http://www.zago.eti.br/adsl-compartilhar.txt Tutorial e FAQ pra compartilhar conexo ADSL pra toda a rede.

Pra compartilhar conexo por modem discado, veja em: http://www.zago.eti.br/modem/compartilhar-internet-cl9.txt Pra controlar quem e como acessa a internet, gerar grficos e relatorios de utilizao, configurar estaes clientes pra acessar a net via proxy e outras dicas relacionadas ao proxy, veja em: http://www.zago.eti.br/squid/A-menu-squid.html Sobre firewall, regras de segurana e proteo da rede em geral, veja em: http://www.zago.eti.br/firewall/A-menu-firewall.html Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tpicos.

Pra saber mais sobre como utilizar (copiar e colar) veja dica em: http://www.zago.eti.br/cp.txt Pra instalar ADSL e soluo de problemas veja tambm: Pra instalar e configuar a placa de rede. http://www.zago.eti.br/placa_ne.txt Configurar ADSL da Telefonica, speedy busines e speedy home antigo com IP fixo. http://www.zago.eti.br/speedy.txt Configurar speedy home com ip dinamico, todos que utilizam o pacote rp-pppoe pra conectar. http://www.zago.eti.br/pppoe.txt Banda larga de outras operadoras, acesse: htttp://www.zago.eti.br procure pelo faq iniciado por adsl- entre eles tem um prprio pra sua operadora. ******************************************************** No CL10 utilize o webmin, configurador em ambiente grfico. Pra configurar a conexo ADSL com o pacote rp-pppoe, pode se fazer na linha de comando com adsl-setup e depois adsl-start pra conectar. Tambm pode fazer esta configurao pelo browser, mesmo que a maquina no tenha ambiente grfico ela pode ser acessada via browser por outra maquina da rede ou web. Conhea esta poderosa ferramenta de configurao, veja dicas e FAQ em: http://www.zago.eti.br/webmin.txt Na aba de menu, clique no icone "rede", depois em "Cliente ADSL", siga as instrues, preencha os campos de acordo com sua instalao, operadora e provedor .... e prontinho...... Linuxconf Tambm pode ser utilizado como configurador de diversos servios, por padro ele no instalado, mas vem nos CD de instalao do CL10, pra instalar e usar o Linuxconf no CL10, veja no FAQ: http://www.zago.eti.br/linuxconf.txt

******************************************************** ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux Este tutorial ensina compartilhar a internet para os demais micros da rede interna, portanto compartilhar uma conexo j existente. Para configurar a conexo do micro que compartilhar a internet, veja neste site, tutoriais ou FAQ que iniciam por adsl- mais o nome do provedor, operadora ou servio de internet, depois que teu Linux acessar a net, volte a seguir este tutorial para continuar a configurao que ir compartilhar a internet. Lembre que as regras basicas pra compartilhar uma conexo ADSL so: 1 - Por hardware, a maioria dos modens ADSL tem este recurso, quando ele um router, (roteador), no recomendo pra quem no sabe lidar com as configuraes dele. 2 - Por por software do tipo que faz NAT, tem algumas distro que rodam em disquete e funcionam at em 486 sem HD, neste caso compartilha a conexo, faz NAT e pode implementar firewall, prefira utilizar um micro com recuros pra rodar Squid pra controlar quem acessa a internet e montar relatorios com o SARG, usar o servidor web pra repositorio de arquivos locais, servidor de e-mail local, servidor de FAX, antivirus e muitos outros servios, isto valoriza muito mais o teu servio. ******************************************************** TRANSFORMAR O MODEM EM ROUTER A maioria dos modens permite ser configurado pra fazer NAT e funcionar como servidor DHCP. Neste tipo de configurao no vai precisar de um micro pra compartilhar a conexo, o modem aps a configurao vai ligado direto ao HUB e todos os micros da rede tero acesso internet. Alguns modens at perimite algumas regras de firewall, mas no tem como controlar os usurios como se faz com o Squid ou Iptables. uma soluo conomica mas arriscada, quem no sabe lidar com as configuraes do modem, pode desconfigura-lo ao ponto de precisar do suporte da operadora pra voltar a funcionar, o ideal usar um segundo modem pra testes, veja mais como acessar e configurar o modem ADSL no FAQ: http://www.zago.eti.br/adsl.txt Veja tambm estas dicas: Transformando o SpeedStream 5200 em router http://www.abusar.org.br/manuais/5200/ ******************************************************** FORMAS DE COMPARTILHAMENTO. Existem diversas maneiras de compartilhar internet. O proposito deste tutorial compartilhar uma conexo ADSL configurada em um micro com duas placas de rede, de forma que os demais micros da rede local tambm tenham acesso internet. Os comandos e anotaes so de um CL9 e uma Conexo Speedy da telefonica, mas facilmente adaptavel a outras distros e operadores de ADSL. 1 - ATRAVES DO MODEM. Quem tem modem ADSL router, pode configurar o modem pra fazer NAT, nesta

condio o modem quem faz o compartilhamento, ele ser ligado diretamente no HUB juntamente com os demais micros da rede local, a configurao das estao simples, basta configura-las pra obter IP por DHCP e todos acessam a internet compartilhando a banda, no requer um micro exclusivo pra isto, mas requer um modem ADSL router e conhecimento para configura-lo como mencionado no topico anterior: TRANSFORMAR O MODEM EM ROUTER 2 - COM UM MICRO 486 E MINI DISTRO QUE RODA EM DISQUETE Esta opo muito interessante, consiste usar um micro com disquete pra compartilhar internet, na internet tem muitas indicaes para utilizar um 486 com 12MB de RAM e um disquete, sem HD, sem teclado, sem mouse, sem monitor. Para saber mais, procure por coyote, Trinux, freesco e distro que roda em disquete, procure em: http://www.zago.eti.br/distro.txt 3 - FIREWALL E SERVIDOR EM MICRO DE POUCA CAPACIDADE. Pode utilizar um micro com poucos recursos e distribuies especiais. Para isto precisa avaliar cada distro pra saber qual o minimo de hardware exigido, por exemplo: SmoothWall, uma distribuio Linux super-enxuta (ISO de 22MB) dedicada a atuar como proxy, firewall e muitos outros servios. http://www.smoothwall.org/ Tenho utilizado o Conectiva pra fazer este compartilhamento, alm de compartilhar a conexo, podemos utilizar esta maquina pra outros servios como proxy Squid, que permite um controle excelente de quem pode e como acessar a internet, servidor web interno, muito til pra servidor de doownload interno e muitas outras aplicaes, claro que voce deve colocar estes servidores em outra maquinas, como tambm colocar nesta maquina que est de cara pra net, mas isto voce quem decide diante dos riscos que quer correr e da validade de suas informaes. ******************************************************** 1 - DEFINIO: No Brasil existem varias maneiras de acesso inernet, no importa qual tipo de conexo, seja por rdio, Wireless. TVacabo, ADSL, Speedy, Virtua, Velox, pela rede eletrica, o tradicional modem discado por linha telefnica e at por celular e radio amador, comunicao, provedor ou o qualquer outro detalhe, nada tem a ver com a fonte do seu acesso internet, cada operadora impe seus metodos, variando a configurao do modem, detalhes de login, scripts de autenticao e muito mais coisas, mas na hora de compartilhar tudo a mesma coisa. O suporte das operadoras e tambm dos provedores simplesmente dizem que no funciona no Linux ou no do suporte, faa por sua conta e risco, no "linuqui" no funciona, j ouvi esta do suporte da Telefonica, muitos outros pequenos detalhes que s serve pra confundir e desinformar. Tem at acesso a internet que por contrato probido compartilhar. o que importa teu Linux acessar a internet, acessou? ento compartilha. Os clientes do compartilhamento no perdem nada, exceto que esto dividido a banda (trafego), ganham muitas vantagens, firewall, proxy e outros recursos de controle e segurana do Linux, no importa quem so as estaes, sejam elas Linux ou Windws. ******************************************************** INTERFACE DE CONEXO: Teu Linux est utilizando uma interface para acessar a internet, precisa descobrir qual a interface que est utilizando, para compartilhar a conexo vai precisar informa-la nas regras.

Exemplos: Speedy Busines e outras conexes com IP fixo trabalham diretamente com a eth0 Algumas operadoras configuram o IP, DNS e GATEWAY no prprio modem e no boot teu sistema pega estes dados por DHCP, neste caso a interface tambm ser eth0. Em ADSL que usa PPPoE (PPP over Ethernet) na conexo criada e levantada a interface ppp0, neste sistema a eth0 ou ethx s utilizada como meio de transporte, usam este sistema o Speedy Home e outras conexes que requer o pacote rp-ppoe para conectar net, trabalham com ppp0, isto mesmo, embora conectado placa de rede ethx a interface ser ppp0. Descubra com qual interface teu Linux est acessando a net, vai precisar desta informao pra fazer o compartilhamento. ATENO.. A interface ppp0 s existe aps a conexo feita por adsl-start ou pelo aplicativo que voce utilizar pra conexo por modem discado, portanto no aplique regras de compartilhamento ou de firewall antes de fazer a conexo, no script de inicializao coloque pra executar primeiro o adsl-start ou o script que conecte via modem e depois destes processos de conexo que pode ser executado o script de firewall e compartilhamento da conexo, no inverta esta ordem porque no vai funcionar. ******************************************************** 2 - PREPARAO Neste tutorial foram utilizadas 3 maquinas, sendo elas: servidor - micro com Linux CL9, com duas placas de rede, perfil de instalao "estao de trabalho" acessando Speedy por uma placa de rede e a outra placa de rede conectada ao HUB pra comunicao com as demais maquinas da rede interna. Identificar neste servidor por qual interface a placa de rede (eth0) ou eth1, est acessando a internet e se pelo device eth0 ou ppp0. estlinux - estao de trabalho rodando Linux cl9, com IP fixo 192.168.1.3, instalao do Linux com perfil "estao de trabalho" veja dica pra configurar na instalao, instalar-cl9.txt estwin98 - estao de trabalho rodando Windows 98 com IP fixo 192.168.1.4 Dados do provedor. DNS primario = DNS secundario = DNS errado grande causador de problemas, procure descobrir o DNS correto do teu provedor e utilize tanto no servidor como nas estaes, ao trocar de provedor precisa fazer tambm a correo do DNS em todas as maquinas. DNS errado impede a navegao, mesmo que faa a conexo no vai navegar. Confira com que DNS est navegando, depois de conectado, como root, execute: cat /etc/resolv.conf Com todas estas maquinas ligadas ao HUB e o servidor navegando, passe para o tpico seguinte:

******************************************************** INSTALANDO E CONFIGURANDO A SEGUNDA PLACA DE REDE. Quando instalar o Linux com as duas placas de rede no micro, exceto em casos raros, estas placas so detectadas e instaladas, uma delas, a eth0 j esteja em uso e devidamente configurada pra conexo de internet. Restou configurar e ativar a segunda placa de rede eth1, configure-a e marque como ativa, defina o IP 192.168.1.2 mascara 255.255.255.0 Ajuda pra configurar a placa de rede? siga este tutorial com FAQ: http://www.zago.eti.br/placa_ne.txt Use o comando ping para testar a configurao e conexo entre as maquinas, No passe para o topico seguinte enquanto tiver problemas com o ping. Resumo sobre as configuraes de rede. Servidor: micro que vai compartilhar a conexo: Primeira placa de rede (conectada ao modem ADSL pra alcanar a internet) A configurao desta placa depende do tipo de conexo, voce precisa configurar a conexo e descobrir qual interface ser levantada, nas regras de compartilhametno s interasse saber o device, os mais comuns so eth0 pra quem usa IP fixo ou DHCP e ppp0 pra quem usa o pacote rp-ppoe ou modem discado. Segunda placa de rede (conectada ao HUB pra comunicao com as maquinas da rede interna) pra esta placa precisa configurar um IP pra comunicao com as demais maquinas da rede interna, este mesmo IP ser o gateway pra todas as estaes, as configuraes desta placa deve ficar assim: Endereo IP: 192.168.1.2 Mscara de Sub-Rede: 255.255.255.0 Demais estaes da rede Endereo IP: de 192.168.1.3 at 192.168.1.254 Mscara de Sub-Rede: 255.255.255.0 Gateway Padro: 192.168.1.2 Observe que nas estaes muda o IP mas mantm o gateway ******************************************************** COMPARTILHANDO A CONEXO (INTERNET) Estas configures so feitas somente no servidor, somente o usurio root tem poderes para fazer isto. Considere que nas regras precisa informar o device que sai pra internet, pode ser eth0, ppp0 ou wlan0, isto depende do tipo de conexo, erro na informao do device no vai funcionar, tenha certeza sobre o qual deles est em uso na tua configurao, tenha certeza tambm que a conexo foi completada, a interface ppp0 criada na conexo, portanto qualquer regra de firewall e compartilhamento devem ser executadas somente depois da chamada do script que faz a conexo, seja adsl-start ou por modem discado. Para compartilhar a internet precisa das 3 linhas abaixo: modprobe iptable_nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Estas linhas so o minimo necessrio, podem ser executadas na linha de comando, incluidas no script de inicializao para serem executadas junto com o boot ou

 parte, dentro de um script que poder ser executado manualmente ou ser chamada pelo script de inicializao, antes precisa ajustar para o device em usa na sua configurao, na segunda linha onde est ppp0 deve ser indicado a interface que esteja ligada internet, normalmente pra que tem IP fixo o device eth0, pra quem conecta com o pacote rp-ppoe o device ppp0 e pra redes wireless a interface wlan0, fique atento a este detalhe, altere a configurao acima para a interface correta na tua conexo/instalao. AJUSTAR AS REGRAS PARA SEU DEVICE. Internet com conexo configurada pelo pacote rp-pppoe pra configurar e conectar, (adsl-stup e adsl-start) est usando o device ppp0 como no exemplo acima e no requer alteraes. Internet com IP configurado direto na placa de rede ou obtem as configuraes atraves DHCP fornecido pelo modem ADSL, deve estar usando o device eth0, neste caso deve usar este modelo: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Internet Wireless, via conexao Wireless - Placa Sansung o device wlan0, nete caso deve usar este modelo: modprobe iptable_nat iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Escolha uma das opes abaixo e somente uma. OPO 1 Faa uma nica vez, copie e cole, (sobre como "copiar e colar" veja cp.txt). O modelo abaixo est configurado pra ppp0, caso na tua instalao seja outro, edite e faa a correo antes de copiar e colar. Em um terminal (shell), como root, copie do editor ou browser e cole na linha de comando uma unica vez todas linhas abaixo entre ### inico e ### fim: ### inicio touch /etc/rc.d/iptfirewall chmod +rwx /etc/rc.d/iptfirewall echo "/etc/rc.d/iptfirewall" >> /etc/rc.d/rc.local echo \#\!\/bin/bash >> /etc/rc.d/iptfirewall echo "modprobe iptable_nat" >> /etc/rc.d/iptfirewall echo "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE" >> /etc/rc.d/iptfire wall echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> /etc/rc.d/iptfirewall /etc/rc.d/iptfirewall cat /etc/rc.d/iptfirewall ### fim Achou fcil!!!!, assim mesmo, no precisou de editor de texto nem digitar longas linhas ou comandos complicados, acrescentar as linhas, basta copiar e colar pro prompt da linha de comando e dar enter que automaticamente cria um script e inicia as regras, pra saber mais, veja comentrios deste script em: http://www.zago.eti.br/scripts/scripts-modelos.txt OPO 2 Executa-las na linha de comando quando quiser atovar o compartilhameto,

tambm vale fazer o script e no inclui-lo no script de inicializao, para ser executado manualmente, ou o copiar e colar OPO 3 Coloca-las em um script, torna-lo executavel e executa-lo manualmente ou incluir no script de inicializao uma chamada para ele ser executado junto com o boot, na opo 1 est pra iniciar o script junto com o boot. OPO 4 Com um editor de textos de sua preferencia, acrescente no final de /etc/rc.d/rc.local OPO 5 A maneira mais prtica pra colocar no final de /etc/rc.d/rc.local e editar a seu modo, alterar o device de rede e etc.. comando pra importar pro "vi" (veja cp.txt) :r !lynx -dump http://www.zago.eti.br/modelos/ppp0-compartilhar OPO 6 Baixar via wget: wget http://www.zago.eti.br/modelos/ppp0-compartilhar Estas 3 linhas so o suficiente para compartilhar a internet para toda a rede, no tem segurana nem firewall nas regras acima, portanto use somente para testar o compartilhamento, depois que funcionar, pense na segurana da rede, monte o seu firewall, veja modelos e FAQ em: http://www.zago.eti.br/firewall/ Inicie pelo FAQ Iptables.txt, l tem muito mais...... Controle de usurios que acessa a internet, barrrando sites ou servios, e outros controles ou registros de log, use o proxy squid: http://www.zago.eti.br/squid/ inicie pelo FAQ squid.txt ********************************************************

******************************************************** ROTA Quando tem uma placa de rede, a rota default automaticamente configurada pra esta placa de rede, mas quando fizer uma conexo por modem discado ou conexo ADSL que utiliza o pacote rp-pppoe, a rota default tem que apontar pra ppp0. Quando inicia o kppp ou outro discador pra modem discado, ou quando inicia o adsl-start, a mudana de rota deveria ser automaticamente alterada pra ppp0, na maioria dos casos isto no acontece, a rota default continua apontando erroneamente pra ethX quando o correto tem que ser ppp0, confirme com o comando route, como root em um terminal digite route e veja para onde aponta a rota padro. Observe que em conexes por modem discado, a interface ppp0, pra quem ADSL com conexo pelo pacote rp-pppoe, embora tenha o modem conectado na placa de rede, o device a ser utilizado o ppp0, isto mesmo, o modem ADSL est

conectado na ethx, mas a rota e regras de firewall tem que apontar pra ppp0, isto porque o pppoe levanta a inteface ppp0, pode ocorrer da rota default continuar apontando pra ethx que impede a navegao, pra conseguir acesso internet a rota default tem que apontar pra ppp0, pra testar, como root digite route [zago@faq zago]$ route Tabela de Roteamento IP do Kernel Destino Roteador MscaraGen. Opes Mtrica Ref 192.168.1.0 * 255.255.255.0 U 0 0 200.204.198.0 * 255.255.255.0 U 0 0 127.0.0.0 * 255.0.0.0 U 0 0 default 200-204-198-129 0.0.0.0 UG 0 0

Uso 0 0 0 0

Iface eth1 eth0 lo eth0

Na ultima linha aparece o gateway (rota) apontando pra eth0, neste exemplo pra IP fixo e est correto, pra modem discado e conexes por pppoe o device tem que ser ppp0. Pra remover e recriar a rota pra ppp0, execute estas duas linhas de comando: route del default route add default ppp0 Resolveu o problema? ento era a rota errada. reveja as configuraes do adsl-setup, ou porque a maquina com uma placa de rede tem a configurao /etc/sysconfig/network assim: [zago@faq zago]$ cat /etc/sysconfig/network NETWORKING=yes # FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf HOSTNAME="faq.zago.eti.br" GATEWAY=200.204.198.129 GATEWAYDEV=eth0 Copia deste mesmo arquivo de uma instalao com conexo por modem discado. [zago@modem zago]$ cat /etc/sysconfig/network NETWORKING=yes # FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf HOSTNAME="modem.linux.com" GATEWAY=192.168.1.254 GATEWAYDEV=eth0 Para solucionar o problema comente as linhas referente a GATEWAY, so as duas ultimas linhas, veja no exemplo abaixo: NETWORKING=yes # FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf HOSTNAME="modem.linux.com" # GATEWAY=192.168.1.254 # GATEWAYDEV=eth0 No CL8 e CL9 para reiniciar o servio digite: # cds # ./network restart e na configurao do Kpp habilite para definir rota para este IP

Aps esta alterao no precisa mais de remover e adcionar rota, mas vai funcionar somente aps reiniciar o servio de rede ou aps o prximo boot do Linux quando a conexo estar pronta para usar a internet e compartilhar a conexo com outras maquinas. A alterao na placa de rede no compromete o uso da rede interna que continuar a funcionar normalmente. SOBRE DNS No Kpp tem opo de obter o DNS na conexo, acho que todos os provedores fornecem, por exemplo os que eu uso IG e UOL fornecem. Quando o teu provedor ou a maneira de configurar a conexo for necessario configu rar o DNS, use um editor de texto e coloque diretamente no arquivo /etc/resolv.conf veja este exemplo de resolv.conf para conexo com o IG, #cat /etc/resolv.conf search ig.com.br nameserver 200.225.157.104 nameserver 200.225.157.105 ou executando o o linuxconf com o comando linuxconf va ate redes> dns especificacao de servidor de nomes> informe o ip do servidor dns, primario e secundario de seu provedor, voce deve obter esses numeros com seu provedor, informe tambem o dominio padro de seu provedor exemplo pra quem utiliza speedy da Telefonica (Terra): ip do servidor de nomes 1: 200.204.0.10 ip do servidor de nomes 2 (opc): 200.204.0.138 procurar dominio 1 (opc): terra.com.br Lembre que fica mais prtico configurar o Kpp para obter estes numeros de DNS, somente quando isto falhar ou seu provedor exigir que voc deve informar os DNS. ********************************************************

******************************************************** CONFIGURANDO UM CLIENTE LINUX DO COMPARTILHAMENTO LINUX A configurao das estaes independe do tipo de conexo do servidor, tanto faz ser ADSL, CABLE MODEM, ou conexo discada, as configuraes a seguir se aplica a estaes e vale para qualquer tipo de conexo do servidor. Lado das estaes Linux da rede interna, a seguir 3 alternativas pra configurar a estao, escolha a que achar mais fcil e ignore as demais. (executar estas alteraes somente na estao) PRIMEIRA ALTERNATIVA para CL8 e CL9 Configurando na instalo. instale seu CL e no final da instalao, na mesma tela que solicita a identificao da maquina tem a configurao de rede que j vem por default marcada a opo DHCPD. Selecione configurar a rede manualmente e altere os campos para: Endereo IP: digite o IP da maquina local, por exemplo: 192.168.1.3 Mascara: digite a mascara padro por exemplo 255.255.255.0 ou a da tua rede.

Roteador: digite o IP do servidor Linux que compartilha a conexo, por exemplo 192 .168.1.2 Servidor de nomes: informe aqui o DNS do seu provedor, por exempo para o Speedy ou provedor Terra 200.204.0.138 Termine a instalao e no proximo boot seu Linux j vem navegando.

SEGUNDA ALTERNATIVA para CL8 e CL9 configurando as estaes com netconfig execute #/usr/sbin/./netconfig deseja configurar a rede? selecione sim e enter e o contedo da proxima tela ser semelhante a: Configurao TCP/IP Por favor digite a configurao IP para esta mquina. Cada item dever ser digitado como um endereo IP em notao decimal com pontos (por exemplo: 192.168.1.100). [ ] Usar IP dinmico (BOOTP/DHCP) Endereo IP: Mscara: Roteador Padro (IP): Servidor DNS Primrio: OK PREENCHENDO E EXPLICANDO: [ ] Usar IP dinmico (BOOTP/DHCP) deixe como est (sem selecionar) Endereo IP: ________________ preencha com o IP da estao ex:. 192.168.1.3 Mscara: ________________ preencha com 255.255.255.0 Roteador Padro (IP): ________________ preenchacom o IP do servidor linux ex.: 192.168.1.2 este IP o que foi colocado na eth0 do servidor para comunicao com a rede interna. Servidor DNS Primrio: ________________ preencha como o DNS de seu provedor ex.: 200.204.0.10 que o DNS da telefonica. OK e enter #cds #./network restart #ping www.uol.com.br ________________ ________________ ________________ ________________ Anterior

tendo resposta do provevedor a estao j est navegando e no precisa fazer mais nada. TERCEIRA ALTERNATIVA para CL8 e CL9 configurando as estaes na unha ou melhor com editor Edite o arquivo /etc/sysconfig/network altere a linha: GATEWAY=192.168.1.254 para GATEWAY="192.168.1.2" altere a linha: GATEWAYDEV=eth0 para GATEWAYDEV="eth0" O IP informado em (GATEWAY="192.168.1.2") o IP usando na eth0 do servidor. edite o arquivo /etc/resolv.conf alterando a linha correspondente e se no existir insira a alinha. search seu.provedor.com.br nameserver 000.000.000.000 altere seu.provedor.com.br para o dominio correto, para o terra www.terra.com.b r Onde 000.000.000.000 o DNS do seu provedor, para o terra uso 200.204.0.10 o meu resolv.conf fica assim: search www.terra.com.br nameserver 200.204.0.10 Este o meu resolv.conf que uso nas maquinas clientes de um compartilhamento discado quando uso a conexo pelo uol e compartilho no CL8: search www.uol.com.br nameserver 200.246.5.2 nameserver 200.246.5.87 Reinicialize o servio de rede: #cds #./network restart #ping www.uol.com.br Obtendo resposta do provedor, s alegria e configurao terminada, falhando o ping ainda tem mais trabalho, tem que rever tudo que foi feito at descobrir o que est errado, analize os logs e configuraes de: e ifconfig eth0 se subiu /etc/resolv.conf -> esta com o dns do provedor /etc/sysconfig/network -> gateway e gatewaydev foi informado corretamente iptables foi configurado e iniciado, forward habilitado, veja os logs o modem est conectado tente usar um telefone nesta linha para ver se tem linha e funciona normalment etc, etc, e etc...

******************************************************** WIN 98 CONFIGURANDO UM CLIENTE WINDOWS 98 DO COMPARTILHAMENTO LINUX.

Considerando um micro com windows 98 e a placa de rede j est devidamente instalada, este micro conectado ao mesmo HUB que est a eth0 do servidor de internet. Vamos em propriedades do TCP/IP da placa de rede, selecione "especificar um endereo IP, preencha com o IP resevado para esta maquina, no nosso exemplo estamos usando o IP 192.168.1.4 e mascara 255.255.255.0 na aba configurao DNS, selecione ativar DNS e preencha com qualquer nome o campos host e dominio exemplo host zago e dominio zago.com, no campo seguinte "ordem pesquisa servidor DNS, deve ser preenchido com o DNS do provedor e dar um click em adicionar, na aba gateway adicionar o IP 192.168.1.2 veja que este IP no qualquer um, tem que ser o mesmo que foi colocado na placa de rede do servidor, (micro que compartilha a conexo) este IP o que est na placa que liga ao HUB e com os micros da rede interna, as maquinas da rede interna tem que pingar este IP e depois desta configurao elas continuam pingando este IP e tambm alcanando a internet. Click em adicionar e ok at fechar as janelas e reiniciar o windows, aps a reinicializao no prompt do windows digite ping www.uol.com.br se tiver resposta do uol a sua rede est pronta para navegar e todos os servios da internet. Quando pinga para fora mas o Internet Explorer ou Outloock falha, procure no menu do IE por "opes de internet" na aba conexo pode estar configurado para usar modem, altere para acessar a internet por uma rede LAN e dependendo da verso para detectar um servidor proxi automaticamente, com Squid precisa informar o IP do proxy, sem Squid no marque nada em IP do servidor proxi. Nesta configurao no tem nenhuma restrio, passa tudo, nevegador, e-amil, mp3, icq, bancos etc.. e etc... ******************************************************** WIN NT CONFIGURANDO UM CLIENTE WINDOWS NT WORKSTATION DO COMPARTILHAMENTO LINUX. Considerando a estao WinNT com a placa de rede j est devidamente instalada, este micro conectado ao mesmo HUB que est a eth0 do servidor de internet com IP e mascara devidamente configurado, e pingando as demais maquinas da rede interna. Faa login como administrador, click com boto auxiliar em Ambiente de rede e propriedades, depois na aba de menu click em protocolos, depois em protocolo TCP/IP e por ultimo em propriedades. na aba de menu, no item DNS, preencha com o DNS do teu provedor. os campos host e dominio pode ser qualquer nome, como os que vem sugerido ou por exemplo host zago e dominio zago.com, no campo seguinte. Na aba Endereo IP, precisa acrescentar no item Gateway padro o IP do do micro que compartilha a internet, veja que este IP no qualquer um, tem que ser o mesmo que foi colocado na placa de rede do servidor, (micro que compartilha a conexo) este IP o que est na placa que liga ao HUB e com os micros da rede interna, as maquinas da rede interna tem que pingar este IP e depois desta configurao elas continuam pingando este IP e tambm alcanando a internet. Testei o comando e ping e funcionou pra alcanar dominios na internet, mas no navegou, ficou tentando mas concluia as pginas, um comportamento muito estranho, a instalao padro do NT vem com I.E. 4.0, quando digitei na URL www.zago.eti.br apareceu o endereo da empresa que hospeda meu site, trocou www.zago.eti.br por http://www.schemer.com.br, no entendi nada e parei os testes porque no uso o NT, caso algum tenha a soluo e possa

enviar a dica pra auxilar outros usurios, envie pra zagolinux@uol.com.br que acrescento a mensagem a este documento. Neste documento tem dicas pra configurar outras verses do windows como cliente do compartilhamento do Linux que deve ajudar na soluo destes problemas. ******************************************************** CLIENTE FTP ATRAZ DE PROXY Estaes da rede no acessa FTP externo? Provavelmente voce est compartilhando a internet com estas regras: /usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 -dport 80,443 -j REDIRECT --to-ports 3128 /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Ento acrescente as regras pra fazer NAT tambm pro FTP, so estas regras: modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe iptable_nat No teu firewal precisa minimo destas regras e nesta ordem: modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe iptable_nat /usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 -dport 80,443 -j REDIRECT --to-ports 3128 /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Agora faa um teste com o konqueror nas estaes, na aba: configuraes Configurar konqueror Proxy selecione usar proxy e configuraes especificas manualmente, clique em configurar, na linha FTP no preencha, deixe esta linha vazia e no selecione a opo [] usar o mesmo servidor proxy para todos os protocolos, o proxy Squid no controla a porta do ftp, portanto no marque esta opo. Pro konqueror conectar a um servidor de FTP externo, coloque na URL algo como: Pra conectar a servidores de ftp anonimo como a unicamp use este formato: ftp://ftp.unicamp.br/pub/ Pra conectar a servidores de ftp que requer login, como atualizar o site, acrescente na URL o login e senha, neste formato: ftp://meulogin:minhasenha@www.zago.eti.br/ ************************************************************************** LYNX e WGET atras de um servidor proxy

Pra estaes que esto atras de um servidor proxy, por exemplo Squid, precisa executar esta linha de comando pro lynx alcanar a net. export http_proxy=http://ip.do.proxy:porta-do-proxy Exemplo da linha de comando pra uma estao que usa internet compartilhada com proxy Squid, onde o servidor tem o IP 192.168.1.2 e todo o trafego redirecionado pra porta 3128, nos navegadores voce deve utilizar como servidor proxy 192.168.1.2 porta 3128, pra configurar o wget nesta mesma rede o comando fica assim: export http_proxy=http://192.168.1.2:3128 Aps o comando, pra testar basta usar o lynx pra navegar, execute: lynx http://www.zago.eti.br/comandos.txt Pra fazer download wget http://www.zago.eti.br/comandos.txt Prontinho, arquivo baixado pro seu diretrio local, use esta opo pra baixar modelos de configurao ou a dupla "vi" + lynx pra importar o texto limpo diretamente pro editor vi. dentro do editor vi em modo comando: :r !lynx -dump http://200.204.198.164/zago/comandos.txt Como foi executado na linha de comando, esta configurao no vale para os proximos boot, pra automatizar este processo somente pra usurios especificos da maquina, insira a linha de comando no .bash_profile dos usurios, basta editar o arquivo .bash_profile que fica no home do usurio e acrescentar aps a ultima linha: export http_proxy=http://192.168.1.2:3128 Pronto, automatizado a execuo desta linha no login do usurio. Pra esta configurao valer pra todos os logins nesta maquina, acrescente no final do arquivo /etc/profile, use o um editor pra acrescentar a linha: export http_proxy=http://192.168.1.2:3128 OU da maneira mais simples: echo "export http_proxy=http://192.168.1.2:3128" >> /etc/profile Ajuste na linha de comando acima para o IP e porta do proxy da tua rede. Prontinho, a partir do proximo boot da maquina a configurao do proxy pro wget e lynx vale pra todos, quando optar pelo /etc/profile valer pra todos, portanto no precisa incluir no .bash_profile dos usurios ************************************************************************** ******************************************************** ******************************************************** ********************************************************

Exemplo com Speedy com IP fixo, compartilhar internet e rodar Squid. Anbiente: Mobo ASUS A7V266 CL10 instalado com perfil desktop corporativo Placa de rede adicional Realtek 8139 Neste exemplo, a placa de rede eth0 j quando terminar a instalao conecte o falhe ento conecte o cabo do modem na duas vai navegar e a placa que navegar pra rede interna. configurada na instalao, cabo do modem e tente navegar, caso outra placa de rede, em uma das ser eth0, depois configure a eth1

Na instalao do CL10 j instala e configura a eth0, informa o IP do modem, gateway e DNS Na tela pra configurar a rede, selecione. [*]Configurar rede manualmente Endereo IP [200.204.198.164] Mascara de rede [255.255.255.0] Roteador [200.204.198.129] Servidor de nomes [200.204.0.10]

