Você está na página 1de 18

Administrao de redes

Configurao do roteador Linux


Roteador (tambm chamado router ou encaminhador) um equipamento usado para fazer a
comutao de protocolos, a comunicao entre diferentes redes de computadores provendo a
comunicao entre computadores distantes entre si.

OS Roteadores so dispositivos que operam na camada 3 do modelo OSI(camada de rede). A


principal caracterstica desses equipamentos selecionar a rota mais apropriada para
repassar os pacotes recebidos. Ou seja, verifica se h congestionamento na rede e encaminha
os pacotes para o melhor caminho disponvel para um determinado destino.

Os roteadores tambm podem ser computadores dedicados com duas ou mais


interfaces(placas) de redes, enviando os pacotes a seus destinos de acordo com as
informaes armazenadas no protocolo TCP/IP. Os roteadores enviam pacotes de origem a
seu destino e fazem filtros de pacotes, prioridade de servios e analise de topologia de rede.

Nesse captulo iremos usar um computador como roteador com o Linux e com duas ou mais
placas de rede para compartilhar a internet e interligar as redes e os computadores atravs
de hubs ou switchs.

Veremos 2 tipos de configurao do roteador:


Roteador com mascaramento de IP (IP MASQ)
Roteador NAT
Roteador com mascaramento de IP (IP MASQ)

Neste tipo de roteador utilizado duas ou mais placas de rede, uma para a conexo com a
internet e as outras para compartilhar a internet para redes ou sub-redes locais atravs do
mascaramento de IP que um recurso que oculta os endereos IP privados da rede local
(192.168.0.2, 192.168.0.2, ...) para a internet, e enxergando apenas o endereo IP vlido do
roteador 200.xxx.xxx.xxx.

No roteador pode estar instalado 2 ou mais placas de rede:


A primeira placa de rede est na interface eth0 ou ppp0 para conexes discada ou
ADSL IP dinmico.
A segunda placa de rede est na interface eth1 onde est conectado um HUB ou
Swicth para conectar os computadores da rede local.

Para ver as placas de redes PCI instaladas execute o comando lspci e em seguida ifconfig
para ver os endereos IP.
$ lspci -v
00:0a.0 Ethernet controller: VIA Technologies, Inc. VT6105 [Rhine-III] (rev 86)
Subsystem: VIA Technologies, Inc. Unknown device 0105
Flags: bus master, stepping, medium devsel, latency 32, IRQ 201
I/O ports at 9400 [size=256]
Memory at e4000000 (32-bit, non-prefetchable) [size=256]
Capabilities: [40] Power Management version 2
00:04.0 Ethernet controller: Silicon Integrated Systems [SiS] SiS900 PCI Fast Ethernet
(rev 91)
Subsystem: ASUSTeK Computer Inc. Unknown device 80ff
Flags: bus master, medium devsel, latency 32, IRQ 209
I/O ports at 9800 [size=256]
Memory at e5000000 (32-bit, non-prefetchable) [size=4K]

Expansion ROM at efee0000 [disabled] [size=128K]


Capabilities: [40] Power Management version 2

# ifconfig
eth0
Encapsulamento do Link: Ethernet Endereo de HW
00:11:2F:90:A6:75
inet end.: 200.204.143.80 Bcast:200.204.143.127
Masc:255.255.255.192
endereo inet6: fe80::211:2fff:fe90:a675/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:623 errors:0 dropped:0 overruns:0 carrier:0
colises:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:28121 (27.4 KiB)
IRQ:209 Endereo de E/S:0x9800
eth1
Encapsulamento do Link: Ethernet Endereo de HW
00:08:54:01:8C:C5
inet end.: 192.168.0.1 Bcast:192.168.0.255 Masc:255.255.255.0
UP BROADCASTMULTICAST MTU:1500 Mtrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colises:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
IRQ:201 Endereo de E/S:0x9400

Configurao dos endereos IP do roteador


Hostname

roteador

Domnio

dominio.com.br

DNS primrio

192.168.1.30

DNS secundrio

192.168.1.20

Endereo IP eth0(IP 200.204.143.80


fixo) ou ppp0(IP
dinmico)
Mscara de rede

255.255.255.192

Gateway

200.204.143.65

E n d e r e o I P e t h 1 192.168.0.1
(rede local)

Mscara de rede

255.255.255.0

Endereo de rede

192.168.0.0

E n d e r e o I P e t h 2 192.168.1.1
(rede local)
Mscara de rede

255.255.255.0

Endereo de rede

192.168.1.0

/etc/hosts
Neste arquivo voc especificar nomes de hosts e endereos IP e vice-versa, usado para
testes locais na rede e para loopback (localhost). No exemplo abaixo o nome de host
roteador corresponde ao IP 192.168.0.1 e vice-versa.
/etc/hosts
127.0.0.1
localhost localhost.localdomain roteador
192.168.0.1 roteador.dominio.com.br roteador

/etc/hostname
Este arquivo define o nome do computador, aps as alteraes reinicie a computador com um
reboot.
roteador

Edite o arquivo /etc/resolv.conf da seguinte forma:

# /etc/resolv.conf
nameserver 200.204.0.10 (DNS1 do provedor)
nameserver 200.204.0.138 (DNS2 do provedor)
ou utilizando os servidores dns1 e dns2 da rede local

# /etc/resolv.conf
nameserver 192.168.1.30 (DNS1 primmrio)
nameserver 192.168.1.20 (DNS1 secundrio)
No Debian edite o arquivo /etc/network/interfaces da seguinte forma:
# /etc/network/interfaces
auto lo
iface lo inet loopback

# placa de rede da rede externa


# configurao IP fixo dinmico
auto eth0
iface eth0 inet dhcp
# configurao IP dinmico conexo discada ou ADSL
PPPOE
auto ppp0
iface ppp0 inet dhcp
# configurao IP fixo esttico
auto eth0
iface eth0 inet static
address 200.204.143.80 (IP fixo fornecido pelo provedor)
netmask 255.255.255.192 (mscara de rede fornecida pela
provedor)
gateway 200.204.143.65 (gateway fornecido do provedor)
# placa de rede da rede local
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0

No Red Hat / Fedora edite o arquivo /etc/resolv.conf:

# /etc/resolv.conf
nameserver 200.204.0.10 (DNS1 do provedor)
nameserver 200.204.0.138 (DNS2 do provedor)
Edite os arquivos /etc/sysconfig/network-scripts/ifcfg-eth0,
/etc/sysconfig/network-scripts/ifcfg-ppp0 e /etc/sysconfig/network-scripts/ifcfg-eth1
Configurao IP fixo esttico:
# placa de rede da rede externa
# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE = eth0
ONBOOT = yes
BOOTPROTO = static
IPADDR = 200.204.143.80 (IP fixo fornecido pelo provedor)
NETMASK = 255.255.255.192 (mscara de rede fornecida pela provedor)
GATEWAY = 200.204.143.65 (gateway fornecido do provedor)

Configurao IP fixo dinmico DHCP:

# placa de rede da rede externa


# /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE = eth0
ONBOOT = yes
BOOTPROTO = dhcp

Configurao IP dinmico conexo discada ou ADSL PPPOE:

# placa de rede da rede externa


# /etc/sysconfig/network-scripts/ifcfg-ppp0

DEVICE = ppp0
ONBOOT = yes
BOOTPROTO = dhcp

# placa de rede da rede interna


# /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE = eth1
ONBOOT = yes
BOOTPROTO = static
IPADDR =192.168.0.1
NETMASK = 255.255.255.0
NETWORK = 192.168.0.0
Arquivos de configurao do roteador
Para ativar o roteamento edite o arquivo /etc/sysctl.conf e altere a linha

Debian
net.ipv4.conf.default.forwarding=1
para
net.ipv4.conf.default.forwarding=0

Red Hat / Fedora


net.ipv4.ip_forwarding=1
para
net.ipv4.ip_forwarding=0
Ou voc pode adicionar o seguinte comando como root em seu arquivo de Firewall
# echo 1 > /proc/sys/net/ipv4/ip_forward
Agora habilite o mascaramento de IP para compartilhar a internet com seguinte comando:
conexo IP fixo em eth0
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
conexo discada ou ADSL IP dinmico em ppp0
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Para ativar as configuraes aps reiniciar o computador crie um script geramente em
/etc/init.d/ com os comandos acima e torne-o executvel e adicione-o no arquivo de
inicializao /etc/rc.local.
# /etc/init.d/firewall
# apaga todas as regras
/sbin/iptables -F
# apaga todas as regras da tabela nat
/sbin/iptables -F -t nat
# ativa o roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# habilita o mascaramento de IP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Para vizualizar as regras adicionadas executa o comando abaixo
# iptables -L -t nat
Mude as permisses para torna-lo executvel
# chmod +x firewall
Adicione-o na inicializao no arquivo /etc/rc.local
# /etc/rc.local
/etc/init.d/firewall
Agora reinicie a rede ou reinicie o computador e execute o script do firewall

# /etc/init.d/networking restart
# /etc/init.d/firewall

# /sbin/service network restart


# /etc/init.d/firewall
ou
# reboot
Configurando os computadores da rede local
Os computadores da rede local pode ser qualquer sistema operacional como Linux, FreeBSD
ou Windows e na sua configurao basta adicionar o IP do roteador e colocar os endereos
DNS do provedor e um IP pertencente a rede do roteador.

Abaixo seguem os exemplos de um computador com


Ubuntu, Debian
ou kurumin onde necessrio editar os arquivos /etc/resolv.conf e
/etc/network/interfaces ou usar a ferramenta grfica Netwok-Admin.

# /etc/resolv.conf
nameserver 200.204.0.10 (DNS1 do provedor)
nameserver 200.204.0.138 (DNS2 do provedor)
ou utilizando os servidores dns1 e dns2 da rede local

# /etc/resolv.conf
nameserver 192.168.1.30 (DNS1 primrio)
nameserver 192.168.1.20 (DNS1 secundrio)

# /etc/network/interfaces
# placa de rede de um computador da rede local
auto eth0

iface eth0 inet static


address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1 (endereo IP do roteador)
Reinicie a rede
# /etc/init.d/networking restart
Agora teste o roteador com o comando ping de um computador da rede
$ ping 192.168.0.1
$ ping www.google.com.br

Roteador NAT

Roteador NAT(Traduo de endereo de rede) que um recurso que permite um


computador da rede local com IP privado (192.168.0.10) responda como se fosse o endereo
externo do roteador (200.xxx.xxx.xxx) com duas ou mais placas de rede:
uma para a internet onde atribudo vrios endereos IP em uma nica placa de rede
chamado de IP aliasing economizando com a instalao de vrias placas de rede no
roteador.
E as outras para redes ou sub-redes locais DMZ onde esto vrios servidores HTTP,
DNS, SMTP, Banco de dados e etc.
No roteador pode estar instalado duas ou mais placas de rede:
A primeira placa de rede est na interface eth0 ou ppp0 para conexes discada ou
ADSL IP dinmico.
A segunda placa de rede est na interface eth1 onde est conectado um HUB ou
Swicth para conectar os computadores da rede local.

Para ver as placas de redes PCI instaladas execute o comando lspci e em seguida ifconfig
para ver os endereos IP.
$ lspci -v
00:0a.0 Ethernet controller: VIA Technologies, Inc. VT6105 [Rhine-III] (rev 86)
Subsystem: VIA Technologies, Inc. Unknown device 0105
Flags: bus master, stepping, medium devsel, latency 32, IRQ 201
I/O ports at 9400 [size=256]
Memory at e4000000 (32-bit, non-prefetchable) [size=256]
Capabilities: [40] Power Management version 2
00:04.0 Ethernet controller: Silicon Integrated Systems [SiS] SiS900 PCI Fast Ethernet
(rev 91)
Subsystem: ASUSTeK Computer Inc. Unknown device 80ff
Flags: bus master, medium devsel, latency 32, IRQ 209
I/O ports at 9800 [size=256]
Memory at e5000000 (32-bit, non-prefetchable) [size=4K]
Expansion ROM at efee0000 [disabled] [size=128K]
Capabilities: [40] Power Management version 2

