Internet en una red local

Publicado por blaxter - 19 Abr 2006 a las 10:58

Tienes un trasto viejo? aquellos que casi no necesitaban ventilación por lo tanto que no meten ruido? y porque no lo usas como un firewall de entrada a tu red local (quien dice red local dice un pc o dice dos pcs mas un portatil). Incluso podrías usarlo como servidor web & BD o incluso servidor de ficheros usando Samba/NFS y/o servidor de backups, y centralizas todos tus ficheros en tu viejo cacharro.

He dicho demasiadas cosas en poco tiempo, veamos que se debería de hacer para usarlo como un router:

-Instalas tu distribución preferida modo servidor (nuestra maquina no podría con las X, en este supuesto...) en un sistema con dos interfaces de red (uno pa internet, otro para la red local)
-Activamos forwarding con "$ echo 1 > /proc/sys/net/ipv4/ip_forward"
-Creamos una nueva regla en iptables, el firewall de linux para kernels > 2.4.x (ipchain es para < 2.2.x):
que debe hacer esta regla?, para el tráfico de nuestra subred que va al exterior, debemos enmarcararlo (es decir, poner nuestra ip, ip de internet, pues las ips de nuestra red local no son direcciones de internet validas!!) y mandarlo por la interfaz de red conectada a internet. Es decir si nuestra red es tipo 192.168.x.x y nuestra interfaz conectada a internet es eth1:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

Que no te has enterado de nada de lo que he dicho?, no problem. Todo lo anterior se resume en lo siguiente (cambiando eth1 y 192.168.0.0/24 si es necesario):

$ sudo vi /etc/init.d/inicioCortafuegos # creamos un fichero con estas tres lineas
modprobe iptable_nat
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
$ sudo ln -s /etc/init.d/inicioCortafuegos /etc/rc2.d/S50inicioCortafuegos

ps: debes cambiar el 2 de /etc/rc2.d por el número que te salga al ejecutar "runlevel".

4 Comentarios »

RSS feed para los comentarios de esta entrada.

  1. avatar

    “Porque no lo usas como un firewall de entrada a tu red local (quien dice red local dice un pc o dice dos pcs mas un portatil). Incluso podrías usarlo como servidor web & BD o incluso servidor de ficheros usando Samba/NFS y/o servidor de backups, y centralizas todos tus ficheros en tu viejo cacharro”

    El caso es que alguna de las cosas que aquí pone no suena mal, pero no tengo los conocimientos necesarios

     

    Comentario por Rubén — 20 Abril, 2006 @ 21:12 #

  2. avatar

    pues no eras técnico a domicilio?

    dame acceso por ssh que en 2horas tienes el servidor definitivo configurado y funcionando

     

    Comentario por blax — 20 Abril, 2006 @ 21:55 #

  3. avatar

    Yo es que me especializo en WINDOWS

     

    Comentario por Rubén — 20 Abril, 2006 @ 22:04 #

  4. avatar

    todo lo que he comentado inicialmente es aplicable a windows también (aunque posiblemente requieras de un equipo de bastante mas potencia), salvo la configuración especifica del post que lógicamente es solo para linux, concretamente para > 2.6.x,

     

    Comentario por blax — 20 Abril, 2006 @ 22:40 #

Dejar un comentario

XHTML permitido: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Creative Commons License Esta obra está bajo una licencia de Creative Commons.

Este blog funciona gracias a WordPress con el theme GimpStyle diseñado por Horacio Bella y adaptado por un servidor.
Feed entradas