Re: pppoeconf e internet interna
No dia 09/10/2003 às 08:07,
Maurício de Ávila <mauricio@elipse.net> escreveu:
> Oi pessoal,
Olá,
Dois pequenos sermões e um conselho:
- Não enviar HTML;
- Quebrar a linha no máximo na 80ª coluna;
- Usar um cliente de e-mail GPL. :-)
> eu tenho uma rede interna de três micros, sendo que um é o servidor Linux Kurumin 1.4. Tenho duas placas de rede, eth0 é a internet e eth1 a rede interna, teoricamente.
>
> Como dispositivo, tenho ppp0 que aponta pra internet e funciona tudo certinho, pinga, navega e etc. eth1 tem o IP 192.168.0.1 e também funciona, consigo pingar de outra máquina interna. Mas a eth0 não tem IP nenhum nem nada, parece estar desativada. É assim mesmo?
Não sei. Na minha configuração eu uso conexão via Cabo e a eth0 é a que liga
no modem, seus parâmetros são ajustados via DHCP. O saída do ifconfig mostra
eth0, eth1 e lo, respectivamente com os IPs: dinâmico, 192.168.0.1 e
127.0.0.1.
> Outra coisa, baixei aquele script de firewall genérico pra iptables que o Douglas Augusto mandou, mas como posso saber se ele está realmente ativo e funcionando? pq sou uma lesma tonta em firewall
Fez as configurações básicas como interface rede externa, interna, etc. no
arquivo firewall.conf.iptables?
Para iniciá-lo:
#/etc/init.d/firewall.iptables restart
Se não aparecer nenhum erro está aparentemente tudo ok.
O melhor lugar para se colocar para levantar e derrubar o script é
em /etc/network/interfaces. Mais especificamente usando as diretivas 'up
/etc/init.d/firewall.iptables start' e 'down /etc/init.d/firewall.iptables
stop'. Isso no contexto da interface *externa*, a que dá acesso à internet.
Obs.: Se seu IP é dinâmico e seu ifconfig apresenta a saída em português, mais
especificamente /inet addr:/ é escrito como /inet end.:/, o script de detecção
automática do IP dinâmico pode falhar. Eu não sei se a versão que você baixou
ainda tem esse problema. Mas eu fiz a correção (bilingüe), se tiver problema
basta me contactar (o problema é fácil de detectar, ao tentar iniciar o
script, ele irá apresentar uma série de erros na tela).
Obs. 2: O iptables precisa estar rodando. Verifique também se o ipchains está
desligado.
> Outra dúvida, é que as máquinas da rede não tem acesso à internet, só esse servidor. O que está errado? Tem que compartilhas alguma coisa?
Basta configurar corretamente o script de firewall, dizendo qual é o
dispositivo de rede interna (INTERNAL_INTERFACE="eth1"), a rede interna
(INTERNAL_NETWORK="192.168.0.0/24"), o IP interno (INTERNAL_IP="192.168.0.1")
e ativar o Masquerading (MASQUERADING=1). Isso tudo no arquivo
/etc/firewall/firewall.conf.iptables.
--
Douglas Augusto
Reply to: