Re: modem ADSL - Bridge x Route
On Mon, Feb 05, 2007 at 08:05:24PM -0200, Anderson Roberto Grella wrote:
> Obrigado, Tiago, pela atenção dispensada.
>
> Ainda não tentei em cima do que você falou, mas tendo em vista que o
> micro que está com o IP através da ponte do modem vai ser um servidor
> web e ficará ligado direto, então posso usufruir do Linux como roteador.
> Ligarei, então, uma eth0 nesse micro que irá para o roteador?
Não entendi a pergunta.
> E as configurações?
Veja abaixo.
> Apesar de eu ter entendido como proceder no outro caso (modem como
> router), não consegui fazer. Por questão didática, eu gostaria também
> de aprender sobre isso. Até agora, tudo o que vi não me fez concluir as
> configurações. Não tenho nem idéia de como fazer o modem saber qual o
> computador que ele deve enviar as requisições externas para a porta 80.
> Nunca mexi na configuração de um modem a não ser no modo Bridge e
> Router. Uma outra questão: dessa forma, outros computadores da rede não
> conseguirão fazer com que se estabeleaça um DCC Chat, por exemplo? (a
> não ser que solicitados dos micros da rede interna).
Em qualquer dos casos isso terá que ser configurado no roteador, quer
seja o servidor linux ou o modem. Basicamente, você vai dizer que todas
as conexões entrantes na porta X (correspondente ao DCC, por exemplo) vão
para determinados computadores. Claro, se a porta não for configurável
no programa (não conheço dcc), somente um computador da rede interna
poderá ser acessado. Se você quisesse acesso por ssh para todos eles,
você poderia rodar em cada um deles o ssh numa porta diferente. (Claro
que seria mais fácil se conectar no servidor e de lá para a rede interna,
era só um exemplo)
> Bem, no que você puder me ajudar, agradeço. Minha escolha é pelo linux
> como router. Assim fico com: Modem --> Servidor Linux - Ports 80, 21, 23
> --> Roteador --> micros da rede interna.
Vamos lá, então. Primeiro passo, o servidor estar funcionando normalmente.
Deixe a rede interna também funcionando normalmente (ping, ssh...).
Em seguida, você precisa explicar para o o servidor que ele deve
redirecionar os pacotes vindos da rede interna para a internet, e as
respostas a estes pacotes devem ser direcionadas para os respectivos
computadores.
Isso é o NAT, ou MASQUERADE (não sei dizer se é exatamente a mesma coisa,
alguém mais competente poderá talvez esclarecer). Há um tutorial a respeito,
linux-masquerade-HOWTO ou algo do gênero, que você pode instalar pelo apt ou
consultar em http://www.tldp.org . São basicamente dois passos: configurar
o iptables e ativar o ip_forward no kernel (através de um arquivo de
controle no diretório /proc). Isso pode ser feito em front-ends gráficos;
usei recentemente o guarddog (firewall) e o guidedog (routing/forwarding).
Nos clientes, você vai ter que configurar as rotas (com uma rota padrão, que
encaminha tudo para o servidor-gateway) e o /etc/resolv.conf , que indica
como resolver nomes de domínio. O primeiro problema é resolvido no
/etc/network/interfaces, e o segundo depende um pouco das suas configurações.
Bem, veja até onde você vai com isso, e volte a perguntar se precisar.
Tiago.
Reply to: