Re: Compartilhar conexão com a internet
Opa
iptables -L -n
tem que estar tudo ACCEPT. Note que depois disto vc tem que levantar um
nat. Algo do tipo:
iptables -F
iptables -F -t nat
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
Acho que é isto. Nao lembro muito de cabeça, mas deve funcionar.
Claudio Jr.
Em Sáb, 2005-11-26 às 14:14 -0200, Carlos Ribeiro escreveu:
> Oi Cláudio, obngado pela força. O forward está habilitado sim. Caso o
> amigo tenha outra sugestão agradeço.
> Sucesso e bom fim-de-semana.
> CR
>
> 2005/11/26, Claudio da Silva Junior <csjunior@colnet.com.br>:
> Opa
>
> O forward entre as placas esta abilitado? Se nao, edite
> o /etc/network/options e abilite a opcao ip_forward=yes
>
> Claudio Jr.
>
> Em Sáb, 2005-11-26 às 12:51 -0200, Carlos Ribeiro escreveu:
> > Bom Eduardo é isso que vc colocou invertendo as eth's. Fiz o
> seguinte:
> > conectei o PC1 usando Windows e compartilhando com PC2
> usando o Linux.
> > Daí rodei o ipconfig(Win) e pinguei de uma prá outra. O
> resultado
> > está aí abaxo.
> > ---------------------------
> > Microsoft Windows XP [versão 5.1.2600]
> > (C) Copyright 1985-2001 Microsoft Corp.
> >
> > #### Aqui o ipconfig (Windows) correspondente ao ifconfig
> (Linux) ####
> >
> > E:\Documents and Settings\caribe49>ipconfig
> >
> > Configuração de IP do Windows
> >
> >
> > Adaptador Ethernet Conexão local 4: ## Esta é a eth1 no
> Linux##
> >
> > Sufixo DNS específico de conexão . :
> > Endereço IP de config. automática . : 169.254.36.242
> > Máscara de sub-rede . . . . . . . . : 255.255.0.0
> > Gateway padrão. . . . . . . . . . . :
> >
> > Adaptador Ethernet Conexão local: ##Esta é a eth0 no
> Linux##
> >
> > Sufixo DNS específico de conexão . :
> > Endereço IP . . . . . . . . . . . . : 192.168.0.1
> > Máscara de sub-rede . . . . . . . . : 255.255.255.0
> > Gateway padrão. . . . . . . . . . . :
> >
> > Adaptador PPP Velox-via:
> >
> > Sufixo DNS específico de conexão . :
> > Endereço IP . . . . . . . . . . . . : 201.9.241.146
> > Máscara de sub-rede . . . . . . . . :
> 255.255.255.255
> > Gateway padrão. . . . . . . . . . . : 201.9.241.146
> >
> > ########## Aqui o ping do Windows(PC1) para o Linux (PC2)
> ##########
> >
> > E:\Documents and Settings\caribe49>ping 192.168.0.2
> >
> > Disparando contra 192.168.0.2 com 32 bytes de dados:
> >
> > Resposta de 192.168.0.2: bytes=32 tempo=9ms TTL=64
> > Resposta de 192.168.0.2: bytes=32 tempo=1ms TTL=64
> > Resposta de 192.168.0.2: bytes=32 tempo=2ms TTL=64
> > Resposta de 192.168.0.2: bytes=32 tempo=1ms TTL=64
> >
> > Estatísticas do Ping para 192.168.0.2:
> > Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0%
> de perda),
> > Aproximar um número redondo de vezes em milissegundos:
> > Mínimo = 1ms, Máximo = 9ms, Média = 3ms
> >
> > E:\Documents and Settings\caribe49>
> >
> >
> >
> > #### Aqui o ping do Linux (PC2) para o Windows (PC1) ####
> >
> >
> > PING 192.168.0.1 (192.168.0.1): 56 data bytes
> > 64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=3.1 ms
> > 64 bytes from 192.168.0.1: icmp_seq=1 ttl=128 time=2.0 ms
> > 64 bytes from 192.168.0.1: icmp_seq=2 ttl=128 time=2.1 ms
> > 64 bytes from 192.168.0.1: icmp_seq=3 ttl=128 time=2.8 ms
> > 64 bytes from 192.168.0.1: icmp_seq=4 ttl=128 time=2.1 ms
> >
> > --- 192.168.0.1 ping statistics ---
> > 5 packets transmitted, 5 packets received, 0% packet loss
> > round-trip min/avg/max = 2.0/2.4/3.1 ms
> >
> > ---------------------
> >
> > Quanto às regras de firewall, o amigo Maxx passou-me a
> seguinte
> > orientação:
> > ##
> > Para eliminar as regras do iptables e do NAT por completo
> faça isso
> > (como ROOT):
> >
> > iptables -F
> > iptables -F INPUT
> > iptables -F OUTPUT
> > iptables -F -t nat
> > iptables -X
> > iptables -Z
> > ##
> > Isso também fiz para eliminar as possibilidades que uma
> regra dessas
> > pudesse impedir os pings.
> > Como vc viu acima, não há problema de hardware e os cabos
> estão
> > perfeitos.
> > Sucesso.
> > CR
> >
> > 2005/11/26, Eduardo Rocha Costa
> <eduardorcosta@terra.com.br>:
> > Bom já temos algum progresso então... :)
> > Vamos lá, se o pppoe fica na interface eth0, vc esta
> colocando
> > a outra interface como local não é ?
> > mais ou menos isto:
> >
> > auto lo
> > iface lo inet loopback
> >
> > auto dsl-provider
> > iface dsl-provider inet ppp
> > provider dsl-provider
> > # please do not modify the following line
> > pre-up /sbin/ifconfig eth0 up # line maintained by
> pppoeconf
> >
> >
> > iface eth1 inet static
> > address 192.168.0.1
> > netmask 255.255.255.0
> > broadcast 192.168.0.255
> > network 192.168.0.0
> >
> >
> > Veja que aqui eu chutei que, sua interface para o
> adsl é eth0,
> > e sua interface de rede local é eth1, qualquer coisa
> troque.
> >
> > Bom, quanto aos erros do ping, não me lembro bem,
> mas já
> > aconteceu comigo (alias já aconteceu muita coisa :),
> só que
> > não me recordo o pq, somente lembro que era muito
> besta.
> > O que posso te falar é, existe algum software de
> firewall
> > instalado ? Se existir retire, pelo menos nesta
> fase, pode
> > limpar o IPTABLES (sinceramente não lembro o
> comando, mexo
> > muito pouco com ele diretamente, mas man iptables
> ajuda)
> > Se mesmo assim não funcionar verifique o cabo entre
> os micros
> > e veja se esta bem climpado.
> >
> > Abraços Eduardo
> > www.virtualcomputers.com.br
> >
> >
> >
> >
> > --
> > CARLOS RIBEIRO
> > Kurumin Linux v5.0
> > São Luís - Maranhão - BR
> --
> Claudio da Silva Junior
> <csjunior@colnet.com.br>
>
> Colnet Internet
> http://www.colnet.com.br/
>
>
>
>
> --
> CARLOS RIBEIRO
> Kurumin Linux v5.0
> São Luís - Maranhão - BR
--
Claudio da Silva Junior
<csjunior@colnet.com.br>
Colnet Internet
http://www.colnet.com.br/
Reply to: