configurar parametros de red desde 0, server ubuntu y cliente: win-desktop y ubuntu-desktop

Imagen de javier-cito
0 puntos

Saludos a todos...

ojala puedan ayudarme, tengo 3 pc, he instalado, ubuntu server en pc1, ubuntu desktop en pc2 y win xp en pc3; expliquenme desde 0 como configuro los parametros de red en server con eth0 y eth1. Asimismo como configurar las otras dos pcs para que se pueda realizar ping entre ellas y pueda compartir internet, gracias!

 

Imagen de Gabriel_M
+1
0
-1

Hola jav...:

Debes poner más datos:

¿Cómo accedes a Internet? ¿Modem - Cable Modem - Modem Router - Red - Wi-fi?

¿Cómo te conectas a las otras pcs? ¿Cable cruzado, switch, hub?

¿Si ya estaban funcionando en red o la estas armando ahora?  

Escribe en consola en los equipo Linux

sudo lspci -nn

sudo ifconfig

copia y pega las salidas en el post.

Ejecuta en Windows cmd y en la consola escribe

ipconfig /all

Copia y pega la salida en el post. 

Saludos.


Equipo de Ubuntu-es
+1
0
-1
Imagen de javier-cito
+1
0
-1

- acceso a internet con modem router con ip 192.168.1.254

- desde mi eth1 conecto un cable de red a un switch y de ahi conecto mis dos pc's cliente (ubuntu desktop y win xp)

- ya logre hacer ping entre las 3, y desde server hago ping a alguna pagina www y me responde

# pc ubuntu server con dos interfaces de red
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254

auto eth1
iface eth1 inet static
address 172.16.1.1
netmask 255.255.255.0
network 172.16.1.0
broadcast 172.16.1.255

# pc ubuntu desktop
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 172.16.1.2
netmask 255.255.255.0
network 172.16.1.0
broadcast 172.16.1.255

 # pc win xp
Configuración IP de Windows

        Nombre del host . . . . . . . . . : usuario
        Sufijo DNS principal  . . . . . . :
        Tipo de nodo . . . . . . . . . .  : desconocido
        Enrutamiento habilitado. . . . . .: No
        Proxy WINS habilitado. . . . .    : No

Adaptador Ethernet Conexión de área local          :

        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . .  : Broadcom NetXtreme 57xx Gigabit Cont
roller
        Dirección física. . . . . . . . . : 00-14-22-40-0C-89
        DHCP habilitado. . . . . . . . .  : No
        Dirección IP. . . . . . . . . . . : 172.16.1.3
        Máscara de subred . . . . . . . . : 255.255.255.0
        Puerta de enlace predeterminada   : 0.0.0.0
        Servidores DNS . . . . . . . . . .: 0.0.0.0

ahora quisiera saber si todo esto es correcto y si esta configuración esta completa para compartir internet desde server o falta algo mas?

 gracias

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola jav...:

1) Con squid es una opcion, necesitas instalar en el servidor a squid

Ejecutas:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get install squid

Una vez instalado, para configurar squid, basta configurar el fichero "squid.conf"

sudo nano /etc/squid.conf

Tu red local es del tipo 172.16.1.0/255.255.255.0

Debes prestar atención a los siguientes items, que debes dejar sin ; si lo tuvieren o deberás agregar si no estuvieren:

http_port 3128
(este es el puerto por el que escuchara squid)

cache_mem 8
(tamaño máximo que pueden alcanzar los objetos cacheados, sería recomendable ponerlo a 16 MB ya que posees varios clientes).

cache_dir ufs /var/spool/squid 100 16 256
(es el directorio donde se almacenará la caché
y como se estructurará éste. No lo toques)

acl all src 0.0.0.0/0.0.0.0
(creas una lista de acceso con todas las redes)

acl localhost src 127.0.0.1/255.255.255.255
(creas una lista de acceso con la propia maquina)

acl mired src 172.16.1.0/255.255.255.0
(creas una lista de acceso con tu red)

http_access allow localhost
(permites el acceso a la propia maquina)

http_access allow mired
(permites el acceso a tu red local)

http_access deny all
(deniegas el acceso al resto de la red)

httpd_accel_host virtual

httpd_accel_port 0
(habilitas cache acelerada para cualquier puerto)

http_accel_with_proxy on

Y todas las demás opciones las dejas como vienen por defecto.

