domingo, 1 de dezembro de 2013

Compartilhando a Internet com iptables

By on 22:33


Uma organização hoje precisa ter internet em seus computadores para estar conectada com o mundo, para que haja esta conexão é necessário um endereço IP válido, mas a quantidade de IP na versão 4 está acabando, o que encarece o valor de se ter vários endereços válidos.

Para driblar esta falta de IP, podemos utilizar um servidor Linux com IP válido como gateway da rede interna para compartilhar a internet, este servidor deve ter pelo menos duas placas de redes, uma para receber a internet e outra que faz parte da rede interna.

Com o Linux podemos compartilhar a internet vinda do roteador para a rede interna, para isto temos que habilitar o repasse de pacotes pelo kernel.

echo 1 > /proc/sys/net/ipv4/ip_forward

Com isto o Linux estará habilitado para o repasse de pacotes, mas esta configuração não é permanente pois o diretório /proc só existe na memória RAM, ou seja enquanto o servidor estiver ligado.

Para que a configuração resista a um desligamento podemos editar o arquivo /etc/sysctl.conf alterando a seguinte configuração:
net.ipv4.ip_forward=1

Após salvar o arquivo recarregue as configurações com o comando:
#sysctl -p

Cenário

A segunda parte da configuração envolve o firewall de pacotes netfilter utilizando o comando iptables.

Configurações do Servidor
eth0 Placa que recebe dados da Internet
eth1 Placa que faz parte da Rede Interna
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.200.0/24 -j MASQUERADE

Para que as máquinas tenham conexão com a internet, elas devem estar com o gateway configurado com o IP do servidor Linux (192.168.200.1).

Até a próxima.



1 comentários: