Se encuentra en: Home // Debian // Configurar Debian como router

Configurar Debian como router

Enviado por a jun 13, 2010 | Enviar comentario

Pego al pié de la letra la entrada de arealinux:

En alguna ocasión se tiene algún equipo antiguo, y en vez de dejarlo tirado, le podemos sacar provecho con este servicio que nos brinda GNU/Linux.

Para lograr el objetivo, necesitamos lo siguiente:

  • 1 PC con 2 tarjetas de red
  • 1 Switch (en caso de dar internet a más de 1 máquina)
  • Obviamente Debian (Funciona con Distros derivadas de debian)

Lo primero que tenemos que hacer, es configurar  las interfaces de red, dejando la eth0 para salir a internet y eth1 para la red

local. Asumiendo que el internet es con IP dinámica, (en el caso de VTR) la configura

ción de red se realiza de la siguiente forma:

Editamos el archivo /etc/network/interfaces y en su interior ponemos:

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

Guardamos los cambios y reiniciamos el servicio de red:

/etc/init.d/networking restart

El siguiente paso, es crear un script para compartir internet, el cual lo haremos con algunas reglas de iptables.

Dentro de /etc/init.d/ creamos un archivo con nombre compartir.sh y en su interior ponemos:

#!/bin/sh
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Lo guardamos y le damos permisos de ejecución

chmod +x compartir.sh

Ahora queda agregarlo al arranque, para que se ejecute en el inicio del sistema

update-rc.d compartir.sh defaults

Ahora procedemos a instalar el servicio dhcp, para que los clientes naveguen sin tener que asignarles IP fija, para ello instalamos dhcp3-server por apt.

Una vez instalado dhcp3-server editamos el archivo /etc/dhcp3/dhcpd.conf y en su interior dejamos

ddns-update-style none;
option domain-name "example.org";
option domain-name-servers 192.168.0.1;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.50;
option routers 192.168.0.1;
}

Guardamos los cambios, y reiniciamos el servicio

/etc/init.d/dhcp3-server restart

Bien, solo nos queda reiniciar la máquina para verificar los cambios en el arranque, y el cliente ya debería estar navegando a través de nuestro computador.

Puntos a Considerar

En el script de iptables, la interfaz de salida es eth0, en caso de ser una conexión de internet con nombre de usuario y contraseña, como lo es movistar, esta será una conexión de tipo pppoe, por lo que la interfaz de salida, sería ppp0.

El sistema operativo, para optimizar recursos, la idea es que sea sin entorno gráfico, para ello un debian instalado por netinstall, es buena alternativa.

Tags:

Responder

You must be Logged in to post comment.

Copyright © 2009 Inrom Hardware. All rights reserved.
Designed by Theme Junkie. Powered by WordPress.