En los clientes, solo comentar que en cada una de las aplicaciones que utilices de cara a internet (los proxies son también conocidos como firewall de aplicación), habrá que configurar como proxy el que acabas de configurar.

En el firefox sería:

Edición - Preferencias - Avanzadas - Proxies
Aquí, marcas la casilla de "Configuración manual del proxy" y en la casilla
"Proxy HTTP" pones la dirección IP 172.16.1.1 y como puerto el 3128

B) Compartir la conexión con Iptables
Iptables funciona de forma parecida a las reglas de acceso del proxy squid, para compartir la conexión a internet debes "Hacer NAT de tu red local",

Hacer NAT/MASQUERADE de una red, es simplemente enmascarar las ip's de dicha red con otra diferente.

En tu caso el servidor cuyo ip es 172.16.1.1  sirve de pasarela de otra maquina cuya ip es 172.16.1.2. Hacer NAT de esta última maquina, significa que de cara al exterior las conexiones las estará haciendo 172.16.1.1, aunque sea 172.16.1.2, la que esté accediendo al exterior.

La forma de utilizar iptables, es ir escribiendo regla por regla, recordando la misma limitación del orden de las reglas que tenías en el proxy.
Como estas reglas se guardan en memoria, perdiéndose cuando apagas el ordenado, para evitarlo, lo que puedes hacer es escribir en orden las reglas en un script, el cual puedes ejecutar en el inicio del sistema

Para ello, editas un fichero de texto, por ejemplo:

sudo nano /etc/init.d/firewall

donde pondras esto:

Teniendo en cuenta que tu red local es del tipo 172.16.1.0 y sales a Internet a traves de la interfaz eth0.

modprobe iptable_nat

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

Una vez que lo tienes, le das permisos de ejecución:

sudo chmod +x /etc/init.d/firewall

Y lo pones en el arranque del sistema:

sudo ln -s /etc/init.d/firewall /etc/rc2.d/S99firewall
sudo ln -s /etc/init.d/firewall /etc/rc3.d/S99firewall
sudo ln -s /etc/init.d/firewall /etc/rc4.d/S99firewall
sudo ln -s /etc/init.d/firewall /etc/rc5.d/S99firewall

Configuración de los clientes

En los clientes de tu red local, lo único que tendrás que hacer es poner como puerta de enlace predeterminada (o gateway), la ip de la maquina que acabas de configurar.
 

Saludos.


Equipo de Ubuntu-es
+1
0
-1
Imagen de javier-cito
+1
0
-1

gracias por tu apoyo Gabriel, seguire los pasos que me has dado y luego regresare mis comentarios, una duda mas.. en los equipos cliente, debo especificar DNS, o solo con la pasarela? Y si debo especificar DNS debo poner la ip de eth1 de server? Gracias!

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola jav...:

Los dns van en /etc/resolv.conf

Puedes poner la ip del  router, los dns de tu ISP o los dns reales del ISP de más rápido acceso.

Saludos.


Equipo de Ubuntu-es
+1
0
-1
Imagen de javier-cito
+1
0
-1

funcionó, sin embargo me gustaria que la pc que conecté a mi switch automaticamente se redirija al puerto del squid

 es decir, normalmente se conecta al 80; lei en internet que se puede redirigir el puerto por medio de iptables... del puerto 80 al 3128,

para esto necesito tener los puertos 80 y 3128 aceptados en mis reglas de iptables?

 gracias por su ayuda!!

+1
0
-1
Imagen de javier-cito
+1
0
-1

funciona correctamente, lo pude hacer con squid

+1
0
-1
Imagen de brian_kiwy
+1
0
-1

hola yo quisiera hacerlo con ip tables como debo hacerlo! porque con squi tengo que andar poniendole la direccion del proxy en el navegador y no me gusta como trabaja!! como deberia hacerlo tengo la misma configuracion que muestra la otra persona! mi servidor entrega ip por dhcp pero no tengo conexion a internet

+1
0
-1