[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pppoeconf e internet interna

No dia 09/10/2003 às 08:07,
Maurício de Ávila <mauricio@elipse.net> escreveu:

> Oi pessoal,

Olá, 

Dois pequenos sermões e um conselho:

- Não enviar HTML;
- Quebrar a linha no máximo na 80ª coluna;
- Usar um cliente de e-mail GPL. :-)

> eu tenho uma rede interna de três micros, sendo que um é o servidor Linux Kurumin 1.4. Tenho duas placas de rede, eth0 é a internet e eth1 a rede interna, teoricamente.
> 
> Como dispositivo, tenho ppp0 que aponta pra internet e funciona tudo certinho, pinga, navega e etc. eth1 tem o IP 192.168.0.1 e também funciona, consigo pingar de outra máquina interna. Mas a eth0 não tem IP nenhum nem nada, parece estar desativada. É assim mesmo?

Não sei. Na minha configuração  eu uso conexão via Cabo e a eth0  é a que liga
no modem, seus  parâmetros são ajustados via DHCP. O saída  do ifconfig mostra
eth0,  eth1  e  lo,  respectivamente  com  os  IPs:  dinâmico,  192.168.0.1  e
127.0.0.1.

> Outra coisa, baixei aquele script de firewall genérico pra iptables que o Douglas Augusto mandou, mas como posso saber se ele está realmente ativo e funcionando? pq sou uma lesma tonta em firewall

Fez as  configurações básicas  como interface rede  externa, interna,  etc. no
arquivo firewall.conf.iptables?

Para iniciá-lo:

#/etc/init.d/firewall.iptables restart

Se não aparecer nenhum erro está aparentemente tudo ok.

O  melhor  lugar  para  se  colocar  para  levantar  e  derrubar  o  script  é
em  /etc/network/interfaces. Mais  especificamente  usando  as  diretivas  'up
/etc/init.d/firewall.iptables  start'  e  'down  /etc/init.d/firewall.iptables
stop'. Isso no contexto da interface *externa*, a que dá acesso à internet.

Obs.: Se seu IP é dinâmico e seu ifconfig apresenta a saída em português, mais
especificamente /inet addr:/ é escrito como /inet end.:/, o script de detecção
automática do IP dinâmico pode falhar. Eu não  sei se a versão que você baixou
ainda tem esse  problema. Mas eu fiz a correção (bilingüe),  se tiver problema
basta  me contactar  (o problema  é  fácil de  detectar, ao  tentar iniciar  o
script, ele irá apresentar uma série de erros na tela).

Obs. 2: O iptables precisa estar rodando. Verifique  também se o ipchains está
desligado.

> Outra dúvida, é que as máquinas da rede não tem acesso à internet, só esse servidor. O que está errado? Tem que compartilhas alguma coisa?

Basta  configurar  corretamente  o  script  de  firewall,  dizendo  qual  é  o
dispositivo  de  rede  interna  (INTERNAL_INTERFACE="eth1"),  a  rede  interna
(INTERNAL_NETWORK="192.168.0.0/24"), o  IP interno (INTERNAL_IP="192.168.0.1")
e   ativar    o   Masquerading   (MASQUERADING=1). Isso   tudo    no   arquivo
/etc/firewall/firewall.conf.iptables.


-- 
Douglas Augusto
Reply to: