http://www.zago.eti.br/adsl-compartilhar.txt Tutorial e FAQ pra compartilhar conexão ADSL pra toda a rede. Pra compartilhar conexão por modem discado, veja em: http://www.zago.eti.br/modem/compartilhar-internet-cl9.txt Pra controlar quem e como acessa a internet, gerar gráficos e relatorios de utilização, configurar estações clientes pra acessar a net via proxy e outras dicas relacionadas ao proxy, veja em: http://www.zago.eti.br/squid/A-menu-squid.html Sobre firewall, regras de segurança e proteção da rede em geral, veja em: http://www.zago.eti.br/firewall/A-menu-firewall.html Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. Pra saber mais sobre como utilizar (copiar e colar) veja dica em: http://www.zago.eti.br/cp.txt Pra instalar ADSL e solução de problemas veja também: Pra instalar e configuar a placa de rede. http://www.zago.eti.br/placa_ne.txt Configurar ADSL da Telefonica, speedy busines e speedy home antigo com IP fixo. http://www.zago.eti.br/speedy.txt Configurar speedy home com ip dinamico, todos que utilizam o pacote rp-pppoe pra conectar. http://www.zago.eti.br/pppoe.txt Banda larga de outras operadoras, acesse: htttp://www.zago.eti.br procure pelo faq iniciado por adsl- entre eles tem um próprio pra sua operadora. ******************************************************** No CL10 utilize o webmin, configurador em ambiente gráfico. Pra configurar a conexão ADSL com o pacote rp-pppoe, pode se fazer na linha de comando com adsl-setup e depois adsl-start pra conectar. Também pode fazer esta configuração pelo browser, mesmo que a maquina não tenha ambiente gráfico ela pode ser acessada via browser por outra maquina da rede ou web. Conheça esta poderosa ferramenta de configuração, veja dicas e FAQ em: http://www.zago.eti.br/webmin.txt Na aba de menu, clique no icone "rede", depois em "Cliente ADSL", siga as instruções, preencha os campos de acordo com sua instalação, operadora e provedor .... e prontinho...... Linuxconf Também pode ser utilizado como configurador de diversos serviços, por padrão ele não é instalado, mas vem nos CD de instalação do CL10, pra instalar e usar o Linuxconf no CL10, veja no FAQ: http://www.zago.eti.br/linuxconf.txt ******************************************************** ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux Este tutorial ensina compartilhar a internet para os demais micros da rede interna, portanto compartilhar uma conexão já existente. Para configurar a conexão do micro que compartilhar a internet, veja neste site, tutoriais ou FAQ que iniciam por adsl- mais o nome do provedor, operadora ou serviço de internet, depois que teu Linux acessar a net, volte a seguir este tutorial para continuar a configuração que irá compartilhar a internet. Lembre que as regras basicas pra compartilhar uma conexão ADSL são: 1 - Por hardware, a maioria dos modens ADSL tem este recurso, quando ele é um router, (roteador), não recomendo pra quem não sabe lidar com as configurações dele. 2 - Por por software do tipo que faz NAT, tem algumas distro que rodam em disquete e funcionam até em 486 sem HD, neste caso compartilha a conexão, faz NAT e pode implementar firewall, prefira utilizar um micro com recuros pra rodar Squid pra controlar quem acessa a internet e montar relatorios com o SARG, usar o servidor web pra repositorio de arquivos locais, servidor de e-mail local, servidor de FAX, antivirus e muitos outros serviços, isto valoriza muito mais o teu serviço. ******************************************************** TRANSFORMAR O MODEM EM ROUTER A maioria dos modens permite ser configurado pra fazer NAT e funcionar como servidor DHCP. Neste tipo de configuração não vai precisar de um micro pra compartilhar a conexão, o modem após a configuração vai ligado direto ao HUB e todos os micros da rede terão acesso à internet. Alguns modens até perimite algumas regras de firewall, mas não tem como controlar os usuários como se faz com o Squid ou Iptables. é uma solução économica mas arriscada, quem não sabe lidar com as configurações do modem, pode desconfigura-lo ao ponto de precisar do suporte da operadora pra voltar a funcionar, o ideal é usar um segundo modem pra testes, veja mais como acessar e configurar o modem ADSL no FAQ: http://www.zago.eti.br/adsl.txt Veja também estas dicas: Transformando o SpeedStream 5200 em router http://www.abusar.org.br/manuais/5200/ ******************************************************** FORMAS DE COMPARTILHAMENTO. Existem diversas maneiras de compartilhar internet. O proposito deste tutorial é compartilhar uma conexão ADSL configurada em um micro com duas placas de rede, de forma que os demais micros da rede local também tenham acesso à internet. Os comandos e anotações são de um CL9 e uma Conexão Speedy da telefonica, mas facilmente adaptavel a outras distros e operadores de ADSL. 1 - ATRAVES DO MODEM. Quem tem modem ADSL router, pode configurar o modem pra fazer NAT, nesta condição é o modem quem faz o compartilhamento, ele será ligado diretamente no HUB juntamente com os demais micros da rede local, a configuração das estação é simples, basta configura-las pra obter IP por DHCP e todos acessam a internet compartilhando a banda, não requer um micro exclusivo pra isto, mas requer um modem ADSL router e conhecimento para configura-lo como mencionado no topico anterior: TRANSFORMAR O MODEM EM ROUTER 2 - COM UM MICRO 486 E MINI DISTRO QUE RODA EM DISQUETE Esta opção é muito interessante, consiste é usar um micro com disquete pra compartilhar internet, na internet tem muitas indicações para utilizar um 486 com 12MB de RAM e um disquete, sem HD, sem teclado, sem mouse, sem monitor. Para saber mais, procure por coyote, Trinux, freesco e distro que roda em disquete, procure em: http://www.zago.eti.br/distro.txt 3 - FIREWALL E SERVIDOR EM MICRO DE POUCA CAPACIDADE. Pode utilizar um micro com poucos recursos e distribuições especiais. Para isto precisa avaliar cada distro pra saber qual o minimo de hardware é exigido, por exemplo: SmoothWall, uma distribuição Linux super-enxuta (ISO de 22MB) dedicada a atuar como proxy, firewall e muitos outros serviços. http://www.smoothwall.org/ Tenho utilizado o Conectiva pra fazer este compartilhamento, além de compartilhar a conexão, podemos utilizar esta maquina pra outros serviços como proxy Squid, que permite um controle excelente de quem pode e como acessar a internet, servidor web interno, muito útil pra servidor de doownload interno e muitas outras aplicações, claro que voce deve colocar estes servidores em outra maquinas, como também colocar nesta maquina que está de cara pra net, mas isto é voce quem decide diante dos riscos que quer correr e da validade de suas informações. ******************************************************** 1 - DEFINIÇÃO: No Brasil existem varias maneiras de acesso à inernet, não importa qual tipo de conexão, seja por rádio, Wireless. TVacabo, ADSL, Speedy, Virtua, Velox, pela rede eletrica, o tradicional modem discado por linha telefônica e até por celular e radio amador, comunicação, provedor ou o qualquer outro detalhe, nada tem a ver com a fonte do seu acesso internet, cada operadora impõe seus metodos, variando a configuração do modem, detalhes de login, scripts de autenticação e muito mais coisas, mas na hora de compartilhar é tudo a mesma coisa. O suporte das operadoras e também dos provedores simplesmente dizem que não funciona no Linux ou não dão suporte, faça por sua conta e risco, no "linuqui" não funciona, já ouvi esta do suporte da Telefonica, muitos outros pequenos detalhes que só serve pra confundir e desinformar. Tem até acesso a internet que por contrato é probido compartilhar. o que importa é teu Linux acessar a internet, acessou? então compartilha. Os clientes do compartilhamento não perdem nada, exceto que estão dividido a banda (trafego), ganham muitas vantagens, firewall, proxy e outros recursos de controle e segurança do Linux, não importa quem são as estações, sejam elas Linux ou Windws. ******************************************************** INTERFACE DE CONEXÃO: Teu Linux está utilizando uma interface para acessar a internet, precisa descobrir qual é a interface que está utilizando, para compartilhar a conexão vai precisar informa-la nas regras. Exemplos: Speedy Busines e outras conexões com IP fixo trabalham diretamente com a eth0 Algumas operadoras configuram o IP, DNS e GATEWAY no próprio modem e no boot teu sistema pega estes dados por DHCP, neste caso a interface também será eth0. Em ADSL que usa PPPoE (PPP over Ethernet) na conexão é criada e levantada a interface ppp0, neste sistema a eth0 ou ethx só é utilizada como meio de transporte, usam este sistema o Speedy Home e outras conexões que requer o pacote rp-ppoe para conectar á net, trabalham com ppp0, isto mesmo, embora conectado à placa de rede ethx a interface será ppp0. Descubra com qual interface teu Linux está acessando a net, vai precisar desta informação pra fazer o compartilhamento. ATENÇÃO.. A interface ppp0 só existe após a conexão feita por adsl-start ou pelo aplicativo que voce utilizar pra conexão por modem discado, portanto não aplique regras de compartilhamento ou de firewall antes de fazer a conexão, no script de inicialização coloque pra executar primeiro o adsl-start ou o script que conecte via modem e depois destes processos de conexão é que pode ser executado o script de firewall e compartilhamento da conexão, não inverta esta ordem porque não vai funcionar. ******************************************************** 2 - PREPARAÇÃO Neste tutorial foram utilizadas 3 maquinas, sendo elas: servidor - micro com Linux CL9, com duas placas de rede, perfil de instalação "estação de trabalho" acessando Speedy por uma placa de rede e a outra placa de rede conectada ao HUB pra comunicação com as demais maquinas da rede interna. Identificar neste servidor por qual interface a placa de rede (eth0) ou eth1, está acessando a internet e se pelo device eth0 ou ppp0. estlinux - estação de trabalho rodando Linux cl9, com IP fixo 192.168.1.3, instalação do Linux com perfil "estação de trabalho" veja dica pra configurar na instalação, instalar-cl9.txt estwin98 - estação de trabalho rodando Windows 98 com IP fixo 192.168.1.4 Dados do provedor. DNS primario = DNS secundario = DNS errado é grande causador de problemas, procure descobrir o DNS correto do teu provedor e utilize tanto no servidor como nas estações, ao trocar de provedor precisa fazer também a correção do DNS em todas as maquinas. DNS errado impede a navegação, mesmo que faça a conexão não vai navegar. Confira com que DNS está navegando, depois de conectado, como root, execute: cat /etc/resolv.conf Com todas estas maquinas ligadas ao HUB e o servidor navegando, passe para o tópico seguinte: ******************************************************** INSTALANDO E CONFIGURANDO A SEGUNDA PLACA DE REDE. Quando instalar o Linux com as duas placas de rede no micro, exceto em casos raros, estas placas são detectadas e instaladas, uma delas, a eth0 já esteja em uso e devidamente configurada pra conexão de internet. Restou configurar e ativar a segunda placa de rede eth1, configure-a e marque como ativa, defina o IP 192.168.1.2 mascara 255.255.255.0 Ajuda pra configurar a placa de rede? siga este tutorial com FAQ: http://www.zago.eti.br/placa_ne.txt Use o comando ping para testar a configuração e conexão entre as maquinas, Não passe para o topico seguinte enquanto tiver problemas com o ping. Resumo sobre as configurações de rede. Servidor: micro que vai compartilhar a conexão: Primeira placa de rede (conectada ao modem ADSL pra alcançar a internet) A configuração desta placa depende do tipo de conexão, voce precisa configurar a conexão e descobrir qual interface será levantada, nas regras de compartilhametno só interasse saber o device, os mais comuns são eth0 pra quem usa IP fixo ou DHCP e ppp0 pra quem usa o pacote rp-ppoe ou modem discado. Segunda placa de rede (conectada ao HUB pra comunicação com as maquinas da rede interna) pra esta placa precisa configurar um IP pra comunicação com as demais maquinas da rede interna, este mesmo IP será o gateway pra todas as estações, as configurações desta placa deve ficar assim: Endereço IP: 192.168.1.2 Máscara de Sub-Rede: 255.255.255.0 Demais estações da rede Endereço IP: de 192.168.1.3 até 192.168.1.254 Máscara de Sub-Rede: 255.255.255.0 Gateway Padrão: 192.168.1.2 Observe que nas estações muda o IP mas mantém o gateway ******************************************************** COMPARTILHANDO A CONEXÃO (INTERNET) Estas configurções são feitas somente no servidor, somente o usuário root tem poderes para fazer isto. Considere que nas regras precisa informar o device que sai pra internet, pode ser eth0, ppp0 ou wlan0, isto depende do tipo de conexão, erro na informação do device não vai funcionar, tenha certeza sobre o qual deles está em uso na tua configuração, tenha certeza também que a conexão foi completada, a interface ppp0 é criada na conexão, portanto qualquer regra de firewall e compartilhamento devem ser executadas somente depois da chamada do script que faz a conexão, seja adsl-start ou por modem discado. Para compartilhar a internet precisa das 3 linhas abaixo: modprobe iptable_nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Estas linhas são o minimo necessário, podem ser executadas na linha de comando, incluidas no script de inicialização para serem executadas junto com o boot ou à parte, dentro de um script que poderá ser executado manualmente ou ser chamada pelo script de inicialização, antes precisa ajustar para o device em usa na sua configuração, na segunda linha onde está ppp0 deve ser indicado a interface que esteja ligada à internet, normalmente pra que tem IP fixo o device é eth0, pra quem conecta com o pacote rp-ppoe o device é ppp0 e pra redes wireless a interface é wlan0, fique atento a este detalhe, altere a configuração acima para a interface correta na tua conexão/instalação. AJUSTAR AS REGRAS PARA SEU DEVICE. Internet com conexão configurada pelo pacote rp-pppoe pra configurar e conectar, (adsl-stup e adsl-start) está usando o device ppp0 como no exemplo acima e não requer alterações. Internet com IP configurado direto na placa de rede ou obtem as configurações atraves DHCP fornecido pelo modem ADSL, deve estar usando o device eth0, neste caso deve usar este modelo: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Internet Wireless, via conexao Wireless - Placa Sansung o device é wlan0, nete caso deve usar este modelo: modprobe iptable_nat iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Escolha uma das opções abaixo e somente uma. OPÇÃO 1 Faça uma única vez, copie e cole, (sobre como "copiar e colar" veja cp.txt). O modelo abaixo está configurado pra ppp0, caso na tua instalação seja outro, edite e faça a correção antes de copiar e colar. Em um terminal (shell), como root, copie do editor ou browser e cole na linha de comando uma unica vez todas linhas abaixo entre ### inico e ### fim: ### inicio touch /etc/rc.d/iptfirewall chmod +rwx /etc/rc.d/iptfirewall echo "/etc/rc.d/iptfirewall" >> /etc/rc.d/rc.local echo \#\!\/bin/bash >> /etc/rc.d/iptfirewall echo "modprobe iptable_nat" >> /etc/rc.d/iptfirewall echo "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE" >> /etc/rc.d/iptfirewall echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> /etc/rc.d/iptfirewall /etc/rc.d/iptfirewall cat /etc/rc.d/iptfirewall ### fim Achou fácil!!!!, é assim mesmo, não precisou de editor de texto nem digitar longas linhas ou comandos complicados, acrescentar as linhas, basta copiar e colar pro prompt da linha de comando e dar enter que automaticamente cria um script e inicia as regras, pra saber mais, veja comentários deste script em: http://www.zago.eti.br/scripts/scripts-modelos.txt OPÇÃO 2 Executa-las na linha de comando quando quiser atovar o compartilhameto, também vale fazer o script e não inclui-lo no script de inicialização, para ser executado manualmente, ou o copiar e colar OPÇÃO 3 Coloca-las em um script, torna-lo executavel e executa-lo manualmente ou incluir no script de inicialização uma chamada para ele ser executado junto com o boot, na opção 1 está pra iniciar o script junto com o boot. OPÇÃO 4 Com um editor de textos de sua preferencia, acrescente no final de /etc/rc.d/rc.local OPÇÃO 5 A maneira mais prática pra colocar no final de /etc/rc.d/rc.local e editar a seu modo, alterar o device de rede e etc.. comando pra importar pro "vi" (veja cp.txt) :r !lynx -dump http://www.zago.eti.br/modelos/ppp0-compartilhar OPÇÃO 6 Baixar via wget: wget http://www.zago.eti.br/modelos/ppp0-compartilhar Estas 3 linhas são o suficiente para compartilhar a internet para toda a rede, não tem segurança nem firewall nas regras acima, portanto use somente para testar o compartilhamento, depois que funcionar, pense na segurança da rede, monte o seu firewall, veja modelos e FAQ em: http://www.zago.eti.br/firewall/ Inicie pelo FAQ Iptables.txt, lá tem muito mais...... Controle de usuários que acessa a internet, barrrando sites ou serviços, e outros controles ou registros de log, use o proxy squid: http://www.zago.eti.br/squid/ inicie pelo FAQ squid.txt ******************************************************** ******************************************************** ROTA Quando tem uma placa de rede, a rota default é automaticamente configurada pra esta placa de rede, mas quando fizer uma conexão por modem discado ou conexão ADSL que utiliza o pacote rp-pppoe, a rota default tem que apontar pra ppp0. Quando inicia o kppp ou outro discador pra modem discado, ou quando inicia o adsl-start, a mudança de rota deveria ser automaticamente alterada pra ppp0, na maioria dos casos isto não acontece, a rota default continua apontando erroneamente pra ethX quando o correto tem que ser ppp0, confirme com o comando route, como root em um terminal digite route e veja para onde aponta a rota padrão. Observe que em conexões por modem discado, a interface é ppp0, pra quem ADSL com conexão pelo pacote rp-pppoe, embora tenha o modem conectado na placa de rede, o device a ser utilizado é o ppp0, isto mesmo, o modem ADSL está conectado na ethx, mas a rota e regras de firewall tem que apontar pra ppp0, isto é porque o pppoe levanta a inteface ppp0, pode ocorrer da rota default continuar apontando pra ethx que impede a navegação, pra conseguir acesso à internet a rota default tem que apontar pra ppp0, pra testar, como root digite route [zago@faq zago]$ route Tabela de Roteamento IP do Kernel Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 200.204.198.0 * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 200-204-198-129 0.0.0.0 UG 0 0 0 eth0 Na ultima linha aparece o gateway (rota) apontando pra eth0, neste exemplo é pra IP fixo e está correto, pra modem discado e conexões por pppoe o device tem que ser ppp0. Pra remover e recriar a rota pra ppp0, execute estas duas linhas de comando: route del default route add default ppp0 Resolveu o problema? então era a rota errada. reveja as configurações do adsl-setup, ou porque a maquina com uma placa de rede tem a configuração /etc/sysconfig/network assim: [zago@faq zago]$ cat /etc/sysconfig/network NETWORKING=yes # FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf HOSTNAME="faq.zago.eti.br" GATEWAY=200.204.198.129 GATEWAYDEV=eth0 Copia deste mesmo arquivo de uma instalação com conexão por modem discado. [zago@modem zago]$ cat /etc/sysconfig/network NETWORKING=yes # FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf HOSTNAME="modem.linux.com" GATEWAY=192.168.1.254 GATEWAYDEV=eth0 Para solucionar o problema comente as linhas referente a GATEWAY, são as duas ultimas linhas, veja no exemplo abaixo: NETWORKING=yes # FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf HOSTNAME="modem.linux.com" # GATEWAY=192.168.1.254 # GATEWAYDEV=eth0 No CL8 e CL9 para reiniciar o serviço digite: # cds # ./network restart e na configuração do Kpp habilite para definir rota para este IP Após esta alteração não precisa mais de remover e adcionar rota, mas vai funcionar somente após reiniciar o serviço de rede ou após o próximo boot do Linux quando a conexão estará pronta para usar a internet e compartilhar a conexão com outras maquinas. A alteração na placa de rede não compromete o uso da rede interna que continuará a funcionar normalmente. SOBRE DNS No Kpp tem opção de obter o DNS na conexão, acho que todos os provedores fornecem, por exemplo os que eu uso IG e UOL fornecem. Quando o teu provedor ou a maneira de configurar a conexão for necessario configurar o DNS, use um editor de texto e coloque diretamente no arquivo /etc/resolv.conf veja este exemplo de resolv.conf para conexão com o IG, #cat /etc/resolv.conf search ig.com.br nameserver 200.225.157.104 nameserver 200.225.157.105 ou executando o o linuxconf com o comando linuxconf va ate redes> dns especificacao de servidor de nomes> informe o ip do servidor dns, primario e secundario de seu provedor, voce deve obter esses numeros com seu provedor, informe tambem o dominio padrão de seu provedor exemplo pra quem utiliza speedy da Telefonica (Terra): ip do servidor de nomes 1: 200.204.0.10 ip do servidor de nomes 2 (opc): 200.204.0.138 procurar dominio 1 (opc): terra.com.br Lembre que fica mais prático configurar o Kpp para obter estes numeros de DNS, somente quando isto falhar ou seu provedor exigir que você deve informar os DNS. ******************************************************** ******************************************************** CONFIGURANDO UM CLIENTE LINUX DO COMPARTILHAMENTO LINUX A configuração das estações independe do tipo de conexão do servidor, tanto faz ser ADSL, CABLE MODEM, ou conexão discada, as configurações a seguir se aplica a estações e vale para qualquer tipo de conexão do servidor. Lado das estações Linux da rede interna, a seguir 3 alternativas pra configurar a estação, escolha a que achar mais fácil e ignore as demais. (executar estas alterações somente na estação) PRIMEIRA ALTERNATIVA para CL8 e CL9 Configurando na instalção. instale seu CL e no final da instalação, na mesma tela que solicita a identificação da maquina tem a configuração de rede que já vem por default marcada a opção DHCPD. Selecione configurar a rede manualmente e altere os campos para: Endereço IP: digite o IP da maquina local, por exemplo: 192.168.1.3 Mascara: digite a mascara padrão por exemplo 255.255.255.0 ou a da tua rede. Roteador: digite o IP do servidor Linux que compartilha a conexão, por exemplo 192.168.1.2 Servidor de nomes: informe aqui o DNS do seu provedor, por exempo para o Speedy ou provedor Terra é 200.204.0.138 Termine a instalação e no proximo boot seu Linux já vem navegando. SEGUNDA ALTERNATIVA para CL8 e CL9 configurando as estações com netconfig execute #/usr/sbin/./netconfig deseja configurar a rede? selecione sim e enter e o conteúdo da proxima tela será semelhante a: Configuração TCP/IP Por favor digite a configuração IP para esta máquina. Cada item deverá ser digitado como um endereço IP em notação decimal com pontos (por exemplo: 192.168.1.100). [ ] Usar IP dinâmico (BOOTP/DHCP) Endereço IP: ________________ Máscara: ________________ Roteador Padrão (IP): ________________ Servidor DNS Primário: ________________ OK Anterior PREENCHENDO E EXPLICANDO: [ ] Usar IP dinâmico (BOOTP/DHCP) deixe como está (sem selecionar) Endereço IP: ________________ preencha com o IP da estação ex:. 192.168.1.3 Máscara: ________________ preencha com 255.255.255.0 Roteador Padrão (IP): ________________ preenchacom o IP do servidor linux ex.: 192.168.1.2 este IP é o que foi colocado na eth0 do servidor para comunicação com a rede interna. Servidor DNS Primário: ________________ preencha como o DNS de seu provedor ex.: 200.204.0.10 que é o DNS da telefonica. OK e enter #cds #./network restart #ping www.uol.com.br tendo resposta do provevedor a estação já está navegando e não precisa fazer mais nada. TERCEIRA ALTERNATIVA para CL8 e CL9 configurando as estações na unha ou melhor com editor Edite o arquivo /etc/sysconfig/network altere a linha: GATEWAY=192.168.1.254 para GATEWAY="192.168.1.2" altere a linha: GATEWAYDEV=eth0 para GATEWAYDEV="eth0" O IP informado em (GATEWAY="192.168.1.2") é o IP usando na eth0 do servidor. edite o arquivo /etc/resolv.conf alterando a linha correspondente e se não existir insira a alinha. search seu.provedor.com.br nameserver 000.000.000.000 altere seu.provedor.com.br para o dominio correto, para o terra www.terra.com.br Onde 000.000.000.000 é o DNS do seu provedor, para o terra uso 200.204.0.10 o meu resolv.conf fica assim: search www.terra.com.br nameserver 200.204.0.10 Este é o meu resolv.conf que uso nas maquinas clientes de um compartilhamento discado quando uso a conexão pelo uol e compartilho no CL8: search www.uol.com.br nameserver 200.246.5.2 nameserver 200.246.5.87 Reinicialize o serviço de rede: #cds #./network restart #ping www.uol.com.br Obtendo resposta do provedor, é só alegria e configuração terminada, falhando o ping ainda tem mais trabalho, tem que rever tudo que foi feito até descobrir o que está errado, analize os logs e configurações de: - ifconfig eth0 se subiu - /etc/resolv.conf -> esta com o dns do provedor - /etc/sysconfig/network -> gateway e gatewaydev foi informado corretamente - iptables foi configurado e iniciado, forward habilitado, veja os logs - o modem está conectado - tente usar um telefone nesta linha para ver se tem linha e funciona normalmente - etc, etc, e etc... ******************************************************** WIN 98 CONFIGURANDO UM CLIENTE WINDOWS 98 DO COMPARTILHAMENTO LINUX. Considerando um micro com windows 98 e a placa de rede já está devidamente instalada, este micro conectado ao mesmo HUB que está a eth0 do servidor de internet. Vamos em propriedades do TCP/IP da placa de rede, selecione "especificar um endereço IP, preencha com o IP resevado para esta maquina, no nosso exemplo estamos usando o IP 192.168.1.4 e mascara 255.255.255.0 na aba configuração DNS, selecione ativar DNS e preencha com qualquer nome o campos host e dominio exemplo host zago e dominio zago.com, no campo seguinte "ordem pesquisa servidor DNS, deve ser preenchido com o DNS do provedor e dar um click em adicionar, na aba gateway adicionar o IP 192.168.1.2 veja que este IP não é qualquer um, tem que ser o mesmo que foi colocado na placa de rede do servidor, (micro que compartilha a conexão) este IP é o que está na placa que liga ao HUB e com os micros da rede interna, as maquinas da rede interna tem que pingar este IP e depois desta configuração elas continuam pingando este IP e também alcançando a internet. Click em adicionar e ok até fechar as janelas e reiniciar o windows, após a reinicialização no prompt do windows digite ping www.uol.com.br se tiver resposta do uol a sua rede está pronta para navegar e todos os serviços da internet. Quando pinga para fora mas o Internet Explorer ou Outloock falha, procure no menu do IE por "opções de internet" na aba conexão pode estar configurado para usar modem, altere para acessar a internet por uma rede LAN e dependendo da versão para detectar um servidor proxi automaticamente, com Squid precisa informar o IP do proxy, sem Squid não marque nada em IP do servidor proxi. Nesta configuração não tem nenhuma restrição, passa tudo, nevegador, e-amil, mp3, icq, bancos etc.. e etc... ******************************************************** WIN NT CONFIGURANDO UM CLIENTE WINDOWS NT WORKSTATION DO COMPARTILHAMENTO LINUX. Considerando a estação WinNT com a placa de rede já está devidamente instalada, este micro conectado ao mesmo HUB que está a eth0 do servidor de internet com IP e mascara devidamente configurado, e pingando as demais maquinas da rede interna. Faça login como administrador, click com botão auxiliar em Ambiente de rede e propriedades, depois na aba de menu click em protocolos, depois em protocolo TCP/IP e por ultimo em propriedades. na aba de menu, no item DNS, preencha com o DNS do teu provedor. os campos host e dominio pode ser qualquer nome, como os que vem sugerido ou por exemplo host zago e dominio zago.com, no campo seguinte. Na aba Endereço IP, precisa acrescentar no item Gateway padrão o IP do do micro que compartilha a internet, veja que este IP não é qualquer um, tem que ser o mesmo que foi colocado na placa de rede do servidor, (micro que compartilha a conexão) este IP é o que está na placa que liga ao HUB e com os micros da rede interna, as maquinas da rede interna tem que pingar este IP e depois desta configuração elas continuam pingando este IP e também alcançando a internet. Testei o comando e ping e funcionou pra alcançar dominios na internet, mas não navegou, ficou tentando mas concluia as páginas, um comportamento muito estranho, a instalação padrão do NT vem com I.E. 4.0, quando digitei na URL www.zago.eti.br apareceu o endereço da empresa que hospeda meu site, trocou www.zago.eti.br por http://www.schemer.com.br, não entendi nada e parei os testes porque não uso o NT, caso alguém tenha a solução e possa enviar a dica pra auxilar outros usuários, envie pra zagolinux@uol.com.br que acrescento a mensagem a este documento. Neste documento tem dicas pra configurar outras versões do windows como cliente do compartilhamento do Linux que deve ajudar na solução destes problemas. ******************************************************** CLIENTE FTP ATRAZ DE PROXY Estações da rede não acessa FTP externo? Provavelmente voce está compartilhando a internet com estas regras: /usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128 /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Então acrescente as regras pra fazer NAT também pro FTP, são estas regras: modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe iptable_nat No teu firewal precisa minimo destas regras e nesta ordem: modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe iptable_nat /usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128 /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Agora faça um teste com o konqueror nas estações, na aba: configurações Configurar konqueror Proxy selecione usar proxy e configurações especificas manualmente, clique em configurar, na linha FTP não preencha, deixe esta linha vazia e não selecione a opção [] usar o mesmo servidor proxy para todos os protocolos, o proxy Squid não controla a porta do ftp, portanto não marque esta opção. Pro konqueror conectar a um servidor de FTP externo, coloque na URL algo como: Pra conectar a servidores de ftp anonimo como a unicamp use este formato: ftp://ftp.unicamp.br/pub/ Pra conectar a servidores de ftp que requer login, como atualizar o site, acrescente na URL o login e senha, neste formato: ftp://meulogin:minhasenha@www.zago.eti.br/ ************************************************************************** LYNX e WGET atras de um servidor proxy Pra estações que estão atras de um servidor proxy, por exemplo Squid, precisa executar esta linha de comando pro lynx alcançar a net. export http_proxy=http://ip.do.proxy:porta-do-proxy Exemplo da linha de comando pra uma estação que usa internet compartilhada com proxy Squid, onde o servidor tem o IP 192.168.1.2 e todo o trafego é redirecionado pra porta 3128, nos navegadores voce deve utilizar como servidor proxy 192.168.1.2 porta 3128, pra configurar o wget nesta mesma rede o comando fica assim: export http_proxy=http://192.168.1.2:3128 Após o comando, pra testar basta usar o lynx pra navegar, execute: lynx http://www.zago.eti.br/comandos.txt Pra fazer download wget http://www.zago.eti.br/comandos.txt Prontinho, arquivo baixado pro seu diretório local, use esta opção pra baixar modelos de configuração ou a dupla "vi" + lynx pra importar o texto limpo diretamente pro editor vi. dentro do editor vi em modo comando: :r !lynx -dump http://200.204.198.164/zago/comandos.txt Como foi executado na linha de comando, esta configuração não vale para os proximos boot, pra automatizar este processo somente pra usuários especificos da maquina, insira a linha de comando no .bash_profile dos usuários, basta editar o arquivo .bash_profile que fica no home do usuário e acrescentar após a ultima linha: export http_proxy=http://192.168.1.2:3128 Pronto, automatizado a execução desta linha no login do usuário. Pra esta configuração valer pra todos os logins nesta maquina, acrescente no final do arquivo /etc/profile, use o um editor pra acrescentar a linha: export http_proxy=http://192.168.1.2:3128 OU da maneira mais simples: echo "export http_proxy=http://192.168.1.2:3128" >> /etc/profile Ajuste na linha de comando acima para o IP e porta do proxy da tua rede. Prontinho, a partir do proximo boot da maquina a configuração do proxy pro wget e lynx vale pra todos, quando optar pelo /etc/profile valerá pra todos, portanto não precisa incluir no .bash_profile dos usuários ************************************************************************** ******************************************************** ******************************************************** ******************************************************** Exemplo com Speedy com IP fixo, compartilhar internet e rodar Squid. Anbiente: Mobo ASUS A7V266 CL10 instalado com perfil desktop corporativo Placa de rede adicional Realtek 8139 Neste exemplo, a placa de rede eth0 já é configurada na instalação, quando terminar a instalação conecte o cabo do modem e tente navegar, caso falhe então conecte o cabo do modem na outra placa de rede, em uma das duas vai navegar e a placa que navegar será eth0, depois configure a eth1 pra rede interna. Na instalação do CL10 já instala e configura a eth0, informa o IP do modem, gateway e DNS Na tela pra configurar a rede, selecione. [*]Configurar rede manualmente Endereço IP [200.204.198.164] Roteador [200.204.198.129] Mascara de rede [255.255.255.0] Servidor de nomes [200.204.0.10] Onde: Endereço IP [200.204.198.164] = IP fixo da conexão (do modem) Roteador [200.204.198.129] = roteador do modem, todo modem com IP fixo tem o roteador também. Mascara de rede [255.255.255.0] = normal, mantenha esta mesma. Servidor de nomes [200.204.0.10] = DNS do teu provedor, neste caso é o DNS da telefonica. Prontinho, quando reiniciar o micro já vem navegando, o detalhe é que foi configurada somente uma placa de rede, pra configurar a segunda placa de rede voce pode fazer com webmin, linuxconf ou manualmente, como sei que é uma realtek e que seu modulo é 8139too, basta editar o arquivo /etc/modprobe.conf e acrescentar o modulo, na instalação foi configurado (alias eth0 via-rhine), agora bastou adicionar (alias eth1 8139too) pra levantar os dois modulos no boot. alias eth0 via-rhine alias eth1 8139too Também precisa criar as configuração desta segunda placa de rede (eth1) em /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth1 Edite o arquivo ifcfg-eth1 pra alterar o device de eth0 pra eth1 e também o IPADDR= pra informar o IP, neste exemplo o IP usado foi "192.168.1.2" vi ifcfg-eth1 DEVICE="eth1" ONBOOT="yes" BOOTPROTO="none" IPADDR="192.168.1.2" ******************************************************** ******************************************************** De:  Eduardo Mota Para:  MN INTERNET Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Rede Internet acessar a internet Data:  Fri, 20 Feb 2004 02:05:24 -0300 Pelo visto a máquina 2 será o intermediador. Na máquina 2: Digite: # echo 1 > /proc/sys/net/ipv4/ip_forward (isso habilita o tráfego de pacotes entra as interfaces) # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE (quando pacotes da sua rede passarem entra as interfaces, mascarar o IP) (isso de mascarar, irá fazer o IP 192 usar o 200) Ah, em todas as estações da rede 192, ter o gateway: 192.168.0.1 MN INTERNET wrote: Tenho uma rede assim > ROTEADOR - IP 200.XXX.XXX.XXX > Máquina 1 - 1 Placa de Rede - IP 200.XXX.XXX.XXX > Máquina 2 - 2 Placas de Rede - IP 200.XXX.XXX.XXX / Máscara 255.255.255.128 >                                                     IP 192.168.0.1 / Máscara 255.255.255.0 > > Máquinas da Empresa Ips seqenciais (REDE INTERNA) 192.168.0.2, 192.168.0.3 e assim por diante. > Como fazer com que a rede interna acesse a internet? > Saudações. > -- Atenciosamente, Eduardo Mota. ----------------------------------------- http://www.emota.com.br emota@emota.com.br Linux User: 272219 Telefone: (11) 9667-5317 - UIN: 2731255 ******************************************************** De:  César B. Viegas Para:  Fabrício - BMZ SP , linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Adsl compartilhada Data:  Tue, 27 Apr 2004 09:07:09 -0300 > Olá lista, > > Alguém sabe se é possível compartilhar uma conexão Adsl via pppoe > entre dois micros usando um pequeno hub? Sim é possível..... > 1 micro Linux e outro Windows 2003 Server. > > Acontece que o pppoe faz uma pequena discagem (na verdade, uma > autenticação), e não sei se seria possível dois micros fazerem essa > autenticação ao mesmo tempo. Caso não seja possível, qual seria a > opção mais indicada? Configurar um dos micros como sendo um server? A resposta padrão desta lista é, vai procurar no histórico da lista, isso já passou por aqui trocentas vezes e tem várias alternativas para o que você quer fazer. Porém vou dar uma resumida antes de você ir na lista ver com detalhes como se resolve isso. 1- Vc. pode ter um micro com Linux só para o roteamento da internet, dá para fazer com um velho 386 ou 486 até sem disco rígido, com um Coyote por exemplo, é barbada de configurar e aproveita um hardware velho. Nos micros que você tem hoje, é só configurar o gateway para o IP desse micro velho é tá tudo funcionando. 2. Dá para pegar o seu micro com Linux com duas placas de rede e transformá-lo em um roteador para internet, e configurar o gateway do Ruindows para o IP do Linux é tá pronto. 3. E ainda (ahhhrrrg...) dá para transformar o Ruindows em um roteador de internet e informar para o Linux o IP do Ruindows como gateway. Ou seja tem muitas soluções, a escolha é sua. Agora fazer os dois micros que você tem hoje autenticarem a conexão, não tem a mínima necessidade, e complica para eles funcionarem juntos na internet, a menos que você pretenda usar apenas um de cada vez. César ******************************************************** De:  Syndson Silva Para:  Fabrício - BMZ SP Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Adsl compartilhada Data:  Wed, 28 Apr 2004 00:06:43 +0000         Eu tenho exatamente o seu caso:  Dois micros compartilhando uma única linha ADSL, via hub.         Como você deve saber, pra funcionar, basta ligar a saída ethernet do modem ao hub,  e do hub,  ligue dois cabos de rede, um para cada micro.         Quanto à autenticação, cada micro pode fazer sem prooblemas.   A autenticação nova não derruba a conexão.         Meu micro é Linux, e conecta à internet automaticamente (adsl-start no boot).    Minha esposa entra no outro micro com Windows 98, que roda o autenticador da Telemar ao iniciar.    Até aí ambos já estão na rede.          Claro que ainda tenho de entrar na página da Tele para autenticar ao provedor.   Cada um faz isso sem problemas, e nenhum precisa ser server.         Isso funciona mesmo usando Windows XP.         Acredito que funcione igual mesmo para o Speedy.         Um abraço,         Syndson. On Mon, 26 Apr 2004 13:03:13 -0300 Fabrício - BMZ SP wrote: > Alguém sabe se é possível compartilhar uma conexão Adsl via pppoe > entre dois micros usando um pequeno hub? > > 1 micro Linux e outro Windows 2003 Server. ******************************************************** De:  caio ferreira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Compartilhamento Internet Data:  Mon, 23 Aug 2004 14:44:03 -0300 Geraldo Majela Guimarães wrote: Gostaria que alguém me desse uma dica de compartilhamento de Velox de > uma máquina com Linux CL10 para uma com Windows XP. >         Talves esse texto possa lhe ajudar !!         http://www.linuxit.com.br/section-viewarticle-607.html ******************************************************** De:  Arnaldo Carvalho de Melo Responder-a:  Discussão relacionada ao Conectiva Linux Para:  Discussão relacionada ao Conectiva Linux Assunto:  Re: [cl] Compartilhar conexão discada Data:  Sun, 03 Oct 2004 22:29:19 -0300 Silvio José Trindade Alvim wrote: Tenho uma rede com dois computadores (ambos dual boot, cl 10 e win), com > conexão discada (ainda, infelizmente)... Gostaria de saber como compartilhar > a conexão para a outra máquina usando o CL 10... andei lendo alguns tutoriais > mas nenhum deu resultado, por isso apelei para a lista. > Assumo que as máquinas já estejam configuradas com relação a conversar uma com a outra, então, na máquina com conexão discada: edite o arquivo /etc/sysctl.conf e mude o valor da variável net.ipv4.ip_forward para 1, assim: net.ipv4.ip_forward=1 Depois crie o arquivo /etc/rc.d/rc.iptables, com este conteúdo: # --------------------------------- 8< ------------------------------- #!/bin/bash modprobe iptable_nat iptables -t nat --flush iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # --------------------------------- 8< ------------------------------- Torne ele executável, assim: chmod +x /etc/rc.d/rc.iptables edite o arquivo /etc/rc.d/rc.local e coloque a seguinte linha, no final: /etc/rc.d/rc.iptables No próximo boot tudo estará funcionando. Para evitar ter que reinicializar a máquina basta, depois dos procedimentos acima executar: echo 1 > /proc/sys/net/ipv4/ip_forward /etc/rc.d/rc.iptables Abraços, - Arnaldo _______________________________________________ CL mailing list CL@distro2.conectiva.com.br https://distro2.conectiva.com.br/mailman/listinfo/cl ******************************************************** De:  Marcelo Vivan Borro Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br) [SOLUÇÃO]Problemas em fazer NAT com speedy home Data:  Mon, 18 Oct 2004 04:15:22 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Descobri qual era o meu problema.  E a luz veio em apenas três letras:  MSS MSS (Max Segment Size) - Tamanho máximo de segmento.  É um dos parâmetros enviados no cabeçalho de um pacote TCP. Resumindo o que ocorria: O valor normal do MSS é 1460.  Pacotes com estas características trafegam normalmente. Porém, quando se faz um NAT, o valor do MSS é acrescido de alguns bits, porque é necessário identificar as máquinas atrás do NAT. Aqui que ocorre o problema:  alguns roteadores não aceitam pacotes com MSS maior que 1460. Por isso que quando navegava de minha máquina (onde estava o modem ADSL e portanto não era necessário fazer NAT) não encontrava nenhum problema.  E ao navegar pelo laptop de minha esposa através do NAT não conseguia visualizar alguns sites que eram alcançados através de roteadores com a limitação descrita acima. A solução é limitar o tamanho do MSS de maneira que quando se executar o NAT o valor não ultrapasse 1460. Isto é feito editando-se o arquivo /etc/ppp/pppoe.conf Alias, existe uma boa regra sobre quais valores usar em cada caso dentro deste mesmo arquivo: - -------------------------------- # Do you want to clamp the MSS?  Here's how to decide: # - If you have only a SINGLE computer connected to the ADSL modem, choose #   "no". # - If you have a computer acting as a gateway for a LAN, choose "1412". #   The setting of 1412 is safe for either setup, but uses slightly more #   CPU power. CLAMPMSS=1412 - -------------------------------- Basta definir CLAMPMSS=1412, reiniciar a conexão ADSL e pronto, tudo funcionando as mil maravilhas   :-) - -- Marcelo Vivan Borro Linux User # 277064 ******************************************************** De: Claudio Polegato Junior Para: Silas Justiniano Cc: linux-br Assunto: Re: (linux-br) Re: Não consigo compartilhar conexão Data: Mon, 30 Jan 2006 13:55:36 +0000 Silas Justiniano escreveu: >> modprobe iptable_nat >> > Esta linha me retorna o seguinte erro: > > FATAL: Module iptable_nat not found. > Se o iptable_nat está funcionando sem carregar o módulo, então ele foi compilado intrinsicamente no kernel, para testar isso use: # iptables -L -v -t nat e veja o resultado das regras ativas para nat. Uma configuração bem básica do iptables e funcional para compartilhamento total seria assim: http://www.vivaolinux.com.br/dicas/verDica.php?codigo=1602 -- []'s Claudio Polegato Junior Um peregrino de Problemas; Um pergaminho de Soluções. ******************************************************** ********************************************************