Eu acho que o que vc quer � dar acesso � rede interna, sem SQUID nem nada... a coisa mais simples a fazer � o seguinte: Digitar: iptables -t nat -A POSTROUTING -s <rede interna/netmask> -o ethx (onde x � 0 ou 1, dependendo da sua rede) -j MASQUERADE
Com isso vc consegue mascarar o tr�fego interno. Al�m disso, vc precisa editar o arquivo /etc/sysconfig/network com os seguintes dados: NETWORKING=yes FORWARD_IPV4=yes HOSTNAME=hostname da sua m�quina GATEWAY=gateway dado pelo seu provedor GATEWAYDEV=ethx, onde x � o da interface externa E finalmente digitar o seguinte comando: sysctl -w net.ipv4.ip_forward=1 Espero ter ajudado em alguma coisa. Mauricio Cavalcanti. ----- Original Message ----- From: "Informatica - SHHSJC" <[EMAIL PROTECTED]> To: "Linux-BR" <[EMAIL PROTECTED]> Sent: 14 March, 2002 11:36 AM Subject: Re: (linux-br) ADSL Olavo, Ai tem principalmente duas opcoes, a mais simples e insegura, colocando o iptables ( se voce usa o kernel 2.4 ) ou ipchains ( se voce usa o kernel 2.2 ) para apenas fazer o forward de todos pacotes da rede interna para a rede externa. Ou voce pode adotar uma solucao mais segura, usando o iptables como filtro de pacotes mesmo e instalando um proxy e ai, as maquinas internas nao precisam se comunicar com a rede externa, elas se comunicam com o proxy e o proxy se comunica com a rede externa. Mas esta solucao depende de quais servicos vai disponibilizar para rede interna ou nao ( na verdade, as duas dependem. configurar o iptables ou ipchains para alguns servicos tambem da trabalho pelo que li ). Aqui eu usei o squid como proxy para disponibilizar http, https e ftp para as maquinas internas e usei forward apenas para smtp e pop. Como ja disse, estou comecando nisto tambem, a solucao que consegui instalar nao e a ideal e tem muito mais coisa para fazer alem do que consegui, mas por falta de tempo, aqui vai ficar assim por enquanto. Boas leituras para comecar sao o proprio squid.conf ( so para funcionar, sem maiores preocupacoes com seguranca, a configuracao default atende bem, fica pouca coisa para fazer ), o www.iptablesbr.cbj.net, tem tambem os howtos do iptables, nat e firewall ate traduzidos mas nao me lembro do endereco, achei pelo google. Se for usar o ipchains, ai nao posso ajudar pois nunca usei-o. Josinei Olavo (Particular) wrote: >Josinei, > >Segui seus conselhos e reinstalei o Conectiva Linux 7.0 Server, novamente e >usei a eth0 como dhcp e funcionou n�o precisou de mais nada, agora deixa eu >te pertubar mais um pouco... como compartilhar o acesso com o restante dos >clientes W95 e W98 ? Pois a outra placa de rede eth1 configurei com >configura��o manual e comunica-se com as demais esta��es, consigo "pingar" >em todas as esta��es, como as esta��es atrav�s da rede usar a eth0 do >Servidor de Internet passando pela eth1 e chegar a eth0 ? > >Abra�os e muito obrigado mesmo !! > >Olavo. > Assinantes em 19/03/2002: 2246 Mensagens recebidas desde 07/01/1999: 158728 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