Onde: Endereo IP [200.204.198.164] = IP fixo da conexo (do modem) Roteador [200.204.198.129] = roteador do modem, todo modem com IP fixo tem o roteador tambm. Mascara de rede [255.255.255.0] = normal, mantenha esta mesma. Servidor de nomes [200.204.0.10] = DNS do teu provedor, neste caso o DNS da telefonica. Prontinho, quando reiniciar o micro j vem navegando, o detalhe que foi configurada somente uma placa de rede, pra configurar a segunda placa de rede voce pode fazer com webmin, linuxconf ou manualmente, como sei que uma realtek e que seu modulo 8139too, basta editar o arquivo /etc/modprobe.conf e acrescentar o modulo, na instalao foi configurado (alias eth0 via-rhine), agora bastou adicionar (alias eth1 8139too) pra levantar os dois modulos no boot. alias eth0 via-rhine alias eth1 8139too Tambm precisa criar as configurao desta segunda placa de rede (eth1) em /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth1 Edite o arquivo ifcfg-eth1 pra alterar o device de eth0 pra eth1 e tambm o IPADDR= pra informar o IP, neste exemplo o IP usado foi "192.168.1.2" vi ifcfg-eth1 DEVICE="eth1" ONBOOT="yes" BOOTPROTO="none" IPADDR="192.168.1.2" ******************************************************** ******************************************************** De: Eduardo Mota <forum@emota.com.br>

Para: MN INTERNET <designer@saqua.com.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Rede Internet acessar a internet Data: Fri, 20 Feb 2004 02:05:24 -0300 Pelo visto a mquina 2 ser o intermediador. Na mquina 2: Digite: # echo 1 > /proc/sys/net/ipv4/ip_forward (isso habilita o trfego de pacotes entra as interfaces) # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE (quando pacotes da sua rede passarem entra as interfaces, mascarar o IP) (isso de mascarar, ir fazer o IP 192 usar o 200) Ah, em todas as estaes da rede 192, ter o gateway: 192.168.0.1 MN INTERNET wrote: Tenho uma rede assim > ROTEADOR - IP 200.XXX.XXX.XXX > Mquina 1 - 1 Placa de Rede - IP 200.XXX.XXX.XXX > Mquina 2 - 2 Placas de Rede - IP 200.XXX.XXX.XXX / Mscara 255.255.255.128 > IP 192.168.0.1 / Mscara 255.255.255.0 > > Mquinas da Empresa Ips seqenciais (REDE INTERNA) 192.168.0.2, 192.168.0.3 e ass im por diante. > Como fazer com que a rede interna acesse a internet? > Saudaes. > -Atenciosamente, Eduardo Mota. ----------------------------------------http://www.emota.com.br emota@emota.com.br Linux User: 272219 Telefone: (11) 9667-5317 - UIN: 2731255 ******************************************************** De: Csar B. Viegas <cesar.viegas@efficax.com.br> Para: Fabrcio - BMZ SP <fabricio@bmzcouros.com.br>, linux-br@bazar.conectiva.co m.br Assunto: Re: (linux-br)Adsl compartilhada Data: Tue, 27 Apr 2004 09:07:09 -0300 > Ol lista, > > Algum sabe se possvel compartilhar uma conexo Adsl via pppoe > entre dois micros usando um pequeno hub? Sim possvel..... > > > > > 1 micro Linux e outro Windows 2003 Server. Acontece que o pppoe faz uma pequena discagem (na verdade, uma autenticao), e no sei se seria possvel dois micros fazerem essa autenticao ao mesmo tempo. Caso no seja possvel, qual seria a

> opo mais indicada? Configurar um dos micros como sendo um server? A resposta padro desta lista , vai procurar no histrico da lista, isso j passou por aqui trocentas vezes e tem vrias alternativas para o que voc quer fazer. Porm vou dar uma resumida antes de voc ir na lista ver com detalhes como se resolve isso. 1- Vc. pode ter um micro com Linux s para o roteamento da internet, d para fazer com um velho 386 ou 486 at sem disco rgido, com um Coyote por exemplo, barbada de configurar e aproveita um hardware velho. Nos micros que voc tem hoje, s configurar o gateway para o IP desse micro velho t tudo funcionando. 2. D para pegar o seu micro com Linux com duas placas de rede e transform-lo em um roteador para internet, e configurar o gateway do Ruindows para o IP do Linux t pronto. 3. E ainda (ahhhrrrg...) d para transformar o Ruindows em um roteador de internet e informar para o Linux o IP do Ruindows como gateway. Ou seja tem muitas solues, a escolha sua. Agora fazer os dois micros que voc tem hoje autenticarem a conexo, no tem a mnima necessidade, e complica para eles funcionarem juntos na internet, a menos que voc pretenda usar apenas um de cada vez. Csar ******************************************************** De: Syndson Silva <syndson@globo.com> Para: Fabrcio - BMZ SP <fabricio@bmzcouros.com.br> Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br)Adsl compartilhada Data: Wed, 28 Apr 2004 00:06:43 +0000 Eu tenho exatamente o seu caso: Dois micros compartilhando uma nica linha ADSL, via hub. Como voc deve saber, pra funcionar, basta ligar a sada ethernet do modem ao hub, e do hub, ligue dois cabos de rede, um para cada micro. Quanto autenticao, cada micro pode fazer sem prooblemas. A autenticao nova no derruba a conexo. Meu micro Linux, e conecta internet automaticamente (adsl-start no boot). Minha esposa entra no outro micro com Windows 98, que roda o autenticador da Telemar ao iniciar. At a ambos j esto na rede. Claro que ainda tenho de entrar na pgina da Tele para autenticar ao provedor. Cada um faz isso sem problemas, e nenhum precisa ser server. Isso funciona mesmo usando Windows XP. Acredito que funcione igual mesmo para o Speedy. Um abrao, Syndson. On Mon, 26 Apr 2004 13:03:13 -0300 Fabrcio - BMZ SP <fabricio@bmzcouros.com.br> wrote: > Algum sabe se possvel compartilhar uma conexo Adsl via pppoe > entre dois micros usando um pequeno hub? > > 1 micro Linux e outro Windows 2003 Server.

