| Inicio | Informática | Galería | Libro de visitas | Mi mundo | Sobre mí |
Este artículo es simple. Básicamente quiero mostrar lo fácil que es configurar nuestro GNU/Linux para compratir la conexión con otros ordenadores. Por ejemplo, cuando tenemos una conexión por módem USB en casa y un amigo viene con el portátil, podemos conectarlos por cable o Wireless y darle conexión a internet de forma muy fácil.
Otra vez, como siempre, configuraremos primeramente el kernel. Así que:
Es importante tener en cuenta que dependiendo de las versiones del kernel, la configuración para el NAT puede cambiar. Esta configuración está basada en un kernel 2.6.22. Y a continuación, tenemos que marcar las siguientes opciones:
En los kernels nuevos podemos activar el soporte para filtrado mediante Netfilter y también podemos activar el soporte netlink que acelera la comunicación entre el userland y el kernel. Estas opciones están dentro del menú Core Netfilter Configuration. Aunque con esto ya está toda la parte del kernel, ahora sólo hace falta compilar y reiniciar.
Lo siguiente será instalar el paquete iptables. Para ello, en Debian, hacemos:
Tras esto, lo único que hace falta es ejecutar un simple comando y ya estaremos compartiendo la conexión a Internet. El comando es el siguiente:
En el primero comando, IP se sustituye por la dirección IP
de la subred en la que estamos, pero acabando en 0. Es decir,
si tenemos la IP 192.168.0.4, pues pondremos 192.168.0.0;
o si estamos en la subred 1, pondremos 192.168.1.0. En
el mask, pondremos la máscara de subred en decimal, por ejemplo,
255.255.255.0 corresponde a 24. En IFACE ponemos el nombre
de la interfaz por la cual nosotros salimos a Internet. Por
ejemplo, cuando nos conectamos por módem, será ppp0, cuando
usamos Ethernet, será eth0 y así. Se puede mirar haciendo
/sbin/ifconfig.
Como nota, yo tengo un par de reglas, para enrutar desde subredes 1 y 2, este es mi script que cargo al inicio para compartir red:
Una de las cosas que más utilidad tienen, para mí, es la posibilidad de redirigir cualquier puerto externo hacia un ordenador de la red local interna. Por ejemplo, si tenemos un servidor detrás del firewall (que, en este caso, es nuestro ordenador GNU/Linux haciendo de router), es importante redirigir el puerto de tal servicio al servidor interno.
Si un puerto externo no se redirige al servidor interno, los paquetes que vayan a dicho puerto se quedarán en el router y, como el router no está ejecutando tal servicio, serán descartados. La regla para redirigir un puerto externo a cualquier ordenador que se encuentre dentro de la red local es muy simple:
En esta regla, INTERFAZ debe ser reemplazado por la interfaz por la cual entran los paquetes desde Internet. PROTO es el tipo de protocolo, que puede ser tcp o udp. Y finalmente DIR_LOCAL debe ser substituido por la dirección del servidor local dentro de la red. Fijáos en el siguiente ejemplo:
Este comando indica que debe haber un servidor web en la red local escuchando en el puerto 80 y que los paquetes que lleguen desde Internet al router deberán de ser enviados a dicho ordenador, que tiene la IP 192.168.1.8.
Espero que no tengáis ningún problema, al menos yo no lo tuve y fue facilísimo. Si tenéis cualquier duda, ya sabéis, ponéos en contacto conmigo.