# ifconfig
eth0
Encapsulamento do Link: Ethernet Endereo de HW

10

00:11:2F:90:A6:75
inet end.: 200.204.143.80 Bcast:200.204.143.127
Masc:255.255.255.192
endereo inet6: fe80::211:2fff:fe90:a675/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:623 errors:0 dropped:0 overruns:0 carrier:0
colises:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:28121 (27.4 KiB)
IRQ:209 Endereo de E/S:0x9800
eth1
Encapsulamento do Link: Ethernet Endereo de HW
00:08:54:01:8C:C5
inet end.: 192.168.0.1 Bcast:192.168.0.255 Masc:255.255.255.0
UP BROADCASTMULTICAST MTU:1500 Mtrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colises:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
IRQ:201 Endereo de E/S:0x9400
Configurao dos endereos IP do roteador
A configurao da rede indntica a configurao mostrada acima no roteador com IP MASQ
(Mascaramento de IP).
Arquivos de configurao do roteador
A configurao do arquivo /etc/sysctl.conf e /proc/sys/net/ipv4/ip_formard para habilitar
o roteamento e para fazer o mascaramento de IP com /sbin/iptables -t nat -A
POSTROUTING -o eth0 -j MASQUERADE idntica a configurao mostrada acima no
roteador com IP MASQ (Mascaramento de IP).
Abaixo ser mostrado a configurao para testes localmente na rede com IP Aliasing,
portanto para testes externos use endereos IP vlidos 200.xxx.xxx.xxx obtidos por uma
conexo ADSL banda larga.
Crie os endereos virtuais com IP Aliasing e redirecione as requisies de um servio como
HTTP, SSH, FTP e etc para um servidor da rede local.
Crie os endereos IP virtuais podendo ser qualquer endereo Classe A, B, ou C com IP
Aliasing atravs dos comandos ifconfig e route.
# /sbin/ifconfig
# /sbin/ifconfig

eth0:0
eth0:1

10.0.0.1 netmask 255.0.0.0


10.0.0.2 netmask 255.0.0.0

11

# /sbin/route add -host


# /sbin/route add -host

10.0.0.1 dev
10.0.0.2 dev

eth0:0
eth0:1

Repare que os endereos criados com IP Aliasing eth0:0 e eth0:1 tem o mesmo endereo
fsico de hardware (MAC) da placa de rede eth0, onde so adicionados na tabela de
roteamento e visualizados com o comando route -n.
# route -n
Tabela de Roteamento IP do Kernel
Destino
Roteador
MscaraGen. Opes Mtrica Ref Uso Iface
10.0.0.1
0.0.0.0
255.255.255.255 UH 0
0
0 eth0
10.0.0.2
0.0.0.0
255.255.255.255 UH 0
0
0 eth0

# ifconfig
eth0
Encapsulamento do Link: Ethernet Endereo de HW
00:11:2F:90:A6:75
inet end.: 192.168.1.2 Bcast:192.168.1.255 Masc:255.255.255.0
endereo inet6: fe80::211:2fff:fe90:a675/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:4006 errors:0 dropped:0 overruns:0 carrier:0
colises:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:172783 (168.7 KiB)
IRQ:209 Endereo de E/S:0x9800
eth0:0
Encapsulamento do Link: Ethernet Endereo de HW
00:11:2F:90:A6:75
inet end.: 10.0.0.1 Bcast:10.255.255.255 Masc:255.0.0.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1
IRQ:209 Endereo de E/S:0x9800
eth0:1
Encapsulamento do Link: Ethernet Endereo de HW
00:11:2F:90:A6:75
inet end.: 10.0.0.2 Bcast:10.255.255.255 Masc:255.0.0.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1
IRQ:209 Endereo de E/S:0x9800
Agora redirecione as conexes vindas da internet para um servidor da rede local com um
endereo IP vlido 200.xxx.xxx.xxx externamente ou localmente com um IP virtual com
IP Aliasing 10.0.0.1.
Exemplos:
IP vlido externo

12

# /sbin/iptables -A PREROUTING -t nat -d 200.204.143.80 -j DNAT --to


192.168.0.4
# /sbin/iptables -A POSTROUTING -t nat -s 192.168.0.4 -j SNAT --to
200.204.143.80
IP virtual interno
# /sbin/iptables -A PREROUTING -t nat -d 10.0.0.1 -j DNAT --to 192.168.0.2
# /sbin/iptables -A POSTROUTING -t nat -s 192.168.0.2 -j SNAT --to 10.0.0.1
# /sbin/iptables -A PREROUTING -t nat -d 10.0.0.2 -j DNAT --to 192.168.0.3
# /sbin/iptables -A POSTROUTING -t nat -s 192.168.0.3 -j SNAT --to 10.0.0.2
Agora quem ir responder as conexes internas vindas dos endereos IP 10.0.0.1 e 10.0.0.2
so os computadores com endereos IP 192.168.0.2 e 192.168.0.3 da rede local. E as
conexes externas vindas do endereo IP externo 200.200.143.80 quem ir responder
computador 192.168.0.4.

Em um computador da rede interna teste com o comando ping 10.0.0.1 e 10.0.0.2 e quem
ir responder so os computadores 192.168.0.2 e 192.168.0.3.
$ ping 10.0.0.1
$ ping 10.0.0.2
Para ativar as configuraes aps reiniciar o computador crie um script geralmente em
/etc/init.d/ com os comandos acima e torne-o executvel e adicione-o no arquivo de
inicializao /etc/rc.local.
# /etc/init.d/firewall
# apaga todas as regras
/sbin/iptables -F
# apaga todas as regras da tabela nat
/sbin/iptables -F -t nat
# ativa o roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# habilita o mascaramento de IP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# atribuindo vrios endereos IP na mesma placa de rede com IP Aliasing
/sbin/ifconfig eth0:0 10.0.0.1 netmask 255.0.0.0
/sbin/ifconfig eth0:1 10.0.0.2 netmask 255.0.0.0
/sbin/route add -host 10.0.0.1 dev eth0:0
/sbin/route add -host 10.0.0.2 dev eth0:1
# Redirecionando conexes de portas vindas da internet para um servidor da rede local
# IP vlido externo redirecionando a porta 80 do reteador para a porta 80 do computador

13

iptables -t nat -A PREROUTING -p tcp --dport 80 -d 200.204.143.80 -j DNAT --to 192.168.0.4:80


iptables -t nat -A POSTROUTING -p tcp --sport 80 -s 192.168.0.4 -j SNAT --to 200.204.143.80:80
# IP virtual interno redirecionando conexes para servidores da rede local
iptables -t nat -A PREROUTING -d 10.0.0.1 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to 10.0.0.1

iptables -t nat -A PREROUTING -d 10.0.0.2 -j DNAT --to 192.168.0.3


iptables -t nat -A POSTROUTING -s 192.168.0.3 -j SNAT --to 10.0.0.2
Para visualizar as regras adicionadas executa o comando abaixo
# iptables -L -t nat -v
Mude as permisses para torna-lo executvel
# chmod +x /etc/init.d/firewall
Adicione-o na inicializao no arquivo /etc/rc.local
# /etc/rc.local
/etc/init.d/firewall
Agora reinicie a rede ou reinicie o computador e execute o script do firewall

# /etc/init.d/networking restart
# /etc/init.d/firewall

# /sbin/service network restart


# /etc/init.d/firewall
ou
# reboot

Configurando um computador da rede local como servidor


Configurao dos endereos IP dos servidores da rede local

14

Hostname

www1

Domnio

dominio.com.br

DNS primrio

192.168.1.30

DNS secundrio

192.168.1.20

E n d e r e o I P e t h 0 192.168.0.2
(rede local)
mscara de rede

255.255.255.0

Endereo de rede

192.168.0.0

Gateway

192.168.0.1

/etc/hosts
/etc/hosts
127.0.0.1
localhost localhost.localdomain www1
192.168.0.2 www1.dominio.com.br www1
/etc/hostname
Aps as alteraes reinicie a computador com um reboot.
www1
/etc/resolv.conf

# /etc/resolv.conf
nameserver 200.204.0.10 (DNS1 do provedor)
nameserver 200.204.0.138 (DNS2 do provedor)
ou utilizando os servidores dns1 e dns2 da rede local

# /etc/resolv.conf
nameserver 192.168.1.30 (DNS1 primmrio)
nameserver 192.168.1.20 (DNS1 secundrio)
No Debian edite o arquivo /etc/network/interfaces da seguinte forma:
# /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.2

15

netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1
# endereo IP do rotedaor
A configurao de um computador da rede local indntica a configurao mostrada acima
no roteador com IP MASQ (Mascaramento de IP). Basta apenas instalar e configurar um
computador da rede como servidor de algum servio como HTTP, FTP, SSH etc.
Neste exemplo iremos usar o computador com IP 192.168.0.2 como servidor web (HTTP)
rodando o servidor Apache. Para isso ser nessrio instalar o servidor apache com o
comando apt-get.

# apt-get install apache2


Agora inicie o apache

# /etc/init.d/apache2 start

Agora teste o roteador a a partir de um computador da internet, para isso entre no amsn e
mande um colega testar de uma Lan House acessando o navegador de internet o endereo IP
do roteador http://200.204.143.80.

Voc pode testar de uma mquina como servidor (192.168.1.2) da rede local com o comando
ping 10.0.0.1 ou acessando o navegador http://10.0.0.1.

$ ping 10.0.0.1
http://10.0.0.1

Configurando rotas
Os Roteadores interligam duas ou mais redes e so chamados de Gateways. A necessidade de
configurarmos rotas estticas surge medida que possumos mais de um gateway na rede.
Image que temos duas redes A (192.168.0.0) e B (192.168.1.0) e temos 3 roteadores na
rede da seguinte forma:

16

O primeiro roteador o reteador principal que est conectado a internet com 2 placas
de rede: a primeira placa de rede eth0 a que est conectada a internet e a segunda
placa de rede eth1 est conectada a rede local A (192.168.0.0). As rotas sero
configuradas no roteador principal onde est conectado a internet.
O segundo roteador o reteador que est conectado na rede A (192.168.0.0) com 2
placas de rede: a primeira placa de rede eth0 a que est conectada a rede local A
(192.168.0.0) e a segunda placa de rede eth1 est conectada a rede local B
(192.168.1.0).
Abaixo segue o diagrama da rede

Para configurar as rotas no Linux use o comando route e para ativar as configuraes aps
reiniciar o computador crie um script geralmente em /etc/init.d/ com os comandos acima e
torne-o executvel e adicione-o no arquivo de inicializao /etc/rc.local.

17

Adicionando uma rota


# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1
Visualizando a rota que fora adcionada anteriormente:
# route -n
Destino
Roteador
MscaraGen. Opes Mtrica Ref Uso Iface
200.204.210.226 0.0.0.0
255.255.255.255 UH 0
0
0 ppp0
192.168.2.0
0.0.0.0
255.255.255.192 U
0
0
0 eth1
192.168.1.0
192.168.1.1
255.255.255.0 UG 0
0
0 eth1
10.0.0.0
0.0.0.0
255.0.0.0
U
0
0
0 eth0
0.0.0.0
0.0.0.0
0.0.0.0
U
0
0
0 ppp0
Excluindo uma rota
# route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1
Agora crie um script para ativar na inicializao
# /etc/init.d/rc.rotas
# configurando as rotas
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1
Mude as permisses para torna-lo executvel

# chmod +x rc.rotas

Adicione-o na inicializao no arquivo /etc/rc.local


# /etc/rc.local
/etc/init.d/rc.rotas

18