Compartilhando a internet no Debian com Dhcp

De Fórum Debian Wiki



Ola para configura um servidor dhcp e distribuir a internet você vai compartilha e para isto basta executar os comando abaixo, coloque eles dentro do arquivo /etc/init.d/bootmisc.sh no fim do arquivo para isto você precisa abri um terminal com root e executa o comando nano /etc/init.d/bootmisc.sh e copia o conteúdo abaixo no fim deste arquivo

modpobre iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Com isto a sua net já vai esta compartilhada depois você duas opções uma é a configuração com dhcp e a manual creio que a dhcp vai ser a melhor para você ainda no terminal você executa o comando aptitude install isc-dhcp-server dai você só precisa configura, para configura vai no arquivo nano /etc/dhcp/dhcpd.conf e coloca apague tudo o que tem dentro do arquivo e coloca o conteúdo abaixo.


  1. Os servidores DNS que os computadores deverão usar:

option domain-name-servers 192.168.0.1, 208.67.222.222;

default-lease-time 86400; max-lease-time 604800;

authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.50 192.168.0.100;

  1. Sua máscara de sub-rede

option subnet-mask 255.255.255.0;

  1. Broadcast

option broadcast-address 192.168.0.255;

  1. Ip do seu gateway

option routers 192.168.0.1; }

Depois vai precisar configura o arquivo /etc/default/isc-dhcp-server a configuração dele é bem simples você vai apenas colocar qual é a sua placa de rede que provavelmente é a eth0 no fim do arquivo você vai encontra INTERFACES="eth0" basta trocar o que esta dentro da aspas pela sua correspondente a da sua placa comando para editar o arquivo nano /etc/default/isc-dhcp-server

Agora só falta configura a sua placa de rede para isto vai no arquivo interfaces que fica no /etc/network comando nano /etc/network/interfaces e acrescenta o conteúdo abaixo depois do auto lo iface lo inet loopback

auto eth0

iface eth0 inet static address 192.168.0.150 netmask 255.255.255.0 broadcast 192.168.0.255 network 192.168.0.0

Depois disto basta apenas reiniciar os programas com os comandos /etc/init.d/isc-dhcp-server restart e /etc/init.d/networking restart

Agora basta liga o seu servidor nos outro pc


Se for usar proxy basta adicionar as linhas abaixo no seu firmware

modpobre iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A FORWARD -i 192.168.254.254 -p tcp --dport 3128 -j ACCEPT #troca pelos ip da sua rede

iptables -t nat -A PREROUTING -s 192.168.254.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 #troca pelos ip da sua rede

Lembre de colocar estes comando no fim do arquivo /etc/init.d/bootmisc.sh

Para o arquivo squid.conf coloca este conteúdo.

  1. assim o proxy fica transparente não precisa configura em cada maquina

http_port 3128 transparent

  1. troque o nome servidor pelo que você esta usando na sua rede

visible_hostname servidor

  1. quantidade de memoria

cache_mem 128 MB

  1. tamanha máximo do arquivo armazenado na memoria

maximum_object_size_in_memory 128 KB

  1. tamanho do espaço que vai ser usando no hd

maximum_object_size 5000 MB

  1. não mecha

cache_dir ufs /var/cache/squid 4096 16 256 cache_access_log /var/log/squid/access.log

  1. troque pelo ip da sua rede

acl all src 192.168.254.0/255.255.255.0

  1. não mecha

acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 280 443 488 563 591 777 1025-65535 acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports

  1. troque pelo que da sua rede

acl redelocal src 192.168.254.0/24 http_access allow localhost http_access allow redelocal http_access deny all

Lembre-se de troca os ip e interfaces de rede e porta pela que você esta usando ai

--Jvianez 18h58min de 14 de Abril de 2012 (BRT)

Ferramentas pessoais