Hay veces que tenemos un ordenador viejo, que no anda con ningún Windows, al menos de los menos viejos, ya que Windows es un devorador de recursos y exige continuamente hardware nuevo para funcionar.
Linux por el contrario nos brinda la oportunidad de aprovechar prácticamente cualquier pc por muy viejo que sea.
Así que id desempolvando esos viejos pc's.
Veamos, en muchos tutoriales de internet podemos ver fácilmente como compartir internet con otros equipos usando sistemas Linux
Lo que ocurre es que la mayoría de las veces está orientado a sistemas con interfaz gráfica, y claro está, si estás usando un sistema sin las X, como Ubuntu Server pues te encontrarás que no puedes seguir esos tutos, caso a parte, no siempre sabes que cambios se están haciendo a nivel de configuración...
Bueno, en esta entrada intentaré explicar de forma breve la configuración básica de un sistema para:
-Funcionar como un router. (incluso como repetidor sin necesidad de que el router desde el que viene la señal soporte wds )
-Crear una red local.
-Compartir internet.
-Asignar ips y DNS de forma automática al resto de pcs.
Nota: Hay distribuciones especiales de linux para hacer función de router o proxy, como "Router Linux" o "Freesco" y que pueden andar sin instalación desde un live-CD pero aquí no los usaremos, ya que buscamos usar el sistema que tenemos instalado.
Requisitos:-Necesitamos al menos 2 interfaz de red, ya que por una nos comunicaremos con el exterior, (internet) y con la otra nos comunicaremos con el resto de pc's.
Pueden ser tarjetas de red Ethernet o Wifi.
-Iptables, que sirve para administrar conexiones y aplicar reglas. (cualquier versión del kernel igual o superior a la 2.6 serviría ya que lo trae por defecto)
-dnsmasq, que nos servirá para asignar ips y dns de forma automática al resto de máquinas que lo soliciten.
Bueno, partiremos de que ya tendremos configurada la conexión a internet en la máquina en la que estamos trabajando de acuerdo a los requisitos de nuestro proveedor.
Encendemos el server y nos logueamos.
Imaginemos que tenemos conectado el servidor a un moden por cable de red, y que tenemos otra tarjeta libre.
Serían
Eth0 y
Eth1 respectivamente.
Para empezar tenemos que echar un vistazo al archivo
/etc/network/interfaces y editar lo que nos haga falta.
sudo nano /etc/network/interfacesEn este caso el contenido el el siguiente:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcpEsto quiere decir que tenemos configurado la tarjeta de red eth0 para obtener ip por dhcp, pero no hay menciones para eth1, así que lo pondremos nosotros, pero lo haremos de forma manual ya que lo que estamos haciendo es crear una red con esa interfaz.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255Presionamos
Ctrl+o para guardar (confirmamos presionando enter) y
Ctrl+x para cerrar.
La configuración quedaría así:
Ip de la máquina es 192.168.0.1
La máscara de red es 255.255.255.0
Y la dirección de difusión es la 192.168.0.255
Con eso ya hemos configurado nuestra tarjeta para que coja esos valores.
Pero para que sean efectivos ahora mismo hemos de reiniciar el servicio de red.
sudo /etc/init.d/netwoking restartAhora hay que activar
ip_forward para que nuestro server no ignore los paquetes que no vayan destinado a si mismo, ya que pueden ser paquetes para otros equipos y esto haría que esos equipos no obtuviesen respuesta del exterior.
Para activarlo podemos hacerlo de dos formas:
1.-Provisionalmente (Se pierde al reiniciar):
echo 1 > /proc/sys/net/ipv4/ip_forward2.-De manera permanente:
Nota: también se puede añadir a un script que explicaré más abajo
Editando el archivo
/etc/sysctl.confsudo nano /etc/sysctl.confY descomentando la linea:
#net.ipv4.ip_forward=1Descomentar es quitar la "#" de manera que quede así:
net.ipv4.ip_forward=1 Presionamos
Ctrl+o para guardar (confirmamos presionando enter) y
Ctrl+x para cerrar.
Bien, ya nos queda menos, ahora vamos a activar NAT para que los equipos que estén conectados a nuestro server puedan salir a internet mediante la ip del server.
Digamos que lo que hace nat es como una bifurcación de los datos entre redes.
Para esto usaremos
iptables con el siguiente comando:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEVoy a intentar explicarlo:
Iptables es el comando para modificar las reglas.
-t Es para especificar el tipo de tabla a la que van dirigidas las reglas.
nat Es el tipo de tabla.
-A Añade la regla a las ya existentes.
POSTROUTING Modifica los paquetes justo antes de reenviarlos a las máquinas correspondientes
-o Sirve para especificar hacia que tarjeta van redirigidos los paquetes.
eth0 Es nuestra tarjeta conectada a internet.
-j Especifica hacia donde se aplican las reglas
MASQUERADE Indica el enmascaramiento ip.
Traducido, que todo lo que entre a nuestro pc por el puerto que no sea eth0 se enmascara para reenviarlo a la tarjeta eth0
XD
Esta regla solo se aplica en esta sesión, cuando reiniciemos se desactivará.
(Ya la haremos permanente si nos funciona bien)
Pues desde ya, cualquier pc conectado a nustra tarjeta eth1 tendría acceso a internet, pero lo que pasa es que tendríamos que configurar las direciones ip y las dns a mano, puesto que no tenemos activo dhcp, pero eso lo podemos arreglar con el programa
dnsmasqAsí que lo instalamos si no lo hemos hecho ya.
sudo apt-get install dnsmasq Ahora cambiamos la configuración:
sudo nano /etc/dnsmasq.conf Buscamos las lineas siguientes y las modificamos para que queden así:
listen-address=192.168.0.1
bind-interfaces
dhcp-range=192.168.0.2,192.168.0.254,12hUnas hay que descomentarlas y otras cambiar los valores.
Presionamos
Ctrl+o para guardar (confirmamos presionando enter)
y
Ctrl+x para cerrar.
Reiniciamos el servicio con:
sudo /etc/init.d/dnsmasq restartY ahora sí, cualquier pc conectado a ese puerto obtendrá ip, dns y acceso a internet.
Si queremos conectar muchos pc's podmos colocar un hub, de manera que multiplico por 4 u 8 los puertos de red y todos los pc's tendrían el mismo trato, sus propias ips, dns y acceso a internet.
Bueno, si nos funciona podemos dejar fija la reglas existentes de iptables así:
Creamos un script que contenga la regla:
sudo nano firewall.shIntroducimos los parámetros:
#!/bin/sh
#Regla de iptables para canalizar
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Activación de ip_fordward
echo 1 > /proc/sys/net/ipv4/ip_forward
Nota:Si activaste ip_fordward de manera permanente no es necesario hacerlo de nuevo.
Guardas el archivo y lo cierras.
Le damos permiso de ejecución y exclusividad para root:
sudo chmod 700 firewall.sh
sudo chown root:root firewall.shAhora solo tendríamos que añadir una linea nueva al final del archivo
/etc/init.d/rc.local para que ejecute el script al inicio:
sudo nano /etc/init.d/rc.localOs movéis hasta el final del archivo y poneis la ruta del script que hemos creado.
En mi caso es:
/etc/firewall.shGuardáis y cerráis
Pues listo.
Si lo que queréis es compartir internet por wifi podemos hacerlo así:
Volvemos a editar el archivo
/etc/network/interfaces
sudo nano /etc/network/interfacesEn este caso el cambio sería el siguiente:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto wlan0
iface wlan0 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
wireless_essid "nombre de tu red wifi"
wireless_channel 6
wireless_mode ad hoc
#
# Para usar claves con texto o en hexadecimal descomentar una de las lineas:
#wireless_key s:claveweptexto
wireless_key 0123456789
Presionamos
Ctrl+o para guardar (confirmamos presionando enter) y
Ctrl+x para cerrar.
Reiniciamos la configuración de red:
sudo /etc/init.d/netwoking restart Con eso el resto de pc's podrán ver un nuevo punto de acceso wifi al que pueden
acceder para tener internet.
El problema es que este tipo de configuración es equipo a equipo, y no se pueden
conectar más de un pc al mismo tiempo al punto de acceso creado.
Un saludo y espero que os sirva a más de uno.
Editado: Mejor opción para iptables y no reventar reglas nuevas
Una de las fuentes que visité:
http://crysol.org/es/router-casero