1.15. Como compartilhar uma conexão internet utilizando o IP Masquerading?

### Versão 5.1 e posteriores ###

O IP Masquerading permite que uma máquina Linux equipada com um modem possa funcionar como roteador de uma rede de pequeno porte.

Isso permite que você possa conectar estações à Internet com um baixo custo.

Para implementar esta solução de IP Masquerading sua rede deve estar funcionando corretamente, ou seja, você deve ser capaz de acessar outras máquinas em sua rede.

Para instalar o IP Masquerading, siga os seguintes passos:

Monte o CD 1 do Conectiva Linux:

    [root@localhost]# mount /mnt/cdrom

Acesse o diretório das RPMS:

     [root@localhost]# cd /mnt/cdrom/conectiva/RPMS

Instale o ipchains:

         
    [root@localhost]# rpm -ivh ipchains-*
    ipchains ###########################

Para configurar seu servidor para IP Masquerading, siga os seguintes passos:

1. Vá para o diretório /etc/rc.d/init.d.

2. Use o editor de textos de sua preferência e crie um arquivo chamado ipchains com o seguinte conteúdo:

        
    
        #! /bin/sh
        # description: Inicializacao do ipchains
        #
        # chkconfig: 2345 80 30
        # processname: ipchains
        # pidfile: /var/run/ipchains.pid
    
        . /etc/rc.d/init.d/functions
        . /etc/sysconfig/network
    
        if [ ${NETWORKING} = "no" ]
        then
            exit 0
        fi
    
        case "$1" in
          start)
            gprintf "Iniciando o serviço de %s: " "IPChains"
                echo
                echo 1 > /proc/sys/net/ipv4/ip_forward
                /sbin/ipchains -P forward DENY 
                /sbin/ipchains -A forward -s 10.0.0.0/24 -j MASQ
    
                /sbin/modprobe ip_masq_ftp
                /sbin/modprobe ip_masq_quake
                /sbin/modprobe ip_masq_irc
                /sbin/modprobe ip_masq_user
                /sbin/modprobe ip_masq_raudio
            ;;
          stop)
            gprintf "Parando o serviço de %s: " "IPChains"
                echo
            /sbin/ipchains --flush
                /sbin/rmmod ip_masq_ftp
                /sbin/rmmod ip_masq_quake
                /sbin/rmmod ip_masq_irc
                /sbin/rmmod ip_masq_user
                /sbin/rmmod ip_masq_raudio
    
            ;;
             *)
               gprintf "Uso: ipchains (start|stop)"
               echo
               ;;
        esac
    
        exit 0

Note que a linha /sbin/ipchains -A forward -s 10.0.0.0/24 -j MASQ especifica que o seu endereço de rede é 10.0.0.0 e a máscara de rede é 255.255.255.0. Se você utiliza outro endereçamento, troque a linha acima de acordo.

3. Dê permissões de execução ao arquivo recém criado:

    [root@localhost]# chmod a+x /etc/rc.d/init.d/ipchains

4. Para ativar o ipchains:

    [root@localhost]# cds

    [root@localhost]# ./ipchains start

5. Use o comando ntsysv para fazer com que o ipchains seja carregado junto com o sistema:

     [*] Ipchains

### CL-7.0 ###

Caso esteja utilizando Kernel 2.4 é necessário levantar o módulo ipchains conforme abaixo:

        
        #! /bin/sh
        # description: Inicializacao do ipchains
        #
        # chkconfig: 2345 80 30
        # processname: ipchains
        # pidfile: /var/run/ipchains.pid
    
        . /etc/rc.d/init.d/functions
        . /etc/sysconfig/network
    
        if [ ${NETWORKING} = "no" ]
        then
            exit 0
        fi
    
        case "$1" in
          start)
            gprintf "Iniciando o serviço de %s: " "IPChains"
                echo
                echo 1 > /proc/sys/net/ipv4/ip_forward
                /sbin/modprobe ipchains
                /sbin/ipchains -P forward DENY
                /sbin/ipchains -A forward -s 10.0.0.0/24 -j MASQ
    
            ;;
          stop)
            gprintf "Parando o serviço de %s: " "IPChains"
                echo
            /sbin/ipchains --flush
                /sbin/rmmod ipchains
    
            ;;
             *)
               gprintf "Uso: ipchains (start|stop)"
               echo
               ;;
        esac
    
        exit 0

Configuração das Estações

A configuração das estações de trabalho para utilizar o IP Masquerading é bastante simples tanto para estações Conectiva Linux quanto para estações Windows®.

Para configurar a estação Conectiva Linux a fim de utilizar o servidor com o objetivo de conectar-se à Internet, execute os seguintes passos:

     [root@localhost]# linuxconf

Vá para Ambiente de Rede->Tarefas do cliente->Roteamento e Roteadores:

Selecione Padrões e informe o endereço de IP de seu servidor.

Deixe a opção Ative o roteamento desativada.

Saia do Linuxconf e ative a configuração.

     [root@localhost]# cds

     [root@localhost]# ./network stop

     [root@localhost]# ./network start

Estações Windows®

Para configurar uma estação Windows® para utilizar o servidor a fim de conectar-se à Internet, siga os seguintes passos:

1. Vá para Iniciar->Configurações->Painel de Controle->Rede:

2. Clique em TCP/IP e pressione o botão Propriedades.

3. Clique em Configuração DNS

4. Clique em Ativar DNS e digite o nome de sua máquina no campo Host e o domínio no campo Domínio. Especifique também o DNS do provedor onde você esta se conectando.

5. Digite o endereço de IP de seu servidor em Ordem pesquisa servidor DNS e clique em Adicionar.

6. Digite o nome do seu domínio em Ordem pesquisa sufixo domínio e clique em Adicionar.

7. Clique em Gateway e informe o número ip do seu servidor.

8. Clique em Ok e saia da configuração de rede. Você terá de reinicializar o computador. Para testar a configuração, tente acessar algum endereço da Internet após ter reinicializado a máquina.