Uma organização hoje precisa ter internet em seus computadores para estar conectada com o mundo, para que haja esta conexão é necessário um endereço IP válido, mas a quantidade de IP na versão 4 está acabando, o que encarece o valor de se ter vários endereços válidos.
Para driblar esta falta de IP, podemos utilizar um servidor Linux com IP válido como gateway da rede interna para compartilhar a internet, este servidor deve ter pelo menos duas placas de redes, uma para receber a internet e outra que faz parte da rede interna.
Com o Linux podemos compartilhar a internet vinda do roteador para a rede interna, para isto temos que habilitar o repasse de pacotes pelo kernel.
echo 1 > /proc/sys/net/ipv4/ip_forward
Com isto o Linux estará habilitado para o repasse de pacotes, mas esta configuração não é permanente pois o diretório /proc só existe na memória RAM, ou seja enquanto o servidor estiver ligado.
Para que a configuração resista a um desligamento podemos editar o arquivo /etc/sysctl.conf alterando a seguinte configuração:
net.ipv4.ip_forward=1
Após salvar o arquivo recarregue as configurações com o comando:
#sysctl -p
Cenário
A segunda parte da configuração envolve o firewall de pacotes netfilter utilizando o comando iptables.
Configurações do Servidor
eth0 Placa que recebe dados da Internet
eth1 Placa que faz parte da Rede Internaiptables -t nat -A POSTROUTING -o eth0 -s 192.168.200.0/24 -j MASQUERADE
Para que as máquinas tenham conexão com a internet, elas devem estar com o gateway configurado com o IP do servidor Linux (192.168.200.1).
Até a próxima.
Este comentário foi removido pelo autor.
ResponderExcluir