http://www.zago.eti.br/speedy.txt FAQ, dicas e tutoriais pra instalar e configurar o ADSL da Telefonica com IP fixo, todos os Speedy business e os antigos speedy home com IP fixo. Speedy home com IP dinamico, outras operadoras de ADSL que requer o pacote rp-pppoe pra conexão, veja tutoriais e FAQ em: http://www.zago.eti.br/pppoe.txt Banda larga de outras operadoras, consulte os FAQ iniciados por adsl- veja a lista de todos em: htttp://www.zago.eti.br Pra compartilhar a conexão, vale pra qualquer sistema de ADSL, veja tutoriais e FAQ em: http://www.zago.eti.br/adsl-compartilhar.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** sapara mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ********************************************************************** ********************************************************************** Para quem usa IP fixo, (Speedy Business) ou (Speedy home antigo com IP fixo) Alguns modens da telefonica tem um erro na configuração, tenho varias instalações de Speedy que não funciona com DHCP, falha na inicialização da eth0, solução é alterar a configuração da placa de rede de DHCPD para manual configurando a eth0 com o mesmo IP do modem. O modem do Speedy Business ou com IP fixo fornece o IP e Gateway (roteador) que estão gravados dentro do próprio do modem, na instalação do Speedy o tecnico deve ter deixado uma folha com estas configurações, ou você pode copiar estes dados de uma instalação que esteja navegando, ou ainda você pode acessar o modem para obter estes numeros, veja como acessar um modem ADSL. no arquivo adsl.txt (neste diretório - site), o modem fornece também um nome como apelido para eth0 que não descobri para que serve, por exempo megavia, dummy e outros, pode usar o dominio do provedor ou um nome qualquer. Você pode informar estes numeros na instalação do CL e não precisa configurar mais nada para navegar. Com estes numeros de Ip, gateway e DNS, instale seu CL e no final da instalação, na mesma tela que solicita a identificação da maquina tem a configuração de rede que já vem por default marcada a opção DHCPD. Selecione configurar a rede manualmente e altere os campos para: Endereço IP: digite o IP do seu modem, por exemplo: 200.200.200.164 Mascara: 255.255.255.0, a recomendação é deixar em branco ou apagar depois pelo linuxconf, comigo tem funcionado com a mascara, tendo problema remova. Roteador: digite o roteador ou gateway do seu modem, por exemplo 200.200.200.129 Servidor de nomes: informe aqui o DNS do seu provedor, por exempo para o provedor Terra que é o mesmo da Telefonica 200.204.0.138 Termine a instalação e no proximo boot seu Linux já vem navegando. Pra quem já tem a instalação pronta, pode pode usar o netconfig, ele configura somente a eth0, tem os mesmos campos acima, depois da alteração reinicie o serviço de rede: service network restart Prontinho, já está navegando..... Pra quem tem duas placas de rede no micro fica mais fácil fazer via linuxconf, veja mais detalhes pra usar o linuxconf no FAQ: http://www.zago.eti.br/linuxconf.txt Quando no micro tem duas placas de rede para compartilhar a conexão, como identificar quem é a eth0 e eht1? Na instalação foi configurada a eth0, e a eth1 ainda não foi configurada, mantenha o modem ADSL ligado e conecte o cabo de rede do modem a uma das placas de rede e dispare um ping para o IP da eth0 ou seja o mesmo IP do modem, para um dominio da internet ou um IP qualquer. Mesmo sem navegar ou sem conexão com a internet este ping vai fazer com que o led da placa de rede fique piscando e por consequencia também o led do modem que indica conexão de rede "lan" no seu modem a descrição pode ser outra, descubra qual o led que indica conexão com a placa de rede. Falhando troque o cabo de rede para a outra placa que resolve o problema. Falhando ainda tem coisa errada com o cabo, configuração ou observador (operador). Quando conseguir navegar ou pingar para fora (internet) terminou a configuração e também identificou a eth0. Conecte a segunda placa de rede (eth1) ao HUB e configure com um IP da classe da sua rede interna, observe bem que este IP vai ser o gateway de todas as suas estações da rede interna, usando netconfig pra configurar estações, ete IP vai na opção (Roteador Padrão (IP):), tendo duvidas consulte neste diretório (site) o arquivo placa_ne.txt, depois procure neste texto o capitulo que ensina a fazer o compartilhamento e criar as regras. CONFIGURAÇÃO DA REDE APÓS A INSTALAÇÃO. Como configurar a placa de rede no CL8, CL9 e CL10 com o netconfig Para configurar e alterar configurações da placa de rede de maneira simples e rápida, (neste FAQ tem outras indicações de como configurar a placa de rede) execute como root em um terminal: netconfig Na pergunta "Deseja configurar a rede? responda sim na próxima tela tem as opções para preencher: [ ] Usr IP dinâmico (BOOTP/DHCP) marque somente quando tiver um servidor de DHCP e for obter IP por ele. Endereço IP: Máscara: Roteador Padrão (IP): Servidor DNS Primário: Preencha com as seguintes informações: Endereço IP: preencha com o IP da maquina Máscara: caso não tenha uma especifica use 255.255.255.0 Roteador Padrão (IP): preencha com o gateway, roteador da tua rede, para estações que usa internet compartilhada aqui vai o IP do micro que compartilha a conexão, nas estações o gateway (roteador) é o mesmo IP pra rede interna configurado no micro que compartilha a conexão. Servidor DNS Primário: preencha com o DNS do teu provedor. Ok e enter para terminar a configuração. Precisa reiniciar o serviço de rede, execute: service network restart e prontinho tua maquina já está na rede e se tiver internet compartilhada também estará navegando!!!! OBS. Relebrando o que foi dito acima, somente pra quem tem Speedy com IP fixo, tanto os novos Business como os home antigos com IP fixo. No micro conectado no modem, em algumas situações o DHCPD não funciona, altere a configuração da placa de rede pra IP fixo, nas configurações acima use como IP o mesmo do modem, em (Roteador Padrão (IP):) use o segundo IP do modem, voce precisa descobrir este IP pra colocar aqui, veja dicas no FAQ adsl.txt, speedy.txt. em (Servidor DNS Primário:), pode usar os da Telefonica 200.204.0.10 ou 200.204.0.138 ou o DNS fornecido pelo seu provedor. Conecte a segunda placa de rede (eth1) ao HUB e configure com um IP da classe da sua rede interna, observe bem que este IP vai ser o gateway de todas as suas estações da rede interna, portanto, ele será informado no netconfig da configuração das estações em (Roteador Padrão (IP):) Zago ********************************************************************* COMPARTILHAR CONEXÃO SPEEDY, ADSL, CABLE MODEM Antes de iniciar a configuração do linux para compartilhar uma conexão com a internet vamos ressaltar os seguintes pontos. 1 - A Telefonica fornece dois serviços de conexão banda larga para internet, Speedy Business e Speedy Home, onde o Business tem IP fixo e não requer autenticação em todas as conexões, todas as portas estão abertas e custa mais, configura usando somente o netconfig e netconf. Por outro lado o Home custa a metade, mas algumas portas são fechadas e o IP é dinamico, isto é pode mudar a cada conexão feita com o provedor e requer uma autenticação no provedor para navegar, a velocidade de conexão são iguais mas a configuração, embora usando uma placa de rede em ambos os casos, o Home precisa de um software adicional, é o pacote RPPPoE que vem no linuxconf da Conectiva. Para configurar o Speedy Home, consulte neste diretorio (site) o arquivo pppoe.txt 2 - O compartilhamento pode ser feito pelo Ipchains ou Iptables, até o Kernel 2.2.alguma.coisa usa-se o Ipchains e do Kernel 2.4.em.diante usa o Iptables, neste exemplo estou usando Kernel 2.4.18 e também o Iptables para criar as regras e o firewall, caso queira usar um servidor proxy para barrar sites e controlar ou fazer um ajuste mais fino, use o Squid que é free ou uma solução paga que é a BRmultiacess. 3 - Considere que pelo Brasil tem diversos tipos de ADSL e outras conexões de banda larga e pode ser bem diferente a maneira de configurar cada um deles. 4 - Para compartilhar uma conexão por modem o principio é o mesmo, o que muda nas regras é o dispositivo, com IP fixo o dispositvo é eth0, no modem e conexões que usa pppoe por exemplo o speedy home o dispositovo é ppp0. Para este exemplo usei uma instalação completa do CL7 ou do CL8 com Kernel 2.4... para compartilhar Speedy Busines da Telefonica. Micro usado: Pentium MMx 233 com 32 MB DE RAM HD 4 GB duas placas de rede com chipset realtek rtl8139 placa BIOSTAR M5SSA Terminada a instalação vamos conectar a eth0 ao cable modem e a eth1 ao um HUB para servir a rede interna, vamos definir a eth0 para o Speedy e a eth1 para a rede interna, para diminuir os problemas, parece bobeira, mas como ainda não sei o porque, vamos fazer assim: olhando a parte trazeira do micro considere na vertical a eth0 a placa mais acima e eth1 a placa mais abaixo. Configure a eth0 com o IP fornecido pelo Speedy ou tente usar DHCP Configure a eth1 com um IP reservado exemplo 192.168.1.1 para confgiurar eth0 para navegar digte #netconfig responda sim para configurar a rede -> selecione com a barra de spaço para " usar IP dinamico (BOOTP/ DHCP) use tab para ir para OK e dê um enter, vai cair rapitamente para o prompt, acontecento isto a rede está configurada pode testar dando ping www.uol.com.br que terá a resposta do ping. Qualquer problema pode configurar o IP manualmente digitando: #netconf alguns modens ocorre um erro ao iniciar a eth0, isto pode ser erro de configuração do modem, para contornar o problema altere a configuração da eth0 para manual e no IP use o do seu modem. veja neste diretório ip.txt para ver como descobir qual o ip do modem. observe que se quiser colocar o IP manualmente na eth0 este IP vai ser o DNS da telefonica. exemplo 200.204.182.49 HOSTS RESOLV.CONF o meu /etc/resolv.conf está assim: domain dummy.net nameserver 200.204.0.138 normalmente vem assim: search speedy.com nameserver 200.204.0.138 ROTAS route add -net 0.0.0.0 netmask 0.0.0.0 dev ppp0 OU route add -net 0.0.0.0 netmask 0.0.0.0 dev eth0 para configurar a segunda placa de rede execute o netconf e verifique se o adaptador 2 está marcado como ativo, caso não esteja marque-o e preencha o IP e mascara de rede e modulo conforme sua placa de rede feche o netconf e reinicie o serviço de rede e veja nos log se a placa foi devidadamente iniciada., para a segunda placa use um IP reservado por exemplo 192.168.1.2 Antes de continuar teste a rede, neste momento o micro que vai compartilhar a conexão, vamos denominar este micro de servidor, este tem que estar pingando as maquinas da rede interna por eth1 e pingando para fora pela eth0, tente ping www.uol.com.br e ping um IP que foi usando em uma outra maquina da rede interna, cofigure um micro para estação da rede, por exemplo com IP 192.168.1.3 para testar as conexões entre as maquinas da rede interna, assim este segundo micro (estação) tem que pingar o servidor speedy mas ainda não consegue um ping para a internet, caso as maquinas não pinga entre si ou o servidor não pinga para fora, reveja todas as conexões, cabos de força, cabos de rede, certifique que o ADSL está ligado na força e com linha, veja os led de estatus do ADSL e do HUB, reveja as configurações de rede, se o IP e mascara está correto. Após o Ping funcionar tanto para a rede interna e internet vamos compartilhar a conexão. para carregar em toda inicialização do micro, coloque no final do rc.local /etc/rc.d/rc.local modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward OBS. A linha echo 1 > /proc/sys/net/ipv4/ip_forward pode ser substituida por: FORWARD_IPV4="yes" edite /etc/sysconfig/network e acrescente FORWARD_IPV4="yes" use uma ou outra, elas tem a finalidade de fazer repasse de pacotes. Para o speedy com IP dinamico, aquele que usa pppoe, na linha acrescentada no rc.local onde inicia com iptables -t .... use ppp0 no lugar de eth0, vai ficar assim: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE é assim mesmo, embora esteja na eth0, coloque ppp0. o esquema acima não tem regras, passa tudo, funciona como se cada micro da rede está conectado direto no cable modem, para montar um firewal veja no sub-diretório: http://www.zago.eti.br/firewall/ modelos de firewall e tutoriais sobre segurança. Reinicialize o serviço de rede: #cds #./network restart ou /etc/init.d/rc.d/./network restart ou #reboot Teste o servidor com ping para fora ping www.uol.com.br e para um IP da rede interna ping 192.168.1.3 obtendo resposta positiva nos dois testes não tem mais nada para alterar no servidor. Configurar um micro, estação da rede interna, com windows95,98,ME etc.. para navegar na net. A SEGUIR CONFIGURANDO UM CLIENTE LINUX DO COMPARTILHAMENTO LINUX Lembre que as maquinas clientes não sabem se o compartilhamento é de uma conexão speedy ou conexão discada, as configurações a seguir vale para os dois tipos de conexão. Lado das estações Linux da rede interna. (executar estas alterações somente na estação) Primeira alternativa para CL8 Configurando na instalção. instale seu CL e no final da instalação, na mesma tela que solicita a identificação da maquina tem a configuração de rede que já vem por default marcada a opção DHCPD. Selecione configurar a rede manualmente e altere os campos para: Endereço IP: digite o IP da maquina local, por exemplo: 192.168.1.53 Mascara: digite a mascara padrão por exemplo 255.255.255.0 ou a da tua rede. Roteador: digite o IP do servidor Linux que compartilha a conexão, por exemplo 192.168.1.2 Servidor de nomes: informe aqui o DNS do seu provedor, por exempo para o provedor Terra é 200.204.0.138 Termine a instalação e no proximo boot seu Linux já vem navegando. Segunda alternativa usando netconfig, (vem no Conectiva) configurando as estações com netconfig execute #/usr/sbin/./netconfig deseja configurar a rede? selecione sim e enter e o conteúdo da proxima tela será semelhante a: Configuração TCP/IP Por favor digite a configuração IP para esta máquina. Cada item deverá ser digitado como um endereço IP em notação decimal com pontos (por exemplo: 192.168.1.100). [ ] Usar IP dinâmico (BOOTP/DHCP) Endereço IP: ________________ Máscara: ________________ Roteador Padrão (IP): ________________ Servidor DNS Primário: ________________ OK Anterior deixe como está (sem selecionar) [ ] Usar IP dinâmico (BOOTP/DHCP) preencha Endereço IP: ________________ com o IP da estação ex:. 192.168.1.5 preencha Máscara: ________________ com 255.255.255.0 preencha Roteador Padrão (IP): ________________ com o IP do servidor linux ex.: 192.168.1.2 este IP é o que foi colocado na eth1 para rede interna preencha Servidor DNS Primário: ________________ como o DNS de seu provedor ex.: 200.204.0.10 que é o DNS da telefonica. OK e enter #cds #./network restart #ping www.uol.com.br tendo resposta do provevedor a maquina está navegando e não precisa fazer mais nada. Terceira alternativa para CL8 configurando as estações na unha ou melhor com editor Edite o arquivo /etc/sysconfig/network altere a linha: GATEWAY=192.168.1.254 para GATEWAY="192.168.1.2" altere a linha: GATEWAYDEV=eth0 para GATEWAYDEV="eth0" O IP informado em (GATEWAY="192.168.1.2") é o IP usando na eth1 do servidor. edite o arquivo /etc/resolv.conf alterando a linha correspondente e se não existir insira a alinha. search seu.provedor.com.br nameserver 000.000.000.000 altere seu.provedor.com.br pelo nome correto, para o terra uso megavia Onde 000.000.000.000 é o DNS do seu provedor, para o terra uso 200.204.0.10 o meu resolv.conf fica assim: search megavia nameserver 200.204.0.10 Este é o meu resolv.conf que uso nas maquinas clientes de um compartilhamento discado quando uso a conexão pelo uol e compartilho no CL8: search www.uol.com.br nameserver 200.246.5.2 nameserver 200.246.5.87 Reinicialize o serviço de rede: #cds #./network restart #ping www.uol.com.br Obtendo resposta do provedor, é só alegria e configuração terminada, falhando o ping ainda tem mais trabalho, tem que rever tudo que foi feito até descobrir o que está errado, analize os logs e configurações de: - ifconfig eth0 e eth1 se subiram - /etc/resolv.conf -> esta com o dns do provedor - /etc/sysconfig/network -> gateway e gatewaydev foi informado corretamente - iptables foi configurado e iniciado, forward habilitado, veja os logs - o modem speedy está com os led aceso e sincronismo esta OK - tente usar um telefone nesta linha com o filtro que a telefonica fornece para ver se tem linha e funciona normalmente - etc, etc, e etc... A SEGUIR CONFIGURANDO UM CLIENTE WINDOWS DO COMPARTILHAMENTO LINUX. Considerando um micro com windows 98 e a placa de rede já está devidamente instalada, este micro conectado ao mesmo HUB que está a eth1 do servidor de internet. Vamos em propriedades do TCP/IP da placa de rede, selecione "especificar um endereço IP, preencha com o IP resevado para esta maquina, no nosso exemplo estamos usando o IP 192.168.1.3 e mascara 255.255.255.0 na aba configuração DNS, selecione ativar DNS e preencha com qualquer nome o campos host e dominio exemplo host zago e dominio zago.com, no campo seguinte "ordem pesquisa servidor DNS, deve ser preenchido com o DNS do provedor e dar um click em adicionar, na aba gateway adicionar o IP 192.168.1.2 veja que este IP não é qualquer um, tem que ser o mesmo que foi colocado na eth1 do servidor, click em adicionar e ok até fechar as janelas e reiniciar o windows, após a reinicialização no prompt do windows digite ping www.uol.com.br se tiver resposta do uol a sua rede está pronta para navegar e todos os serviços da internet. Quando pinga para fora mas o Internet Explorer ou Outloock falha, procure no menu do IE por "opções de internet" na aba conexão pode estar configurado para usar modem, altere para acessar a internet por uma rede LAN e dependendo da versão para detectar um servidor proxi automaticamente, com Squid precisa informar o IP do proxy, sem Squid não marque nada em IP do servidor proxi. Nesta configuração não tem nenhuma restrição, passa tudo, nevegador, e-amil, mp3, icq, bancos etc.. e etc... Pense em segurança, firewall, leia neste diretorio Iptables.txt Controle o acesso a internet barrrando sites ou serviços, leia neste diretorio squid.txt para configurar Speedy Home leia neste diretorio pppoe.txt para saber que IP você esta usando na internet. http://www.whatismyip.com se ainda persistir duvidas antes de retornar e-mail consulte: http://www.conectiva.com.br/suporte/pr/internet.geral.html http://www.linuxiando.cjb.net/ http://www.iptablesbr.cjb.net excelente tutorial. http://netfilter.kernelnotes.org/ http://www.conectiva.com/doc/livros/online/7.0/servidor/ no capitulo de Segurança que tem um exemplo de utilização do IPTables. BSD http://www.free.bsd.com.br/ procure por: 10/12/01 22:48 - Configurando Speedy no FreeBSD www.antunes.eti.br http://www.linux.trix.net/dicas_adslbt.htm http://www.linux.trix.net/dicas_speedy.htm http://www.linux.trix.net/dicas_adsl.htm http://www.linux.trix.net/dicas_speedy3.htm http://www.linuxiando.cjb.net/ http://200.181.57.242/ http://www.conectiva.com.br/suporte/pr/internet.geral.html http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/internet.speedy.configurar.html#INTERNET.SPEEDY.CONFIGURAR http://www.iptablesbr.cjb.net excelente tutorial. http://netfilter.kernelnotes.org/ http://www.conectiva.com/doc/livros/online/7.0/servidor/ no capitulo de Segurança tem um exemplo de utilização do IPTables. ********************************************************************** Veja como ficou a configuração das placas de rede. Neste exemplo, Speedy Business, ADSL da Telefonica com IP fixo, placa de rede ligada ao modem (eth0), configurada pra obter IP por DHCP falhou, então configurei a placa manualmente com o IP e gateway do modem e funcionou. Micro com duas placas de rede, eth0 ligada ao modem (internet) e eth1 ligada ao HUB (rede interna). [root@speedy root]# cat /etc/sysconfig/network NETWORKING=yes # FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf HOSTNAME="speedy.intranet.zago" GATEWAY=200.204.198.129 GATEWAYDEV=eth0 [root@speedy root]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" ONBOOT="yes" BOOTPROTO="none" IPADDR="200.171.155.61" NETMASK="255.255.255.0" GATEWAY=200.171.155.1 IPXNETNUM_802_2="" IPXPRIMARY_802_2="no" IPXACTIVE_802_2="no" IPXNETNUM_802_3="" IPXPRIMARY_802_3="no" IPXACTIVE_802_3="no" IPXNETNUM_ETHERII="" IPXPRIMARY_ETHERII="no" IPXACTIVE_ETHERII="no" IPXNETNUM_SNAP="" IPXPRIMARY_SNAP="no" IPXACTIVE_SNAP="no" [root@speedy root]# cat /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE="eth1" IPADDR="192.168.1.2" NETMASK="255.255.255.0" ONBOOT="yes" BOOTPROTO="none" IPXNETNUM_802_2="" IPXPRIMARY_802_2="no" IPXACTIVE_802_2="no" IPXNETNUM_802_3="" IPXPRIMARY_802_3="no" IPXACTIVE_802_3="no" IPXNETNUM_ETHERII="" IPXPRIMARY_ETHERII="no" IPXACTIVE_ETHERII="no" IPXNETNUM_SNAP="" IPXPRIMARY_SNAP="no" IPXACTIVE_SNAP="no" [root@speedy root]# cat /etc/resolv.conf nameserver 200.204.0.138 [root@speedy root]# cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.1.2 speedy.intranet.zago speedy ********************************************************************** Antonio Francisco Zago zagolinux@uol.com.br a seguir copia de mensagens ou partes de mensagens da lista linux-br, http://linux-br.conectiva.com.br uma linha de asteristicos separa as mensagens, serve como um FAQ. ********************************************************************** FAQ sobre problemas com modens ADSL. 1 - Tenho uma instalação com modem 3Com - 812 ADSL Router. Speedy Business com IP fixo (Telefonica) Este modem está configurado errado e detectei os seguintes problemas Em outros modens quando executo netconfig e marco a opção para [ ] Usar IP dinâmico (BOOTP/DHCP) em seguida tab até o OK e enter, cai para o prompt imediatamente. Fazendo isto em muitos modens já é o suficiente para navegar mas neste modem demora um tempão e quando reinicio o serviço de rede com cds ./network restart falha a inicialização da eth0 Solução para este problema. Como é IP fixo coloco como IP da eth0 o mesmo numero de IP do modem que neste caso é 200.204.182.49, acontece que se colocar a mascara 255.255.255.0 vai ter uma rota 200.204.182.0 mas a rota gravada no modem é 200.204.182.1 e o micro vai parecer tudo normal mas não vai navegar, (não use mascara) Para configurar use o netconfig [ ] Usar IP dinâmico (BOOTP/DHCP) Endereço IP: 200.204.182.49________________ Máscara: ________________ Roteador Padrão (IP): 200.204.182.1________________ Servidor DNS Primário: 200.204.0.138________________ Caso não consiga configurar sem mascara, use 255.255.255.0 e depois entre pelo linuxconf ou netconf e remova a mascara da configuração. ********************************************************************** ********************************************************************** AUTENTICAÇÃO DO SPEEDY BUSINESS De:  valter_linuxbr@llevon.com.br Para:  zgrp unknow , linux-br@bazar2.conectiva.com.br Assunto:  Re: Re:_(linux-br)Novo_sistema_de_autenticação_Speedy_Bussines Data:  Thu, 28 Aug 2003 14:26:16 -0300 Consegui um script de autenticacao novo para a speedy, eu utilizo junto com o mon, ou seja, quando o mon detecta que nao há coneccao, executa o script #!/bin/bash echo " Logoff .... "; lynx --dump --accept_all_cookies http://200.171.222.97:86/speedywebapp/servlet/logoff; echo " seta usuario" ; USERNAME="xxxx@terra.com.br"; # Coloque o seu login aqui PASSWORD="xxxxx"; # Coloque aqui sua senha URL_TEST="www.terra.com.br"; # É necessário retirar o "http://" da url POST_DATA="username=$USERNAME&password=$PASSWORD"; echo "Conectando ..."; echo -e $POST_DATA |lynx --dump --accept_all_cookies -post_data http://200.171.222.97:86/speedywebapp/servlet/logon?option=internet&CPURL=&username=$USERNAME&password=$PASSWORD; ______________________________________ Scaneado e Protegido contra virus  Linux Seguro by LLevon Informatica http://www.llevon.com.br --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html ********************************************************************** Cara, tem dois jeitos. Eu não sei se esse Parks (alias, ele é bem ruinzinho, diga-se de passagem) tem servidor de telnet ou Web. Eu dei sorte de pegar um 3Com Remote 812 ADSL Router, que além de modem, é roteador, hub, faz NAT, DNS, etc, tem servidor de Telnet, Web, etc. Então eu conectei no modem por Telnet, dei o comando: Show VC internet, que mostra a definições da "Virtual Conection" Internet. lá ele me dá todos os IPs que ele tá trabalhando. Agora, se o seu modem não tiver telnet, vc pode pedir pra alguém de fora da sua intranet (ou seja, da internet), dar um traceroute no seu IP. O gateway anterior ao seu IP (ou seja, o penultimo da lista), vai ser a interface externa do seu modem, já que a interna é visivel somente a vc. Para saber o endereço de gateway da rede ATM, dê um traceroute vc mesmo em qualquer IP, sei lá, pode ser o do uol. A primeira linha vai ser seu gateway (interface interna do seu modem), a segunda linha o gateway do modem (na rede ATM) e ai vai embora. Veja que ele "pula" a interface externa do seu modem, já que não é necessário passar por ela. Se tiver mais alguma dúvida, e-mail-me ;-) > > A propósito, como eu faço prá saber o IP da interface externa do meu Modem > (na verdade, um Router Parks Prestige 600 Series) e o IP do Gateway ATM ********************************************************************** Meu, valeu mesmo, funcionou perfeito!!! foi só eu alterar ppp0 para eth0 e eth0 para eth1. Para quem quiser compartilhar a net rapidamente e só copiar e colar e pronto!!! > ta ai... > http://www.linuxfaq.com.br/engine.php3?acao=ver_resposta®istro=8 > > Bom, tenho uma rede de dois computadores, sendo que o primeiro tem acesso > a > > internet e possui ip fixo (linha ADSL), e gostaria de que o outro > computador > > que está na rede pudesse acessar a internet (http e ftp já tá bom) > > Está mais específico assim? ********************************************************************** VIRTUA > Caros amigos, > > Indo direto ao assunto gostaria de saber se você poderia me ajudar na > seguinte > situação: tenho instalado em uma máquina linux o virtua da net, > devidamente > instalada e funcionando. Mas, gostaria de saber como faço para que as > outras > máquinas linux e windows utilizassem desta conexão, o micro possúi duas > placas de rede > uma para rede interna (eth0) 192.168.1.x e a outra para o cable modem > (eth1). Prezado Paulo. Aqui na nossa empresa tb utilizamos este servico da Virtua. Possuimos um servidor linux Conectiva 4.0 edicao especial e 5 estacoes Windows 98 second edition. Os passos para configurar o seu servidor linux para compartilhar o acesso a Internet para as demais estacoes sao as seguintes: 1-Verifique se o kernel do seu servidor foi compilado para suportar FORWARD, senao compile-o com esta opcao. 2-Edite o arquivo /etc/sysconfig/network. Vc deve incluir a linha FORWARD_IPV4=YES neste arquivo. 3-Edite o arquivo /etc/rc.d/rc.local e inclua as seguintes linhas ipchains -P forward DENY ipchains -A forward -s 192.168.1.0/24 -j MASQ Para abilitar o forward para ftp adicione tb a seguinte linha /sbin/modprobe ip_masq_ftp 4-Nas estacoes Windows configure o gateway para o IP do seu servidor. 5-Reinicie o servidor. (eh claro q existem maneiras de fazer funcionar sem precisar rebootar o servidor, mas ai este e-mail ficaria bem maior, alem do q do jeito q eu lhe propus toda a vez q vc reiniciar o servidor o forward sera levantado automaticamente) OBS: So vai funcionar se as estacoes Windows estiverem falando TCP/IP e possuam IP's da classe 192.168.1.x. T+ Espero ter ajudado. ********************************************************************** Achei que alguns dos amigos da lista gostariam de saber... O modem Remote 812 ADSL Router da 3Com é muito boa, ambos como router e cmoo modem. Mais simples impossível: o modem funciona (mas você pode desabilitar) como DHCP server também (distribuindo IPs internos aos computador plugados ao modem), e a instalação consiste apenas em você fazer a sua placa de rede funcionar(ou seja: baba) e você colocar o script de login dentro do modem(pode ser através de cabo serial ou telnet), o que geralmente já é feito pela própria prestadora de serviço. O próprio modem sozinho conecta-se à internet, mantém a conexão e a distribui entre os computadores da rede. A conexão é estável e o router, transparente à rede externa. Aqui fica a minha satisfação e recomendação aos companheiros que precisarem de conexão ADSL para uma rede interna (ele funciona muito bem como conexão individual também, apenas o preço é meio salgado...) Jokka ********************************************************************** > Há alguns dias houve uma discussão sobre o o acesso Speedy sem a > assinatura de um provedor. Só que eu limpei a minha caixa e esqueci de > guardar as mensagens que falavam sobre isso... :( > Então peço a que acessa o Speedy desta forma, se puder me dar umas dicas > de como fazer isso, entrar em contato comigo em PVT (ou mesmo na lista). > Falei com a Telefônica hoje e a atendente me disse que eles nem > agendariam a instalação se o provedor não tiver sido contatado... > Olá Esta mensagem abaixo, copiei de outra lista. ***************** ahahahahah... Eu fiz melhor. Eu me cadastrei no Terra antes da instalação. Liguei para a Telefonica avisando que já tinha cadastrado no Terra Depois do cadastro efetuado, liguei pro Terra pedindo para suspender porque o Speedy não estava funcionando. Disse que estava esperando a Telefonica resolver o problema. Enquanto isso vou usando e o tempo vai passando. Para o teu caso, vá esperando até eles te pressionarem. Quando te pressionarem peça para mudar de provedor. A carta não está nem nominal, nem comenta que você está devendo. Tem gente que faz o plano de R$9,90 na UOL somente para ter cadastro e claro os benefícios. De qualquer maneira, não existe nenhuma clausula do contrato que te obrigue a cadastrar em um provedor. ************** ********************************************************************** É preciso configurar o NAT do modem. Para isso é necessário saber o login/senha do modem e alterar as configurações necessárias, é algo meio delicado. Há algumas informações em www.velocidadejusta,cjb.net Assunto: Re: [Hardware-BR] Speedy na rede!!!!! >alguem aih conseguiu coloca o speedy HOME direto no hub, d alguma forma?!?! ********************************************************************** ********************************************************************** > No escritório tenho speedy home de 256 com acesso através do uol, pergunta é > a seguinte. Não sei, pois não uso Speedy, mas acho que o contrato de prestação de serviços do "Speedy Home" não permite esse tipo de atividade, hein? A primeira coisa a checar é esse empecilho legal. > Como faço para montar o DNS para que lá mesmo eu possa hospedar meu > domínio??? É muito complicado??? Ou a dor de cabeça vale os R$ > 35,00/mês? Sinceramente? Vale os R$35,00... (Há serviços mais baratos, principalmente no exterior). Você teria que montar toda uma estrutura na tua máquina, garantir que o link esteja sempre operacional, garantir que patches de segurança estejam aplicados, manter servidores de e-mail, servidores POP/IMAP, servidores WEB, servidores DNS, etc. > Estou meio perdido com relação a isso pois o DNS primário é bem simples, > estou com dúvida em como fazer com que meu domínio fique válido na internet > pois também vou colocar um servidor de e-mail's lá e preciso disso n"ao é > mesmo??? Sim, precisa disso. Só que há ainda outro problema maior além da configuração de um DNS primário e secundário no teu caso. O dono do IP é a Telefônica, e não você. Você não tem autoridade sobre essa faixa de IPs, e mesmo que o domínio "www.empresa.com.br" resolva para tua máquina, o IP vai apontar para maquina.da.telefonica.com.br. Isso vai te causar problemas e particularmente problemas no envio de e-mail. > Se alguém puder dar uma luz qualquer que seja.. agradeço muito Se desejas realmente ter controle sobre a máquina, contrate um serviço específico para isso. Sairá bem mais caro que os 35 por mês, mas você terá tudo o que precisa. > ouví dizer que tem por aí "hosts" que servem gratuitamente como DNS > secundário, seria essa minha saída. Seu problema não é o secundário... :-) -- Godoy. ********************************************************************** SPEED NO CONECTIVA 7 E PPPOE > O problema está nos scripts do pppoe do Conectiva... Incrível como ninguém se deu ao trabalho ainda de dar uma olhadinha sequer no pppoe.conf: :) # Rumour has it that "Citizen's Communications" with a 3Com # HomeConnect ADSL Modem DualLink requires these extra options: # This option is also required for the same modem with Brasil # Telecom in Curitiba/PR and probably other states too. PPPOE_EXTRA="-f 3c12:3c13 -S ISP" "same modem" = "modem 3com DualLink". Se o seu modem NÃO for o DualLink e você não estiver com a BrasilTelecom, COMENTE (isto é, remova, apague, suma com ela) a linha do PPPOE_EXTRA. O CL8 provavelmente vai perguntar: "Você tem um modem 3COM Dual Link?" e comentar ou não essa linha conforme a resposta. Maldito dia que essa 3COM resolveu fabricar um treco que NÃO OBEDECE UMA RFC. ********************************************************************** Vc esta usando o KDE? Eu estou com o RH 7.2. Se estiver vc se surpreender como eh tranquilo! Abre a pasta KDE control panel e o icone Configurar Rede, dai seleciona padrao Ethernet e o nome da sua placa de rede. Se a placa de rede jah estava configurada, nao tem problema! :))) Depois vah em http://www.roaringpenguin.com/pppoe e baixe o programa para realizar a conecacao (melhor escolher a versao com interface GUI, o ktpppoe). Execute esse programa, passe o nome do seu provedor, a senha e o nome da placa ethernet (provavelmente em eht0) e pronto! Basta apertar o start. Muito mais facil que configurar uma coneccao dial-up! :))) ********************************************************************** Subject: (linux-br) 2 speedys em 1 maquina linux (Solução parcial) Em primeiro lugar gostaria de agradecer a contribuição dos amigos da lista para este problema. Como varias pessoas tem me perguntado qual a solução que estou usando, vou posta-la na lista ok ? Porém aqui está só a primeira parte da solução. Agora estou tentando redirecionar o trafego do meu SQUID para o speedy de 256k. tenho 2 speedys que vou chamar de : spdA -> 200.167.157.216 (eth1) 256kbps -> gateway : 200.167.157.193 spdB -> 200.133.157.101 (eth2) 512kbps -> gateway : 200.133.157.193 tenho 1 placa de rede ligada a minha rede interna : rede -> 172.16.81.1 (eth0) Qual era o meu objetivo : Dividir o trafego das maquinas que usam a minha maquina como gateway entre os dois speedys. Exemplo eu quero que a maquina 172.16.81.5 use o speedy de 512kbps e a maquina 172.16.81.6 use o speedy de 256 kbps Em primeiro lugar criei 2 tabelas de rotas uma chamada speedy1 e outra chamada speedy2 # echo 200 speedy1 >> /etc/iproute2/rt_tables # echo 210 speedy1 >> /etc/iproute2/rt_tables Depois ditei regras para essas tabelas : # ip rule add from 172.16.81.6 lookup speedy1 # ip rule add from 172.16.81.5 lookup speedy2 Os comandos acima dizem ao linux para que todo pacote que vem do ip 172.16.81.6 procure pela tabela de rotas "speedy1" e que todo pacote que vem pelo ip 172.16.81.5 procure pela tabela de rota "speedy2" Depois configurei a rota para cada table : # ip route add default via 200.167.157.193 dev eth1 table speedy1 # ip route add default via 200.133.157.193 dev eth2 table speedy2 # ip route flush cache A partir de agora o meu linux sabe o que fazer com os pacotes de cada maquina :-) Agora ditei regras para o repasse de pacotes (claro que aqui so estou colocando as regras necessárias para os repasses de pacotes não estão aqui, as regras de firewall pois não é o assunto :-) ): echo "1" > /proc/sys/net/ipv4/ip_forward $IPTABLES -P FORWARD ACCEPT $IPTABLES -t nat -A POSTROUTING -s 172.16.81.5/32 -o eth1 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -s 172.16.81.6/32 -o eth2 -j MASQUERADE Bom ... isso faz com que a maquina 172.16.81.5 use o speedy de 512k e a 172.16.81.6 o de 256k Agora o que eu estou tentando fazer é com que o SQUID que esta instalado na minha maquina use apenas o speedy de 256k Espero a ajuda de todos . Obrigado . Pérsio do Amaral -->" Mais informções sobre Linux, Hardware, informativos e coisas relacionadas ao mundo da informatica acesse : www.os-pimps.hpg.com.br" ********************************************************************** De: Marinhio Para: marcio.mp2@terra.com Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) COYOTE LINUX Data: 17 Sep 2002 20:29:53 -0300 Em Terça 17 Setembro 2002 04:47, you wrote: > OI LISTA, ESTOU COM UMA DUVIDA COM COYTE PRECISO TER HD E SEM HD QUAL A CFG > ADEQUADA PARA FAZER APENAS ROTIAMENTO. Eu uso sem hd. O coyote wizard gera um diskete de boot atravez do windows. Sao poucas as informacoes que voce precisa para configura-lo: se nao esqueci nada para o speedy eh: login senha DNS primario e secundario de seu provedor os enderecos das duas placas de rede Um IP de sua rede e o nome da maquina que vai rotear Nao estou com o windows no momento para me certificar de tudo mas acho que eh o basico. Como eh wizard ele vai perguntando e voce respondendo até gerar o diskete. Depois eh so configurar suas estacoes para o IP que voce deu para a maquina que vai rotear (ativar roteamento no linuxconf) ou nas estacoes windows definir o gateway. Funciona como um relogio suiço. Faz dois anos e 1/2 que uso sem nunca mais colocar a mao. Qualquer coisa PVT. Mario Botelho Desiderato ********************************************************************** De: Sérgio Assunção Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) conexao compartilhada com speedy Data: 07 Oct 2002 13:09:24 -0300 Caro Luiz, isso é possível sim, da seguinte forma: 1- o link deverá estar conectado em uma maquina com linux e está deverá ter 2 placas de rede (uma ligada ao link e a outra para a rede interna); 2- na placa ligada ao link as configurações do ip fixo, roteador vem no contrato que a empresa (acho eu que é telefônica) te passou, fácil de configurar; 3- na outra placa, vc definirá um ip (ex. 192.168.1.1); 4- precisa saber qual a versão do kernel que vc está usando, se for a 2.2... vc deverá ter o ipchains instalado, e para a versão 2.4... o iptables, pois são esses aplicativos que vão definir o compartilhamento da tua conexão; * 5- aí é só definir as regras; 6- na segunda máquina é definir o ip (192.168.1.2) e o gateway(roteador) será o ip 192.168.1.1; *7- agora leia sobre nos seguintes endereços: www.linux.trix.net www.conectiva.com.br www.underlinux.com.br Qualquer dúvida... estamos ai ! Um abraço Ola pessoal Tenho o speedy home 2.0 e gostaria de compartilhar a conexao a Internet simultaneamente com uma outra maq. q eu tenho é possivel fazer isso ? estava pensando a principio por um hub ou uma outra placa de rede na maquina q esta o speedy. grato qualquer informacao -- Atenciosamente, Luiz Gustavo Sarubi Macchi - Linux user number 289378 ********************************************************************** ********************************************************************** De: Alex Borro Para: Cleber Ferrari - Coloil Ind e Com Ltda Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) speedy business / SP - mudança na forma de conexão ? Data: 22 Oct 2002 16:54:58 -0300 Cleber Ferrari - Coloil Ind e Com Ltda wrote: Caro Alex, Fala rapaz.. Suas informações foram muito uteis ! Significa então que a desconexão será por timeout e então eu posso habilitar um ping de 1 em 1 minuto para algum lugar e este ping manterá minha conexão viva ? Isso. Pelo menos foi essa a resposta que obtive da telefonica (lógico que somente quando pedi para o ombudsman falar para um engenheiro que implementou o sistema entrar em contato comigo). Esse timeout é variável, cada provedor escolheu um timeout. Esse engenheiro me disse que ele pode variar de algumas horas a alguns dias. Alguns provedores escolheram não colocar timeout.. ou seja, basta conectar apenas uma vez. E, caso ocorra o timeout, voce acredita que eu não terei problemas com os pacotes de Terminal Server ? ( RDP - porta 3389 ) Se ocorrer o timeout, sua conexão se perde totalmente, já que é controlada no roteador da telefonica. Ou seja, nada entra nem sai. Por isso eu acho importante colocar o ping para executar a cada 1 minutos ou até mesmo aquele script que te indiquei - não consegui ainda verificar se ele funciona, pois desde a primeira vez que autentiquei (dia 10 de outubro) ainda não caiu, mesmo alguns dias depois tendo desligado o modem por alguns minutos (caiu a força). Aproveito para perguntar se posso encaminhar a sua mensagem para algumas pessoas que estão com a mesma duvida que eu. Claro que sim ;-) Nós somos livres ! ! ! se tiver alguma dúvida, pode me escrever.. falou.. Obrigado Cleber ********************************************************************** ********************************************************************** De: Fábio Rabelo Para: Márcio Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Maquina 486 na rede Data: 17 Nov 2002 14:43:41 -0200 Márcio wrote: Olá galera to com um micrinho aqui 486 com 800MB e 16MB de RAM e to querendo colocar linux nele. Ja tenho na minha casa uma redezinha de 2 micros com Conectiva 8.0 e Red Hat 7.3 e Speedy PPPoE. Vou comprar um Hub e ligar esse 486 nessa rede, minha dúvida é a seguinte: Qual distribuição colocar na maquina 486?? Daria para colocar ela como firewall ou roteador na rede??? como configurá-la para isso?? Obrigado desde já Márcio Meu gateway/Firewall é um 486 DX 2 66 com 20MB de ram .. Meu conselho, use o Debian 3.0 com esse firewall akí : http://www.shorewall.net é bem simples de configurar, tem documentação bem clara e muito bem explicada MESMO p/quem ainda ñ tem muito conhecimento de segurança, mas apesar disso é muito seguro, e tem acote pronto p/o Debian ... Fábio Rabelo ********************************************************************** De: Marcelo Para: Ricardo Castanho de Oliveira Freitas Cc: lista Assunto: Re: (linux-br) Speedy(NOVO) c/IP dinâmico e IPTABLES Data: 04 Nov 2002 17:54:02 +0000 vc deve ter criado a regra pra nat... onde colocou -o eht0 vc coloca -o ppp0 o resto fica igual sempre que se autenticar ele vai pegar um ip diferente que nao é para eth0 e sim para o ppp.. ok? vc ate pode ter um ip na eth0 mas o que vale ser o ip do ppp... se estiver errado alguem vai me corrigir.. heheh []`s ----- Original Message ----- From: "Ricardo Castanho de Oliveira Freitas" To: "Marcelo" Cc: "lista" Sent: Monday, November 04, 2002 7:07 AM Subject: Re: (linux-br) Speedy(NOVO) c/IP dinâmico e IPTABLES Em Seg 04 Nov 2002 01:37, you wrote: > Sera que vc nao tem que se autenticar? se tiver use o rp-pppoe... Olá Marcelo! Sim, eu estou utilizando o rp-pppoe, mas como passar/pegar o IP dinâmico já que eu necessito fazer mascaramento? Antes da alteração eu indicava o IP (fixo) para ser utilizado no mascaramento na eth0! Agora fiz um teste em meu firewall e substitui todos os argumentos "eth0" por "ppp0" e funcionou (inclusive mascaremento e firewall), mas mesmo assim eu utilizei os IP "atual"! Mas, foi um "mero chute"..... ;-( E meu firewall pede, no caso de IP dinâmicos, o IP do servidor DHCP! E quando mudar o IP? []s Ricardo Castanho ********************************************************************** ********************************************************************** De: Joao Pedro M. F. Monoo Para: linux-br@bazar.conectiva.com.br Assunto: RE: (linux-br) Speedy Buisness Data: 02 Jan 2003 11:06:17 -0200 Oi Gustavo... O seu problema eh o roteador padrao... eh com esta configuracao q a sua maquina consegue saber oque fazer com os pacotes que ela nao conhece... ela os repassa ao roteador padrao para que ele os roteie. Portanto, configure o roteador default... Se vc nao souber qual o IP.. vc pode configurar a sua placa de rede para pegar as config do modem via dhcp ... e depois digita ifconfig para ver as config... se isso nao funcionar vc pode deduzir o endereco com base no seu IP.. no caso da telefonica ela sempre usa os IPs .1 .65 .129 e .193 Entao vc pode usar xxx.xxx.xxx.yyy onde xxx.xxx.xxx sao os 3 primeiros octetos do seu endereco IP e yyy eho ultimo octedo do seu roteador.. verifique em qual faix a o seu IP cai... Ips de .2 ate .63 - roteador .1 Ips de .66 ate .127 - roteador .65 Ips de .130 ate .191 - roteador .129 Ips de .194 ate .254 - roteador .193 Espero ter ajudado.. Joao Pedro -----Original Message----- From: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br] On Behalf Of Antonio F. Zago Sent: Thursday, January 02, 2003 9:04 AM To: Gustavo Andreoni Vieira d'Almeida Cc: linux-br@bazar.conectiva.com.br Subject: Re: (linux-br) Speedy Buisness Em Ter, 2002-12-31 às 15:07, Gustavo Andreoni Vieira d'Almeida escreveu: > Galera, > > A coisa esta feia, eu estou tentando criar um Servidor NAT em um Pentium 166 > 32 RAM, vou contar a novela: > Selecionei na instalação o tipo de instalação Roteador/Firewall (achei moleza) > ai com uma placa de rede dei os endereços o DNS do terra : 200.204.0.10 e > 200.204.0.138, legal coloquei o IP do Modem ( um modem Zyxel Parks alguem > sabe se funciona no CL8) e o dominio desse jeito "terra.com.br" reteador > padrão nem sabia para que servia... ai terminei a instalação. coloquei o > arquivo da telefonica athaut.txt na raiz e dei ping www.terra.com.br, ele me > fala: " host desconhecido" por favor, não cosigo fazer uma speedy buisness > rodar no cl8 nem configurei outra placa de rede nem o IP Tables. > Alguem manja algum pau ou macete? Olá Gustavo. Funciona muito bem no parks, já peguei um modem da Alcatel e um 3Com com configuração errada onde tinha que configurar o IP da eth0 (a que liga ao modem) manualmente, usando como ip da placa o mesmo IP do modem, isto no foi no inicio nas instalações speedy, nos modens novos não deve existir isto. Ainda não testei instalação depois que iniciou esta tal de autenticação mas tente não considerar isto e tente navegar, quanto conseguir navegar vai surgir uma tela no seu browser para informar login e senha e pronto. No meu speedy só pediram isto uma vez e nunca mais. Siga estas dicas: www.zago.rg3.net/speedy.txt tem links e outras dicas em www.zago.rg3.net/adsl.txt para regras, depois que servidor navegar use isto, www.zago.rg3.net/iptables.txt Zago ********************************************************************** De: Alexandre O. Rosa Para: LINUX , Gustavo Andreoni Vieira dÃ-Almeida Assunto: (linux-br) RES: (linux-br) Speedy Buisness Data: 20 Jan 2003 16:17:58 -0200 Script de compartilhamento: ------------------------- #!/bin/bash IPT='/sbin/iptables' NET_IFACE='eth0' LAN_IFACE='eth1' LAN_RANGE='192.168.0.0/24' /sbin/modprobe ip_conntrack /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_LOG /sbin/modprobe iptable_nat /sbin/modprobe iptable_nat_ftp echo 1 > /proc/sys/net/ipv4/ip_forward $IPT -F $IPT -Z $IPT -t nat -F $IPT -t filter -P FORWARD DROP $IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT $IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT $IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT $IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT $IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE $IPT -t filter -A INPUT -s $LAN_RANGE -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -s $LAN_RANGE -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -p icmp -s $LAN_RANGE -d 0/0 -j ACCEPT Flw Alexandre ********************************************************************** -- ********************************************************************** De: Antonio F. Zago Para: Giroto Cc: Ricardo R Junior , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Palhaçada da telefonica em SP já começou SPEEDY BUSINESS autenticado Data: 21 Jan 2003 23:37:18 -0200 Em Ter, 2003-01-21 às 17:46, Giroto escreveu: > Tenho um cliente que aconteceu o mesmo, como fazer para autenticar no > servidor Linux por exemplo que faz nat e proxy para que os clientes possam > acessar.Será que tem como, eu não cheguei a ver ainda mass... Olá Instalei vários Spedy Business, mais especificamente em Guarulhos à mais de um mês (nem me lembro quando foi, mas foi próximo ao final de 2002) a telefonica iniciou a autenticação do speedy business em Guarulhos. Em uma empresa que usa Speedy Busines compartilhado pelo Linux, no dia que iniciou a autenticação, quando um funcionario tentou navegar de uma maquina rodando Windows aravés deste compartilhamento ao abrir o Internet Explorer sugiu uma janela para preencher login e senha, como êle tinha o ligin e senha do provedor, preencheu a tela e navegou, também todos os demais usuários da rede navegaram, como estava muito fácil fiz assim nas outras empresas e nenhum teve problema, alguns desligam o micro que compartilha a conexão e no dia seguinte continua navegando sem precisar desta autenticação. Não alterei nem executei nada no micro que compartilha a conexão, somente em uma estação e uma única vez foi solicitada e respondida a senha e login do provedor. Disseram que a autenticação seria periodica mas sem data e tempo pré-determinado. Na época circulou na lista várias mensagens e script para fazer isto, não executei em nenhuma maquina, estou aguardando a nova autenticação (se tiver) para testar, caso queira ver o script procure no meio deste texto: http://www.zago.rg3.net/speedy.txt Zago ********************************************************************** De: Pedro Angelo Simões Camin Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) agradecimentos Data: 23 Jan 2003 21:32:48 -0200 Prezados Srs. membros desta lista, Esta mensagem tem dois propósitos: 1º - agradecer aos Srs. que disponibilizam seu tempo e seu saber em ajudar aos outros. Dessas "dicas" repassadas aos outros com grande desprendimento, fui beneficiário e por isso sou muito grato. Tenho apreendido muito desde que me inscrevi nesta lista ... e, fico "assustado" com o que "desconfio" que vou ter ainda que apreender; 2º - posicioná-los sobre o "problema" que ocorria e que não me permitia acessar a Internet como Servidor Conectiva Linux 8++, suportando mais de 30 estações de trabalho, com intenso tráfego de Correio Eletrônico interno, a saber: - num computador Dell OptiPlex foi mantida a configuração original feita pela Dell no setup, sendo desligados [off] para o som e para a placa de rede onboard. Os IRQs são os mesmos; - foram adicionadas duas placas de rede PCI RTL8139 nos slots vagos - ignorei o Intel PRO/1000 onboard, posto que a versão de Linux que utilizo não tem drivers nativos para tal placa e não sei lidar com as instruções dadas por documentos da Intel; - foi todo configurado o Sistema Operacional Conectiva Linux 8++ para DNS, Correio Eletrônico [POSTFIX], Servidor de Arquivos [SAMBA] e acesso a Internet ADSL Speedy da Telefônica; - e, o "detalhe", que me infernizou a vida - já que esta instalação estava pronta/testada desde 29/11/2002 - ERA PRECISO DESLIGAR O MODEM ZyXELL PARKS PRESTIGE SERIES 600 QUANDO OS CABOS ERAM TROCADOS DO SERVIDOR DELL DIMENSION 600r PARA O DELL OPTIPLEX E RELIGÁ-LO. Foi o que fiz em 22/01/2003 e desde, ontem a nossa rede funciona "redonda" já com o OptiPlex. É a primeira vez que vejo uma coisa dessas e ainda não me conformo com tal "detalhe". A "dica" ... "desconfiei" ... quando li na "madruga" de 20/01, uma resposta dada pelo Sr. Antonio F. Zago ao Sr. Gustavo Andreoni, sobre "problemas" com o Speedy, Parks, 3Com ... e ai fui "estudar" as orientações que ele compilou em http://www.zago.rg3.net/speedy.txt. Portanto, só tenho a agradecer a paciência e boa vontade dos Srs. Obrigado, Pedro Camin. ********************************************************************** De: xtms.net Para: quake , linux-br@bazar.conectiva.com.br Assunto: (linux-br) Re: RES: (linux-br) RES: (linux-br) speedy X autentição Data: 24 Jan 2003 09:43:39 -0200 Ricardo, Para falar a verdade, você nem precisaria estar usando este pacote e/ou script. Teve casos de alguns clientes meus, nos quais usam firewall em linux montados pela minha empresa, que a tela de login apareceu no próprio browser. Após digitados usuários e senhas não voltou mais a pedir. E segundo a nossa queridíssima Telefonica, não há um prazo para isso ser feito. O Sistema de autenticação é parecido com a tela de login quando se conecta ao iG via dialup, ou mesmo quando se coloca um Proxy com senha, Squid por exemplo. Qualquer duvida, tamos ae. ********************************************************************** De: Listas XTMS Para: mjurevicius@ig.com.br Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) speedy X autentição Data: 23 Jan 2003 13:25:58 -0200 http://www.linuxman.pro.br/automatiza-speedy.gz coloca na CRON []'s On Wed, 22 Jan 2003 18:17:49 -0200 mjurevicius@ig.com.br wrote: ********************************************************************** ********************************************************************** copiado de: http://ferramentas.abril.com.br/aberto/forum/linux/6599.shl Re: Outlock + linux Enviado por: andrey bragalda (200.171.107.59) em 27 de Fevereiro de 2003 às 21:13:48 Em resposta a: Outlock + linux enviado por Rubens em 27 de Fevereiro de 2003 às 21:02:25 o squid não faz repasse de pacotes smtp e pop por que isso pode sobrecarregar o servidor com um relay de mensagens. use o comando para fazer nat, e fazer o maskaramento coloque as regras dentro de um script: /usr/sbin/iptables é o executavel #modprobe ip_tables #iptables -A FORWARD -j ACCEPT -p tcp -s 192.168.0.0/24 -d 0/0 --dport 25 #iptables -A FORWARD -j ACCEPT -p tcp -s 0/0 -d 192.168.0.0/24 --sport 25 no exemplo a rede interna é 192.168.0.0/255.255.255.0 isso é para a porta 25 repita para a 110 ainda falta : #iptables -t nat -P POSTROUTING DROP #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE -o eth0 substitua a eth0 pela placa correta (da internet) INFO wap Listas INFO Loja INFO Newsletters ON Plantão INFO Prêmio INFO 2002 Revista Segurança Tech Data TI TCINet fórum info [ Respostas ] [ Enviar Resposta ] [ Fórum de discussão ] falta uma coisa... Enviado por: andrey bragalda (200.171.107.59) em 27 de Fevereiro de 2003 às 21:17:49 Em resposta a: Outlock + linux enviado por Rubens em 27 de Fevereiro de 2003 às 21:02:25 nas máquinas com cliente windows... entre em propriedades de rede e em tcp-ip e configure o endereço do servidor no campo gateway, ative a opção ativar dns, deum nome e um dominio para a maquina ex micro-01 e nomedaempresa, no campo servidores dns, coloque os da telefonica 200.204.0.10 e 200.204.0.138 ********************************************************************** De: Gustavo Vasconcelos Para: Fernando Gesualdi Reiff Cc: Linux-BR Mailing List Assunto: Re: (linux-br) Compartilhamento com a Internet (Resolvido) Data: 05 Apr 2003 15:36:19 -0300 Ao Fernando e todos da lista que ajudaram (ou quiseram ajudar e não sabiam como): MUITO OBRIGADO. Valeu mesmo, Fernando, pessoal, funcionou magicamente! Ei Zago, coloca a mensagem do Fernando nos teus arquivos, ela foi perfeita para a solução deste probleminha em particular! =) []'s Gustavo Fernando Gesualdi Reiff wrote on 05-04-2003 13:33: > No /etc/rc.d/rc.local coloque: > > modprobe iptable_nat > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > onde eth1 é a placa voce acessa a internet que também pode ser ppp0. - -- ********************************************************************** De: thiago Para: LinuxBR ListaLinux Assunto: Fw: (linux-br) Bloqueio de portas em Speedy Home SP Data: 29 May 2003 18:27:15 -0300 Não sei ao certo se bloquearam essas portas mas sei que andaram bloqueando postas e protocolos no speedy home, proncipalmente nas instalações mais novas. Como no caso que aconteceu no meu pai que trabalha no DER. Um usuário ligou pra ele dizendo que não conseguia baixar um arquivo referente a uma portaria, que estava para download. (esse cara é usuário speedy) Depois que meu pai verificou que o servidor ftp estava em perfieto funcionamento ele ligou para a telefônica é foi quando ele descobriu que o protocolo ftp não constava como parte integrante do pacote speedy home que esse protocolo só estava liberado para o speed business, bom... não sei se é bem por ai, mas de qualquer forma o usuário não pode baixar o arquivo e levou o DER a mudar a estrutura de downloads para http... Mas acho que a 443 não deve estar bloqueada, senão não daria pra acessar nenhum internet banking. ----- Original Message ----- From: "Cláudio Sampaio - Patola" To: "linux-br" Sent: Thursday, May 29, 2003 17:17 Subject: (linux-br) Bloqueio de portas em Speedy Home SP Não sei se o tema é exatamente on-topic, mas visto que envolve minha conexão com GNU/Linux (que normalmente não ocorreria com Windows, pois é ssh) e algo freqüentamente comentado aqui na lista, acesso de banda larga, resolvi enviar assim mesmo. Alguém mais teve este problema? Eu estava conectado pelas portas 8080 e 443 ontem em meu computador de casa com Speedy Home 2.0 quando de repente o acesso foi cortado. Mais tarde, ao fazer testes com um amigo, percebi que essas portas foram bloqueadas - outras portas funcionam para conexão normalmente. Mandei um email para o speedy, através da página deles, exigindo esclarecimento. Até agora nada. Ontem, no atendimento online, o atendente disse que eles não bloquearam nada, mas meus testes comprovaram o contrário. Eu posso recorrer judicialmente desta decisão? ********************************************************************** De: Jose Naves Para: linux-br@bazar2.conectiva.com.br Assunto: RE: (linux-br) Autenticacao no Speedy Bussiness x Terra Plus Data: 03 Jun 2003 18:07:50 -0300 Estranho... A nossa porta 85 esta' fechada. Numa empresa aqui do lado, um colega disse que o firewall deles tem tudo fechado e que não há problema algum com esta autenticacao... Mesmo assim, muito obrigado pelas dicas de todos. Neto -----Original Message----- From: Vasco Ferraz [mailto:vascoferraz@ieg.com.br] Sent: terça-feira, 3 de junho de 2003 08:39 To: Jose Naves; linux-br@bazar2.conectiva.com.br Subject: Re: (linux-br) Autenticacao no Speedy Bussiness x Terra Plus Cara, O Speedy precisa da porta 85 aberta para se autenticar. Veja se não tem nenhuma regra no IPTABLES barrando esta porta, e, se você usa squid, adicione uma acl do tipo port dando um allow nesta porta. Vasco Ferraz ********************************************************************** ********************************************************************** De:  Dicas-L-Owner@unicamp.br Assunto:  [Dicas-L] Como Discar e Autenticar pelo Modem Parks (Speedy) Data:  Tue, 22 Jul 2003 03:14:23 -0300 -------------------------------------------------------------------- Endereço: http://www.Dicas-l.com.br/dicas-l/20030722.shtml --------------------------------------------------------------------                     Programação Shell            Instrutor: Aurélio Marinho Jargas               4 a 8 de Agosto, São Paulo      http://www.4linux.com.br/2treinamento_Shell.htm ----------------------------------------------------------------------   Como Discar e Autenticar pelo Modem Parks (Speedy)   ================================================== Colaboração: Caio Souza Mendes Autor: Alexandre Sant Este texto visa ensinar usuário comum a conectar-se por meio do Modem ADSL, não através de conexão dial-up emulada o que causa varias perdas de desempenho. Assim você poderá usar sua conexão ADSL em qualquer computador com placa de rede configurada sem a necessidade de estar instalando ou configuração um software de conexão. Este texto não aborda termos técnicos pela classe de usuários que foi designado.         Modem Parks         ===========         Conectando         ========== Primeiro passo acesse o setup de seu modem parks pelo telnet, a configuração padrão de IP do modem e 192.168.1.1 (Gateway)entao conecte via telnet utilizando o seguinte comando telnet 192.168.1.1 Se você não conseguir conexão adicione ip na sua placa de rede manualmente,logicamente um ip acima do seu modem, Ex se seu modem utiliza IP 192.168.1.1 adicione IP 192.168.1.2 Ou 192.168.1.3 ... 4 5 6 etc. Mesmo assim ele não conectar verifique sua placa de rede e reset o modem. Depois de conectado ele ira pedir o Password digite 1234 (Senha padrão do modem Parks).         Configurando         ============ Depois de conectado e logado ira aparecer o Setup do modem mude os itens que será descrito aqui deixando o restante.                 Menu 1 - General Setup                 ======================   System Name= PPPoE   Location= LocalArea   Contact Person's Name= User     Route IP= Yes   Route IPX= No   Bridge= No                 Menu 3 - Ethernet Setup                 =======================                 Menu 3.2 - TCP/IP and DHCP Ethernet Setup                 =========================================   DHCP Setup   DHCP= Server   Client IP Pool Starting Address= 192.168.1.3(1° IP que   vai ser Atribuído)   Size of Client IP Pool= 18 (Numero Maximo de IP a   distribuir)   Primary DNS Server= 200.204.0.10(DNS Primário da   telefônica)   Secondary DNS Server= 200.204.0.138(DNS Secundário da   telefônica)   Remote DHCP Server= N/A   TCP/IP Setup:   IP Address= 192.168.1.1 (Gateway "Modem" deve ser da   mesma classe do DHCP)   IP Subnet Mask= 255.255.255.0 (Mascara de SubRede)   RIP Direction= Both   Version= RIP-1   Multicast= None   IP Policies=   Edit IP Alias= No                 Menu 4 - Internet Access Setup                 ==============================   ISP's Name= Seu Provedor   Encapsulation= PPPoE   Multiplexing= LLC-based   VPI #= 8   VCI #= 35   Service Name= PPPoE   My Login= seulogin@seuprovedor.com.br   My Password= ********(sua senha)   Single User Account= Yes   IP Address Assignment= Dynamic(Não deixe em Static)   IP Address= N/A   ENET ENCAP Gateway= N/A                 Menu 11 - Remote Node Setup                 ===========================   1. Seu Provedor (ISP, SUA)   2. ________   3. ________   4. ________   5. ________   6. ________   7. ________   8. ________                   Menu 11.1 - Remote Node Profile                 ===============================   Rem Node Name= Seu Provedor Route= IP   Active= Yes Bridge= No     Encapsulation= PPPoE Edit PPP Options= No   Multiplexing= LLC-based Rem IP Addr= 0.0.0.0   Incoming: Edit IP/IPX/Bridge= No   Rem Login= seulogin@seuprovedor.com.br   Rem Password= ********(sua senha)   Outgoing: Session Options:   My Login= seulogin@seuprovedor.com.br Edit Filter   Sets= No   My Password= ********(sua senha) PPPoE Idle   Timeout(sec)= 0   Authen= CHAP/PAP PPPoE Service Name= PPPoE   Schedule Sets= Se tudo ocorrer perfeitamente entrando no menu 24 opção 1 você devera ver uma tela com dados semelhantes a esses descritos abaixo.                 Menu 24.1 - System Maintenance - Status                 =======================================   Node-Lnk Status TxPkts RxPkts Errors Tx B/s Rx B/s Up   Time   1-PPPoE Up 20793 30693 0 242 5888 3:13:46   2 N/A 0 0 0 0 0 0:00:00   3 N/A 0 0 0 0 0 0:00:00   4 N/A 0 0 0 0 0 0:00:00   5 N/A 0 0 0 0 0 0:00:00   6 N/A 0 0 0 0 0 0:00:00   7 N/A 0 0 0 0 0 0:00:00   8 N/A 0 0 0 0 0 0:00:00     Ethernet: WAN:   Status: 10M/Half Duplex Tx Pkts: 28902 Line Status: Up   Collisions: 0 Rx Pkts: 19256 Upstream Speed: 128 kbps   CPU Load = 3.14% Downstream Speed: 608 kbps Depois de todos esses procedimentos de deve retirar o IP atribuído a sua placa de rede desligar e ligar seu modem, resetar o sua maquina e pronto. Obs. Se voce esta utilizando um Sistema Operacional que não atribui IP a sua placa de Rede Por DHCP Cliente ou Windows 95 você devera configurar IP,Gateway,DNS Manualmente. Exemplo de Configuração Manual baseada nas configurações descritas acima.   IP = Qualquer Valor acima do Gateway Ex 192.168.1.5   Mascara de SubRede = 255.255.255.0   Gateway = 192.168.1.1   DNS = 192.168.1.1 Este documento não tem garantia e muito menos suporte mesmo assim de tiver alguma duvida entre em contato por email alxperl@ig.com.br  que tentarei responder a mediada do possível. --------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para  assinantes.        Todas as mensagens da Dicas-L ficam armazenadas em                http://www.Dicas-l.com.br. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. --------------------------------------------------------------- ********************************************************************** De:  Antonio F. Zago Para:  Marcio Assunto:  Re: (linux-br)Como configurar a internet Data:  18 Aug 2004 15:45:21 +0000 Em Qua, 2004-08-18 às 17:34, Marcio escreveu: > Salve lista, > > Galera, eu não agüento mais procurar em sites sobre como configurar a > Internet no meu servidor. Ele funciona na rede interna, esta rodando um > samba nele, e ele só funciona na Internet quando eu coloco meu roteador para > funcionar como servidor DHCP, ai o servidor pega um ip e fica conectado numa > boa, mas quando eu coloco um ip manualmente não funciona a Internet. O que > pode estar acontecendo? O que será que eu esqueci de configurar? > Uso o CL9 > meu /etc/resolv.conf > nameserver 200.149.55.140 > > meu /etc/hosts > 127.0.0.1   localhost    localhost.localdomain > > Agradeço qualquer ajuda. > Olá Marcio Pelo que entendi voce tem ADSL e quando coloca o IP nas configurações da placa de rede este micro não navega, caso seja isto, voce precisa colocar, além do IP e DNS também o gateway, este gateway é o segundo IP do modem, tem algumas dicas neste FAQ: http://www.zago.eti.br/speedy.txt quando conectado com dhcp digite route www.uol.com.br ou outro dominio, veja nos resultados, o primeiro IP deve ser o seu IP, não lembro agora mas o seu gateway vai ser um numero parecido com seu IP, muda somente o final, ele deverá aparece no resultado do route, antes ou depois do teu IP. ********************************************************************** **********************************************************************