(Ayuda) Conexion compartida con Slackware 10.1

[FeDuS]

Bueno gente de nuevo necesitamos algo de ayuda, nos decimidimos (El Negro y yo) a poner el servidor con Linux, pero el tema es que no comparte la conexion bajo ninguna circunstancia. Estamos usando Slackware 10.1 con el kernel 2.4.29.x con 2 placas realtek 8029, una winbond o algo asi y una via rhino (esta ultima conecta a internet). La maquina por defecto tiene internet pero no anda la conexion compartida ni se pueden ver los equipos de la red.
Probamos con Squid, modificando el rc.local y con el demonio de lisa pero no pasa nada. Eso si el Edonkey anda joya!  :D  si alguien puede sacarnos del pozo lo agradecemos!!!!

[Predicador]

Pon esto en un archivo, dale permisos de ejecucion y correlo (debes correrlo cada vez que reinicies el sistema).

Código [Seleccionar] Expandir

#!/bin/bash
# Por si el modulo NAT no esta cargado
modprobe iptable_nat

# Agrega (-A) una regla a la tabla NAT (-t nat), despues del
# encaminamiento (POSTROUTING) para todos los paquetes que salgan por
# eth0 (-o eth0) enmascarando la conexion (-j MASQUERADE).
# Esto suponiendo que eth0 es la salida a internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Pone en marcha el reenvio de IP (IP forwarding)
echo 1 > /proc/sys/net/ipv4/ip_forward
Seria bueno que primero pongas IP fijas en ambas placas pertenecientes a la LAN y asegures (mediante ping) que se vean entre si.
Baii.

[FeDuS]

Hablando de eso salto un hecho curioso de destacar, cuano arranco la maquina y solo conoce a la Via Rhino:
# VIA Rhine support:
/sbin/modprobe via-rhine

Funciona todo de 10, pero cuando activo las 2 Realtek:

# PCI NE2000 clone support:
/sbin/modprobe ne2k-pci (Aclaro, saque el comentario de esta linea por informacion que baje de internet)

se va todo al @#|#@|. O sea, dejo de tener internety por ej el Netwatch no me detecta nada. De todas maneras gracias por el archivo en un rato termino de hacer unas cosas y lo pruebo  :D igual voy a seguir buscando por el tema de las placas.

[Nomius]

No las levantes así a las realtek, porque ese es el driver "dummy", a decir verdad, las tendría que levantar hotplug (dependiendo de si lo tenés activado), igual, hacé esto, editá el /etc/modprobe.conf, y agregales las lineas de modo que las levante init, así por ejemplo (suponiendo que tenés una realtek 8139) te quedaría:

Código [Seleccionar] Expandir

alias via-rhine eth0
alias rtl8139 eth1
alias rtl8139 eth2

Y fijate de asignar bien las IP's, porque si le llegás a poner a dos placas la misma IP hacés torta y ahí rompés las lineas de ruteo por inconsistencia de subred.

Cualquier cosa, posteá la topología de tu red que vemos de ayudarte en la configuración.
Por cierto... Te dejo un script que hice yo para nateo y firewall:

Código [Seleccionar] Expandir


#!/bin/bash
#
# /etc/rc.d/init.d/firewall
#
# By David B. Cortarello <nomius@spymac.com>
# Distribute under the terms of the BSD-Lite licence
#

if [ $(id -u) -ne 0 ]; then
       echo -e "\nYou need root to run this script\n"
fi

if [ ! -e /sbin/iptables ] ; then
echo -e "\nYou need iptables to run this script\n"
       exit 1
fi

net_stop(){
iptables -F
iptables -X
iptables -P INPUT ACCEPT
if [ "$1" == "nat" ]; then
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
fi
}

net_start_drop(){
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -N syn-flood
iptables -A INPUT -i ppp0 -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 21 -j ACCEPT #autorizo el ftpd
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT #autorizo el sshd
iptables -A INPUT -s 0/0 -p tcp --dport 6891:6901 -j ACCEPT #Autorizo cosas para msn
iptables -A INPUT -s 0/0 -p udp --dport 6901 -j ACCEPT #idem arriba
iptables -A INPUT -s 0/0 -p tcp --dport 4662 -j ACCEPT #protocolo ed2k
iptables -A INPUT -s 0/0 -p udp --dport 4672 -j ACCEPT #idem arriba
iptables -A INPUT -s 0/0 -p tcp --dport 6881 -j ACCEPT #protocolo bittorrent
}

net_start_allow(){
net_stop nat
iptables -A INPUT -i lo -j ACCEPT
       iptables -A INPUT -s 0/0 -p tcp --dport 6000 -j DROP #bloqueo acceso a X
       iptables -A INPUT -s 0/0 -p tcp --dport 53 -j DROP #como tengo server de dns lo bloqueo desde afuera
       iptables -A INPUT -s 0/0 -p tcp --dport 25 -j DROP #como tengo server smtp lo bloqueo desde afuera
}

net_status(){
iptables -vL
}

case "$1" in
'start')
if [ "${2}" == "allow" ]; then
net_start_allow
elif [ "${2}" == "drop" ]; then
net_start_drop
else
echo "usage $0 start {allow,drop} | stop {,nat} | status | restart"
fi
;;
'stop')
if [ -z ${2} ]; then
net_stop
elif [ "${2}" == "nat" ]; then
net_stop "$2"
else
echo "usage $0 start {allow,drop} | stop {,nat} | status | restart"
fi
;;
'status')
net_status
;;
'restart')
net_stop
net_start
;;
*)
echo "usage $0 start|stop {,nat}|status|restart"
;;
esac


[FeDuS]

Bueno gente el tema es asi, usamos el webmin para instalar las placas por que el metodo tuyo Nomius no nos dio resultado. Gracias igual, tambien probe el script  que me diste, pero no pasa nada visible, asi que lo agarre por otro lado y use el webmin quedo algo asi:









Si alguien ve algo raro que avise por favor

Nomius en el if donde se fija si esta el iptables tuve que agregarle a esta linea el /usr/

if [ ! -e /usr/sbin/iptables ] ; then
  echo -e "\nYou need iptables to run this script\n"
       exit 1
fi

sino me largaba el error de todas maneras despues anduvo, va por lo menos se ejecuto sin problemas.

Ahora paso a explicarte como esta la conexion

recibimos la conexion con cable modem al servidor con linux y lo comparto a una maquina con windows XP y a otra con Slackware 10.1
la conexion la recibo por la via-rhine y la comparto con las dos placas Realtek 8029.

mmm no se que mas poner creo que eso es todo lo que encontre por el momento.
Ahhh el netwatch ve todas las placas, pero la eth1 y la eth2 (las dos realtek) los movimientos que tienen me aparecen en naranja, no en rojo como la eth0 que es la que recibe internet.

bueno gente gracias por la ayuda que nos dieron hasta ahora ... seguimos buscando info y probando