçar nas aliases do modprobe (man modprobe.conf) ex.: alias eth0 sis900. > Em /etc/network/interfaces pode editar as configurações de rede. É mais > rápido e prático que qualquer outro meio (painel de controle do windows, yast > do suse, ...) é simples, vou colar o meu: > -- > # vai carregar automaticamente o loopback > auto lo > # config do loopback > iface lo inet loopback > > > # eth0 > auto eth0 > # pega ip automático do modem > iface eth0 inet dhcp > > # eth1 > #auto eth1 - nesse caso não carrego automatico, meu provedor é uma caca, > preciso primeiro pgar ip do modem, e uns segundos depois eu carrego a eth1 em > outro lugar, é uma placa pra rede interna. > > iface eth1 inet static > address 10.1.1.1 > netmask 255.255.255.0 > broadcast 10.1.1.254 > > #iface eth2 inet static - no momento esta outra rede não está em uso > #address 192.168.72.11 > > -- > > > -- Início da mensagem original --- > > De: "Juliano Fernandes Schroeder" [EMAIL PROTECTED] > Para: debian-user-portuguese@lists.debian.org > Cc: > Data: Wed, 9 May 2007 11:50:29 -0300 > Assunto: Problema com placa de rede > > > Boa tarde, > > Sou iniciante no debian/linux e estou com um pequeno problema: > > Eu tinha uma instalação do debian em um pc com tudo configurado inclusive a > > rede. Eu precisei trocar de pc então peguei o hd com o debian instalado do > > pc antigo e coloquei em outro pc, só que agora a interface de rede eth0 não > > existe mais. > > O debian enxerga minha placa de rede, fazendo um lspci ela aparece, é uma > > 3Com 3C92B-EMB-WNM, só que eu não estou conseguindo configurar a eth0 para > > usar esta placa. Na verdade não sei como fazer isso. > > > > Alguém tem alguma sugestão? > > > > Obrigado, > > -- > > Juliano F. Schroeder > > -- > > Solucionathica > > http://www.solucionathica.com > > > >
kubuntu como roteador (virtua/net)
oi, eu tenho 1 placa de rede no meu pc (por enquanto). tenho 1 cable modem motorola sbv 5120 (c/ 1 saída RJ45) tenho 1 hub/switch encore 8 portas ENH908-NWY minha intencao é: ligar o cable modem na porta 1 do hub/switch, o uplink. ligar meu pc na porta 2, e botar pra ele pegar via dhcp o ip para eth0. isso funciona hoje, o cable modem funciona em modo bridge, dando um ip da internet (200.*) para o eth0. eu preciso ligar 2 maquinas windows (xp e 98) nesse hub.. mas o cable modem nao pode rotear. vai funcionar se eu criar um alias para eth0 (eth0:1 = ip 10.1.1.1) e nos pcs com windows botar 10.1.1.x, usando o 10.1.1.1 (= meu pc na eth0:1) como gateway? eu ja habilitei o forwarding tanto no /etc/sysctl.conf e com o iptables (iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE). sei que o ideal eh ter: cable modem -> meu_pc_placa1 meu_pc_placa2 (no uplink do hub) -> hub -> pcs-windows(nas portas 2 em diante do hub) mas por enquanto tem que ser: cable_modem -> hub/switch(na porta 1) meu_pc_eth0 -> hub/switch(na porta 2) pcs-windows -> hub/switch(portas 3 e 4), estes tendo o PC como gateway (estao na rede 10.1.1.0) isso vai funcionar temporariamente? os cabos dos pcs windows precisam ser crossover? obrigado
(continuando..) kubuntu como roteador (virtua/net)
COMO EH A REDE: http://img486.imageshack.us/my.php?image=designredebz4.jpg --- -- Início da mensagem original --- De: "nuser" [EMAIL PROTECTED] Para: "debian-user-portuguese" debian-user-portuguese@lists.debian.org Cc: Data: Sat, 31 Mar 2007 18:00:07 -0300 Assunto: kubuntu como roteador (virtua/net) > > > oi, > > eu tenho 1 placa de rede no meu pc (por enquanto). > tenho 1 cable modem motorola sbv 5120 (c/ 1 saída RJ45) > tenho 1 hub/switch encore 8 portas ENH908-NWY > > minha intencao é: > > ligar o cable modem na porta 1 do hub/switch, o uplink. > > ligar meu pc na porta 2, e botar pra ele pegar via dhcp o ip para eth0. isso > funciona hoje, o cable modem funciona em modo bridge, dando um ip da internet > (200.*) para o eth0. > > eu preciso ligar 2 maquinas windows (xp e 98) nesse hub.. mas o cable modem > nao pode rotear. vai funcionar se eu criar um alias para eth0 (eth0:1 = ip > 10.1.1.1) e nos pcs com windows botar 10.1.1.x, usando o 10.1.1.1 (= meu pc > na eth0:1) como gateway? eu ja habilitei o forwarding tanto no > /etc/sysctl.conf e com o iptables (iptables -t nat -A POSTROUTING -o eth0 -j > MASQUERADE). > > sei que o ideal eh ter: > > cable modem -> meu_pc_placa1 > > meu_pc_placa2 (no uplink do hub) -> hub -> pcs-windows(nas portas 2 em > diante do hub) > > mas por enquanto tem que ser: > cable_modem -> hub/switch(na porta 1) > meu_pc_eth0 -> hub/switch(na porta 2) > > pcs-windows -> hub/switch(portas 3 e 4), estes tendo o PC como gateway > (estao na rede 10.1.1.0) > > isso vai funcionar temporariamente? os cabos dos pcs windows precisam ser > crossover? > > > obrigado > >