******************************************************** De: caio ferreira <caio@openware.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Compartilhamento Internet Data: Mon, 23 Aug 2004 14:44:03 -0300 Geraldo Majela Guimares wrote: Gostaria que algum me desse uma dica de compartilhamento de Velox de > uma mquina com Linux CL10 para uma com Windows XP. > Talves esse texto possa lhe ajudar !! http://www.linuxit.com.br/section-viewarticle-607.html ******************************************************** De: Arnaldo Carvalho de Melo <acme@conectiva.com.br> Responder-a: Discusso relacionada ao Conectiva Linux <cl@distro2.conectiva.com .br> Para: Discusso relacionada ao Conectiva Linux <cl@distro2.conectiva.com.br> Assunto: Re: [cl] Compartilhar conexo discada Data: Sun, 03 Oct 2004 22:29:19 -0300 Silvio Jos Trindade Alvim wrote: Tenho uma rede com dois computadores (ambos dual boot, cl 10 e win), com > conexo discada (ainda, infelizmente)... Gostaria de saber como compartilhar > a conexo para a outra mquina usando o CL 10... andei lendo alguns tutoriais > mas nenhum deu resultado, por isso apelei para a lista. > Assumo que as mquinas j estejam configuradas com relao a conversar uma com a outra, ento, na mquina com conexo discada: edite o arquivo /etc/sysctl.conf e mude o valor da varivel net.ipv4.ip_forward para 1, assim: net.ipv4.ip_forward=1 Depois crie o arquivo /etc/rc.d/rc.iptables, com este contedo: # --------------------------------- 8< ------------------------------#!/bin/bash modprobe iptable_nat iptables -t nat --flush iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # --------------------------------- 8< ------------------------------Torne ele executvel, assim: chmod +x /etc/rc.d/rc.iptables edite o arquivo /etc/rc.d/rc.local e coloque a seguinte linha, no final: /etc/rc.d/rc.iptables No prximo boot tudo estar funcionando. Para evitar ter que reinicializar a mquina basta, depois dos procedimentos acima executar:

echo 1 > /proc/sys/net/ipv4/ip_forward /etc/rc.d/rc.iptables Abraos, - Arnaldo _______________________________________________ CL mailing list CL@distro2.conectiva.com.br https://distro2.conectiva.com.br/mailman/listinfo/cl ******************************************************** De: Marcelo Vivan Borro <marcelovborro@ig.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br) [SOLUO]Problemas em fazer NAT com speedy home Data: Mon, 18 Oct 2004 04:15:22 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Descobri qual era o meu problema. E a luz veio em apenas trs letras: MSS MSS (Max Segment Size) - Tamanho mximo de segmento. um dos parmetros enviados no cabealho de um pacote TCP. Resumindo o que ocorria: O valor normal do MSS 1460. Pacotes com estas caractersticas trafegam normalmente. Porm, quando se faz um NAT, o valor do MSS acrescido de alguns bits, porque necessrio identificar as mquinas atrs do NAT. Aqui que ocorre o problema: alguns roteadores no aceitam pacotes com MSS maior que 1460. Por isso que quando navegava de minha mquina (onde estava o modem ADSL e portanto no era necessrio fazer NAT) no encontrava nenhum problema. E ao navegar pelo laptop de minha esposa atravs do NAT no conseguia visualizar alguns sites que eram alcanados atravs de roteadores com a limitao descrita acima. A soluo limitar o tamanho do MSS de maneira que quando se executar o NAT o valor no ultrapasse 1460. Isto feito editando-se o arquivo /etc/ppp/pppoe.conf Alias, existe uma boa regra sobre quais valores usar em cada caso dentro deste mesmo arquivo: - -------------------------------# Do you want to clamp the MSS? Here's how to decide: # - If you have only a SINGLE computer connected to the ADSL modem, choose # "no". # - If you have a computer acting as a gateway for a LAN, choose "1412". # The setting of 1412 is safe for either setup, but uses slightly more # CPU power. CLAMPMSS=1412 - -------------------------------Basta definir CLAMPMSS=1412, reiniciar a conexo ADSL e pronto, tudo funcionando as mil maravilhas :-) - -Marcelo Vivan Borro Linux User # 277064

******************************************************** De: Claudio Polegato Junior <cpolegatojr_lsts@pop.com.br> Para: Silas Justiniano <silasju@gmail.com> Cc: linux-br <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br) Re: No consigo compartilhar conexo Data: Mon, 30 Jan 2006 13:55:36 +0000 Silas Justiniano escreveu: >> modprobe iptable_nat >> > Esta linha me retorna o seguinte erro: > > FATAL: Module iptable_nat not found. > Se o iptable_nat est funcionando sem carregar o mdulo, ento ele foi compilado intrinsicamente no kernel, para testar isso use: # iptables -L -v -t nat e veja o resultado das regras ativas para nat. Uma configurao bem bsica do iptables e funcional para compartilhamento total seria assim: http://www.vivaolinux.com.br/dicas/verDica.php?codigo=1602 -[]'s Claudio Polegato Junior Um peregrino de Problemas; Um pergaminho de Solues. ******************************************************** ********************************************************