Desculpa pelo HTML e cliente que não é GPL, pois estou usando Windows aqui na empresa :(
Então, sem o iptables não tem como os clientes acessarem a internet? Aí se eu configurar certo eles acessam? tá dando um erro mais ou menos assim quando levanto o iptables: "command /etc/rc.d/init./d not found" ou algo assim... alguém sabe o que é? obrigado pela ajuda ----- Original Message ----- From: Douglas A. Augusto <[EMAIL PROTECTED]> To: <[email protected]> Sent: Thursday, October 09, 2003 8:44 AM Subject: Re: pppoeconf e internet interna No dia 09/10/2003 às 08:07, Maurício de Ávila <[EMAIL PROTECTED]> escreveu: > Oi pessoal, Olá, Dois pequenos sermões e um conselho: - Não enviar HTML; - Quebrar a linha no máximo na 80ª coluna; - Usar um cliente de e-mail GPL. :-) > eu tenho uma rede interna de três micros, sendo que um é o servidor Linux Kurumin 1.4. Tenho duas placas de rede, eth0 é a internet e eth1 a rede interna, teoricamente. > > Como dispositivo, tenho ppp0 que aponta pra internet e funciona tudo certinho, pinga, navega e etc. eth1 tem o IP 192.168.0.1 e também funciona, consigo pingar de outra máquina interna. Mas a eth0 não tem IP nenhum nem nada, parece estar desativada. É assim mesmo? Não sei. Na minha configuração eu uso conexão via Cabo e a eth0 é a que liga no modem, seus parâmetros são ajustados via DHCP. O saída do ifconfig mostra eth0, eth1 e lo, respectivamente com os IPs: dinâmico, 192.168.0.1 e 127.0.0.1. > Outra coisa, baixei aquele script de firewall genérico pra iptables que o Douglas Augusto mandou, mas como posso saber se ele está realmente ativo e funcionando? pq sou uma lesma tonta em firewall Fez as configurações básicas como interface rede externa, interna, etc. no arquivo firewall.conf.iptables? Para iniciá-lo: #/etc/init.d/firewall.iptables restart Se não aparecer nenhum erro está aparentemente tudo ok. O melhor lugar para se colocar para levantar e derrubar o script é em /etc/network/interfaces. Mais especificamente usando as diretivas 'up /etc/init.d/firewall.iptables start' e 'down /etc/init.d/firewall.iptables stop'. Isso no contexto da interface *externa*, a que dá acesso à internet. Obs.: Se seu IP é dinâmico e seu ifconfig apresenta a saída em português, mais especificamente /inet addr:/ é escrito como /inet end.:/, o script de detecção automática do IP dinâmico pode falhar. Eu não sei se a versão que você baixou ainda tem esse problema. Mas eu fiz a correção (bilingüe), se tiver problema basta me contactar (o problema é fácil de detectar, ao tentar iniciar o script, ele irá apresentar uma série de erros na tela). Obs. 2: O iptables precisa estar rodando. Verifique também se o ipchains está desligado. > Outra dúvida, é que as máquinas da rede não tem acesso à internet, só esse servidor. O que está errado? Tem que compartilhas alguma coisa? Basta configurar corretamente o script de firewall, dizendo qual é o dispositivo de rede interna (INTERNAL_INTERFACE="eth1"), a rede interna (INTERNAL_NETWORK="192.168.0.0/24"), o IP interno (INTERNAL_IP="192.168.0.1") e ativar o Masquerading (MASQUERADING=1). Isso tudo no arquivo /etc/firewall/firewall.conf.iptables. -- Douglas Augusto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
