configurar debian como router
jesus erdeny andrade fandiño
quiero poner mi debian etch como router, la pregunta es que debo hacer?
La configuración de la red esta así:
=== router ADSL
|
=== switch
|||
\\\ a los otras computadoras
y la quiero dejar así
=== router ADSL
|
---
| |
| | router Debian
| |
---
|
=== switch
|||
\\\ a las otras computadoras
porque la quiero dejar así?
bueno la razón es que no tenemos acceso a la configuración del router
ADSL que nos presto la telefónica y por lo tanto no puedo hacer lo
siguiente en mi red:
bloquear direcciones ip, para que no tengan acceso a la Internet.
bloquear puertos
restringir el acceso a ciertas paginas WEB
Me han comentado que debian puede realizar estas funciones y muchas
mas, el problema es que no tengo mucha experiencia en el manejo de
este, pero estoy dispuesto a aprender.
agradezco mucho su colaboración.
--
visita http://parquesoftibague.com/
juega http://ogame.com.es/
riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
Luis Vega
> Hola a todos
> quiero poner mi debian etch como router, la pregunta es que debo hacer?
>
> La configuración de la red esta así:
>
> === router ADSL
> |
> === switch
> |||
> \\\ a los otras computadoras
>
>
> y la quiero dejar así
>
> === router ADSL
> |
> ---
> | |
> | | router Debian
> | |
> ---
> |
> === switch
> |||
> \\\ a las otras computadoras
>
basicamente lo que necesitas poner un tu pc con debian dos interfaces
de red, una para la conexion a internet, en el caso de que la conexion
te la entreguen con un cable utp, y la segunda interface de red seria
para la conexion al swtich, o mas bien hacia tu red local.
luego para unir la red de internet y tu red local debes cnfigurar las
tarjetas de red de tal forma tu red lan pueda salir a internet.
la interface conectada al router adsl seguranmente recibira una ip por
dhcp (dinamica),
la interface conectada al switch tiene q ser con ip fija y de una
clase privada, por ejemplo una clase C, con mascara 24. ej:
192.168.1.0/255.255.255.0
te recomiendo que uses iptables para unir las dos redes y asi tu
equipo con debian quede como un router.
>
> porque la quiero dejar así?
>
> bueno la razón es que no tenemos acceso a la configuración del router
> ADSL que nos presto la telefónica y por lo tanto no puedo hacer lo
> siguiente en mi red:
>
> bloquear direcciones ip, para que no tengan acceso a la Internet.
> bloquear puertos
> restringir el acceso a ciertas paginas WEB
para estas tareas puedes usar iptables + squid como un servidor proxy
transparente.
>
> Me han comentado que debian puede realizar estas funciones y muchas
> mas, el problema es que no tengo mucha experiencia en el manejo de
> este, pero estoy dispuesto a aprender.
>
> agradezco mucho su colaboración.
>
si necesitas mas ayuda solo postea.
>
> --
> visita http://parquesoftibague.com/
> juega http://ogame.com.es/
> riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
>
>
--
Luis Vega M.
Linux Registered User #356394 - counter.li.org
Sitio Personal: http://fodsite.wordpress.com
Green Day: http://www.greendayfod.net
<fodsite AT gmail DOT com>
Manuel García
> Hola a todos
> quiero poner mi debian etch como router, la pregunta es que debo hacer?
>
Bueno, necesitas varias cosas, DHCP3-server para darles ip's a las
máquinas dentro de tu red, BIND9 si quieres tener un DNS interno (te
lo recomiendo), necesitas conocer iptables para hacer el
enmascaramiento y bloqueo de puertos/ip's y creo que con eso vas bien
por el momento. No tomo en cuenta los detalles del hardware, pero
necesitas 2 tarjetas de red como mínimo, claro.
En la red hay muchos howto de como hacer esto, te recomiendo [1] para
empezar a buscar.
> La configuración de la red esta así:
>
> === router ADSL
> |
> === switch
> |||
> \\\ a los otras computadoras
>
>
> y la quiero dejar así
>
> === router ADSL
> |
> ---
> | |
> | | router Debian
> | |
> ---
> |
> === switch
> |||
> \\\ a las otras computadoras
>
>
> porque la quiero dejar así?
>
> bueno la razón es que no tenemos acceso a la configuración del router
> ADSL que nos presto la telefónica y por lo tanto no puedo hacer lo
> siguiente en mi red:
>
> bloquear direcciones ip, para que no tengan acceso a la Internet.
> bloquear puertos
> restringir el acceso a ciertas paginas WEB
>
> Me han comentado que debian puede realizar estas funciones y muchas
> mas, el problema es que no tengo mucha experiencia en el manejo de
> este, pero estoy dispuesto a aprender.
Existen muchas web's dedicadas a debian, puedes empezar por: [2]
y [3] me ha sacado de problemas varias veces ;-) también puedes
revisar en [4] y los millones de webs personales/blogs de
usuarios/admin's/developers de debian [5]
>
> agradezco mucho su colaboración.
>
De nada.
>
> --
> visita http://parquesoftibague.com/
> juega http://ogame.com.es/
> riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
>
>
[1] http://es.tldp.org
[2] http://www.debian.org
[3] http://www.debian-administration.org/
[4] http://www.google.com/linux
[5] http://www.debianadmin.com/
[6] http://planeta.debian.net
--
Manuel Garcia a.k.a "mannyto"
Administrador de redes y servidores
Consultor independiente
Debian GNU/Linux Testing codename "Lenny"
jesus erdeny andrade fandiño
> si necesitas mas ayuda solo postea.
Bueno para empecemos:
Anteriormente instale debian etch en una dell optiplex GX 110 (en ese
momento solo tenia una tarjeta de red), edite el archivo
/etc/network/interfaces para que inicialmente la computadora se
pudiera conectar a la internet el archivo quedo asi:
----
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.200
network 192.168.1.0
netmask 255.255.255.0
broadway 192.168.1.255
gateway 192.168.1.254
----
reinicie los servicios de red y el equipo quedo con acceso a la internet.
el problemas es que para poder empezar la configuracion del dichoso
router, debo instalar una tarjeta de red adicional a la pc, bueno ya
la coloque, pero como hago para que el debian me la reconozca o como
la configuro para poder usarla.
de nuevo gracias por la ayuda prestada
Manuel García
> El 7/06/07, Luis Vega <fod...@gmail.com> escribió:
> > si necesitas mas ayuda solo postea.
>
> Bueno para empecemos:
>
> Anteriormente instale debian etch en una dell optiplex GX 110 (en ese
> momento solo tenia una tarjeta de red), edite el archivo
> /etc/network/interfaces para que inicialmente la computadora se
> pudiera conectar a la internet el archivo quedo asi:
>
> ----
> auto lo
> iface lo inet loopback
> auto eth0
> iface eth0 inet static
> address 192.168.1.200
> network 192.168.1.0
> netmask 255.255.255.0
> broadway 192.168.1.255
No es broadway, es broadcast :-)
> gateway 192.168.1.254
> ----
>
> reinicie los servicios de red y el equipo quedo con acceso a la internet.
> el problemas es que para poder empezar la configuracion del dichoso
> router, debo instalar una tarjeta de red adicional a la pc, bueno ya
> la coloque, pero como hago para que el debian me la reconozca o como
> la configuro para poder usarla.
>
> de nuevo gracias por la ayuda prestada
>
> --
> visita http://parquesoftibague.com/
> juega http://ogame.com.es/
> riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
>
>
jesus erdeny andrade fandiño
> No es broadway, es broadcast :-)
Que pena por el error al escribir el correo, tienes toda la razon es
broadcast y de hecho acabo de revisar el archivo y si esta asi, pero
como comentaba anteriormente la conexion a la internet funcionaba
perfecta
el asunto ahora es como debo configurar la otra tarjeta de red que
acabo de ponerle a la pc?
Luis Vega
> El 7/06/07, Manuel García <man...@gmail.com> escribió:
> > No es broadway, es broadcast :-)
>
> Que pena por el error al escribir el correo, tienes toda la razon es
> broadcast y de hecho acabo de revisar el archivo y si esta asi, pero
> como comentaba anteriormente la conexion a la internet funcionaba
> perfecta
>
> el asunto ahora es como debo configurar la otra tarjeta de red que
> acabo de ponerle a la pc?
verifica que la tarjeta de red esta reconocida por el sistema.
como root:
ifconfig
o bien
lspci
deberian aparecete las dos tarjetas de red...
si no es asi, y para que no te hagas problemas, mejor pon otra tarjeta
que si la pueda reconcer el debian.
> --
> visita http://parquesoftibague.com/
> juega http://ogame.com.es/
> riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
>
Manuel García
> > No es broadway, es broadcast :-)
>
> Que pena por el error al escribir el correo, tienes toda la razon es
> broadcast y de hecho acabo de revisar el archivo y si esta asi, pero
> como comentaba anteriormente la conexion a la internet funcionaba
> perfecta
>
> el asunto ahora es como debo configurar la otra tarjeta de red que
> acabo de ponerle a la pc?
IP's dinámicas por DHCP, entonces, la config que pusiste antes te
serviria para tu red interna también cambiando la red, es decir, la
opción network poner algo como:
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadway 192.168.1.255
gateway 192.168.0.1
y en el firewall debes configurar el NAT en la interfaz interna, busca
en internet, hay _bastantes_ howto de como hacer eso
> --
> visita http://parquesoftibague.com/
> juega http://ogame.com.es/
> riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
>
jesus erdeny andrade fandiño
> IP's dinámicas por DHCP
En realidad el proveedor de internet nos tiene con una dirección IP
fija, en ese caso como quedaria el archivo interfaces?
y ya el debian me reconoce las dos tarjetas,
ahora en teoria al conectar el router ADSL a una interfaz del debian y
la otra interfaz al switch ya deberia haber internet en las otras pcs
que se conectan al switch, o falta una configuracion mas?
Manuel García
> > Pues bueno, me sorprende un poco, porquepor lo general los ISP dan
> > IP's dinámicas por DHCP
>
> En realidad el proveedor de internet nos tiene con una dirección IP
> fija, en ese caso como quedaria el archivo interfaces?
que conectes al cable que te da tu proveedor.
>
> y ya el debian me reconoce las dos tarjetas,
> ahora en teoria al conectar el router ADSL a una interfaz del debian y
> la otra interfaz al switch ya deberia haber internet en las otras pcs
> que se conectan al switch, o falta una configuracion mas?
Lo que te falta ya te lo dije en un mail anterior ;-)
>
>
> --
> visita http://parquesoftibague.com/
> juega http://ogame.com.es/
> riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
>
Manuel García
> El 7/06/07, Manuel García <man...@gmail.com> escribió:
> > que conectes al cable que te da tu proveedor.
>
>
> iface eth0 inet static
> address ipFija
> network 192.168.1.0
> netmask 255.255.255.0
> broadcast 192.168.1.255
> gateway ??????
>
> que debo colocar en la puerta de enlace? la dirección del router ADSL?
Exactamente.
>
> gracias por su colaboración
jesus erdeny andrade fandiño
> que conectes al cable que te da tu proveedor.
archivo quedaria asi
iface eth0 inet static
address ipFija
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway ??????
que debo colocar en la puerta de enlace? la dirección del router ADSL?
gracias por su colaboración
jesus erdeny andrade fandiño
alguna duda estare molestando a la lista.
PD: dejo un documento interesante que encontre
http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall.pdf
--
visita http://parquesoftibague.com/
juega http://ogame.com.es/
riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Guimi
> Hola a todos
> quiero poner mi debian etch como router, la pregunta es que debo hacer?
> Me han comentado que debian puede realizar estas funciones y muchas
> mas, el problema es que no tengo mucha experiencia en el manejo de
> este, pero estoy dispuesto a aprender.
Bueno espero que sí tengas experiencia en otra distribución de Linux o
en Unix, porque aprender un sistema operativo montando un router puede
ser muy interesante, pero también muy duro. En todo caso, suerte.
Te dejo un artículo de cómo montar un Debian como router, cortafuegos y
proxy web y pop3:
http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html
> agradezco mucho su colaboración.
Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Jhosue rui
Bueno pareciera que lo que quieres hacer mas que un router es NAT para
darle internet a otras maquinas usando tu debian como firewall o como
proxy esto lo logras con iptables o/+ squid la forma de hacerlo la
encuentras en google una direccion muy buena es la que gentilmente el
amigo guimi[1] a puesto .
[1]http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html
Suerte
--
------------------------------------------------------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------------------------------------------------------
Usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word vea
http://www.gnu.org/philosophy/no-word-attachments.es.html
jesus erdeny andrade fandiño
> http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html
gracias por el manual esta muy completo, pero tengo una duda en esta parte:
>Configuramos las interfaces.
># vi /etc/network/interfaces
>
># This file describes the network interfaces available on your system
># and how to activate them. For more information, see interfaces(5).
>
># The loopback network interface
>auto lo
>iface lo inet loopback
>
># The primary network interface
>#allow-hotplug eth0
>#iface eth0 inet dhcp
>### Interfaz EXTERNA
>iface eth0 inet static
> address 280.280.280.280 # Aquí debe ir la IP pública del equipo
> # Esta es una IP ficticia. De hecho no es una IP válida.
> # Es la que usaremos como ejemplo en el documento
> netmask 255.255.255.0
> gateway 280.280.280.1
> up route add default gw 280.280.280.1
>
>### Interfaz INTERNA
>iface eth1 inet static
> address 192.168.0.10
> netmask 255.255.255.0
>
>auto eth0
>auto eth1
>
segun el grafico del esquema de red que quiero montar la configuracion
para la interfaz eth0 me serviria?
Anexo: esquema de red que quiero:
=== router ADSL ( NO TENGO ACCESO A LA CONFIGURACION INTERNA DE ESTE)
|
---
| |
| | router Debian
| |
---
|
=== switch
|||
\\\ a las otras computadoras
Gracias de nuevo
Jhosue rui
Si no veo ninguna razon para que no funcione con esa configuracion ...
en la eth0 la direccion que te da el ISP y en etha1 la otra IP la de
la red privadava de tal forma que las maquinas de afuera no puedan ver
las tuyas. Te informo tambien que puedes crear tarjetas de red
virtuales en linux, esto te permite color dos ip distintas a la misma
tarjeta de red y que los equipos de tu red te vean como dos maquinas
distintas, pero no se que tan seguro sea esto para tu caso.
Suerte.
Guimi
>> http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html
>>
>
> gracias por el manual esta muy completo, pero tengo una duda en esta parte:
>
>
>> Configuramos las interfaces.
>> # vi /etc/network/interfaces
>> ### Interfaz EXTERNA
>> iface eth0 inet static
>> address 280.280.280.280 # Aquí debe ir la IP pública del equipo
>> # Esta es una IP ficticia. De hecho no es una
>> IP válida.
>> # Es la que usaremos como ejemplo en el
>> documento
>> netmask 255.255.255.0
>> gateway 280.280.280.1
>> up route add default gw 280.280.280.1
> segun el grafico del esquema de red que quiero montar la configuracion
> para la interfaz eth0 me serviria?
Sí claro. En vez de indicar la IP pública tendrás que indicar la IP que
te da el router ADSL, la máscara correspondiente e indicar como gw la IP
del router.
jesus erdeny andrade fandiño
archivo "/etc/network/interfaces" quedo asi:
--
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.254
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
auto eth0
auto eth1
--
luego
reinicio servicios de red con el comando:
/etc/init.d/networking restart
luego para probar realizo las siguientes pruebas
desde el servidor debian hago ping a la direccion 192.168.1.254 y Ok
desde el servidor debian hago ping a la direccion 192.168.1.1 y Ok
desde el servidor debian hago ping a la direccion 192.168.0.1 y Ok
desde el servidor debian hago ping a la direccion www.google.com y Ok
y luego intento hacer ping a un equipo conectado a la Lan con
direccion 192.168.1.6 y no hay respuesta
mi configuracion graficamente es la siguiente
=== router ADSL
|
--- eth0
| |
| | servidor Debian
| |
--- eth1
|
=== switch
|||
\\\ a las otras computadoras
nesecito que las computadoras de la LAN se conecten usando como puerta
de enlace al servidor debian, Que estoy haciendo mal?
--
visita http://parquesoftibague.com/
juega http://ogame.com.es/
riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
Diego F. Asanza
escribió:
> Que pena molestar a la lista pero, sigo con problemas, les cuento el
> archivo "/etc/network/interfaces" quedo asi:
> --
> iface eth0 inet static
> address 192.168.1.1
> netmask 255.255.255.0
> gateway 192.168.1.254
>
>
> iface eth1 inet static
> address 192.168.0.1
> netmask 255.255.255.0
>
> auto eth0
> auto eth1
> --
> luego
>
> reinicio servicios de red con el comando:
> /etc/init.d/networking restart
>
> luego para probar realizo las siguientes pruebas
>
> desde el servidor debian hago ping a la direccion 192.168.1.254 y Ok
> desde el servidor debian hago ping a la direccion 192.168.1.1 y Ok
> desde el servidor debian hago ping a la direccion 192.168.0.1 y Ok
> desde el servidor debian hago ping a la direccion www.google.com y Ok
>
> y luego intento hacer ping a un equipo conectado a la Lan con
> direccion 192.168.1.6 y no hay respuesta
>
> mi configuracion graficamente es la siguiente
>
> === router ADSL
^^^^192.168.1.254
> |
> --- eth0
^^^^^^192.168.1.1
> | |
> | | servidor Debian
> | |
> --- eth1
^^^ 192.168.0.1
> |
> === switch
> |||
> \\\ a las otras computadoras
>
>
>
> nesecito que las computadoras de la LAN se conecten usando como puerta
> de enlace al servidor debian, Que estoy haciendo mal?
>
>
> --
> visita http://parquesoftibague.com/
> juega http://ogame.com.es/
> riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
>
>
en todo caso no te olvides de poner 1 en /proc/sys/net/ipv4/ip_forward
Saludos Cordiales
--
Diego F. Asanza <die...@autotrackecuador.com>
Iñaki Baz Castillo
> # que otras máquinas puedan salir a traves del firewall.
> echo 1 > /proc/sys/net/ipv4/ip_forward
Sé que esto es lo que típicamente se hace, pero a mí me parece una
guarrada. Es mucho más elegante y mantenible editar el fichero
/etc/sysctl.conf:
# Uncomment the next line to enable Spoof protection (reverse-path filter)
net.ipv4.conf.default.rp_filter=1
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
PD: ¿Sabe alguien qué diferencia hay entre las siguientes opciones?
- net.ipv4.conf.default.forwarding
- net.ipv4.ip_forward
Resulta que por defecto en el ficheor sysctl.conf hablan de
descomentar la primera para permitir routing IP4, pero no lo he
probado.
--
Iñaki Baz Castillo
<ibc.l...@aliax.net>