Actuar como router de una sola red

Imagen de garcia.blas
0 puntos

Tengo un Ubuntu 7.04 con la siguiente configuración y una única tarjeta de red,

192.168.1.249 -- (Router ADSL)

|

|

192.168.1.197 -- (Ubuntu 7.04), -------- Red 192.168.1.x ...

Quiero que todos los PCs tengan como puerta de enlace la máquina con Ubuntu (192.168.1.197), para que todo el tráfico que salga a Internet (http, pop3, smtp, ...) vaya por Ubuntu.

Poniendo en Ubuntu la puerta de enlace 192.168.1.249, y en los clientes la puerta de enlace 192.168.1.197, no funciona.

Me podéis echar una mano con los enrutamientos?

Gracias !

Imagen de Gabriel_M
+1
0
-1

Hola:

Necesitas instalar y configurar squid con iptables.

Busca en los tutoriales que hay información al respecto.

Saludos. 

Ubuntu: sistema operativo superior, moderno, optimizado, seguro, racional, completo, y evolutivo.

Gabriel

+1
0
-1
Imagen de Necrobyte
+1
0
-1

Hola  

Lo mejor es que te documentes pero mientras tanto mira esto....

 

http://cofradia.org/modules.php?name=News&file=article&sid=15025

Para todos aquellos no tan expertos en Linux y que quieran aprender a compartir una conexión a Internet desde Linux aquí esta una pequeña guía para que sepan hacerlo.

Antes que nada esto está probado sobre Ubuntu Hoary.

Desde el shell hay que entrar como root, por defecto en Ubuntu no se permite esto, pero para hacerlo solo basta con teclear:

#> sudo -s -H

Con esto obtenemos acceso como root, ahora tenemos que activar el forwarding, esto es cambiando el bit a true, para hacerlo (solo como root se puede hacer) tecleamos lo siguiente:

#> echo 1 > /proc/sys/net/ipv4/ip_forward

Una vez que ya tenemos activado el forwarding falta configurar el iptables (las reglas de firewall de linux) para que de el acceso a internet.

Hay que tener en cuenta que el equipo debe contar con dos tarjetas de red instaladas, en mi caso tengo en eth0 la salida a internet y en la eth1 el acceso a la red donde quiero compartir la conexión, que en este caso es una red 192.168.25.0 con la mascara 255.255.255.0, si están en México y su conexión es por prodigy infinitum usen los DNS 200.52.12.131 y 200.52.12.132

Bueno ahora lo que tenemos que teclear es.

#> iptables -F
#> iptables -X
#> iptables -Z
#> iptables -t nat -F

Con esto quitamos las reglas que tuviera el iptables, así nos evitamos el ruido que pueda existir.

Ahora si lo mágico es hacer un masquerading con lo siguiente.

#> iptables -t nat -A POSTROUTING -s 192.168.25.0/25 -d 0.0.0.0/0 -j MASQUERADE

Por ultimo solo nos queda aceptar todos los paquetes que vengan para que puedan navegar los demás equipos por internet

#> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

Listo, ahora solo configuren los clientes poniendo una ip de la misma red, la misma mascara y la puerta de enlace debe ser la ip de este equipo que tiene Linux.

Ejemplo:
IP: 192.168.25.10
Mascara: 255.255.255.0
Enlace: 192.168.25.1
DNS: 200.52.12.131

#> echo 1 > /proc/sys/net/ipv4/ip_forward
#> iptables -F
#> iptables -X
#> iptables -Z
#> iptables -t nat -F
#> iptables -t nat -A POSTROUTING -s 192.168.25.0/25 -d 0.0.0.0/0 -j MASQUERADE
#> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

Listo, a navegar compartiendo la conexión, en verdad es muy fácil, solo hay que saber que comandos teclear y listo.

 

Espero te sirva de algo 

+1
0
-1
Imagen de garcia.blas
+1
0
-1

Gracias !

Me funcionó !! 

+1
0
-1