Pasarela ADSL para redes privadas en SuSE Linux 8.0 o superior

Base de Datos de Soporte (masq80)
Referido a

SuSE Linux: Versión 8.0

Situación

Su computadora tiene una conexión ADSL via PPPoE y quiere utilizarla como pasarela a Internet para su red de área local.

Procedimiento

Este tipo de temas sobrepasa el ámbito de nuestro soporte de instalación gratuito. Sin embargo, este texto debería ayudarle a configurar la pasarela.
Por favor, tenga en cuenta que este artículo no explica las bases de cortafuegos y seguridad de sistemas. Encontrará material de lectura sobre el tema, por ejemplo, en la URL de nuestra editorial, "SuSE Press", en http://www.susepress.de/.

SuSE no se hace responsable de ningún daño ocasionado a sus datos o a su red local por el uso de una pasarela.

A continuación tiene una guía paso a paso incluyendo algunas pruebas de configuración.

Nota:
A partir de ahora, llamaremos pasarela al ordenador que actuará como pasarela y los ordenadores de su red local se llamarán clientes.

  1. La pasarela necesita dos tarjetas de red: una para la conexión ADSL y la otra para la red local. Utilice YaST2 para configurar esas tarjetas: YaST2 -> Red/Básica -> Configuración de la tarjeta de red. Configure primero la tarjeta para la red de área local. Asígnele una dirección IP estática.

    Dirección IP: 192.168.0.1 Máscara de subred: 255.255.255.0

    No hace falta cambiar nada en el nombre del ordenador o el enrutado. Guarde la configuración.

    Nota:
    Si ya hay una red de área local disponible, seleccione una dirección IP de ella. Le recomendamos utilizar direcciones del espacio 192.168 para su red local. En este ejemplo, las direcciones IP para nuestra red local se han tomado de los rangos 192.168.0.0 a 192.168.0.255.

    Prueba de la tarjeta para la Red de Área Local

    Haga ping a la tarjeta de red recién configurada con el comando ping -c 2 192.168.0.1. La salida será similar a:

    	PING 192.168.0.1 (192.168.0.1) from 192.168.0.1 : 56(84) bytes of data.
    	64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.655 ms
    	64 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=0.329 ms
    
    	--- 192.168.0.1 ping statistics ---
    	2 packets transmitted, 2 received, 0% loss, time 1008ms
    	rtt min/avg/max/mdev = 0.329/0.492/0.655/0.163 ms
    	

    Si su salida no se parece a esto, repita el proceso de configuración (algo ha ido mal). Puede detener el comando ping en cualquier momento pulsando CTRL + C.

  2. Ahora pasemos a configurar su segunda tarjeta de red para acceder al módem ADSL. Utilice YaST2 para ello: YaST2 -> Red/Básica -> Configuración de la tarjeta de red. Debe asignarle una dirección IP de otra subred para evitar problemas con la red de área local.

    Dirección IP: 192.168.2.22 Máscara de Subred: 255.255.255.0

    No hacen falta cambios en el nombre del ordenador o en enrutado. Guarde la configuración.

    Prueba de la tarjeta de red para el módem ADSL

    Haga ping a la tarjeta de red recién configurada con el comando ping -c 2 192.168.2.22. La salida se parecerá a:

            PING 192.168.0.22 (192.168.2.22) from 192.168.2.22 : 56(84) bytes of data.
            64 bytes from 192.168.2.22: icmp_seq=1 ttl=255 time=0.655 ms
            64 bytes from 192.168.2.22: icmp_seq=2 ttl=255 time=0.329 ms
    
            --- 192.168.2.22 ping statistics ---
            2 packets transmitted, 2 received, 0% loss, time 1008ms
            rtt min/avg/max/mdev = 0.329/0.492/0.655/0.163 ms
            

    Si su salida no se parece a esta, repita el proceso de configuración de la tarjeta de red (algo ha ido mal).

    Probando la conexión a la Red Local

    Si las pruebas de las tarjetas de red han resultado, comprobemos si la pasarela puede acceder a los clientes. Para ello, utilice el comando ping. Por lo menos, algunos clientes deberían responder al comando ping -c 3 -b 192.168.0.255. La salida debería ser similar a:

    	WARNING: pinging broadcast address
    	PING 192.168.0.255 (192.168.0.255) from 192.168.0.1 : 56(84) bytes of data.
    	64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.774 ms
    	64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=1.19 ms (DUP!)
    	64 bytes from 192.168.0.3: icmp_seq=1 ttl=255 time=1.30 ms (DUP!)
    	64 bytes from 192.168.0.4: icmp_seq=1 ttl=64 time=1.57 ms (DUP!)
    
    	--- 192.168.0.255 ping statistics ---
    	2 packets transmitted, 2 received, +3 duplicates, 0% loss, time 1010ms
    	rtt min/avg/max/mdev = 0.325/1.033/1.573/0.438 ms
    	

    En este ejemplo, las máquinas con las direcciones IP 192.168.0.1 (pasarela) y 192.168.0.2 a 192.168.0.4 (clientes) han contestado. Si sabe la dirección IP de algún cliente, puede hacerle ping directamente para probar la conexión.

    Es esencial que la pasarela pueda acceder a los clientes y viceversa. Si esa conexión no funciona, debe resolver el problema antes de intenar conectar la red de área local a internet.

  3. Configure el acceso en la pasarela como se explica en el manual de Referencia , página 391, o en el manual Básico (Edición Personal), página 89. Utilice eth1 como tarjeta Ethernet y no active el cortafuegos. Por favor, tenga en cuenta que si Conexión Bajo Demanda está activo, la pasarela configurará una conexión a internet tan pronto como ella o un cliente envíen una petición a internet. Solo se recomienda esto si tiene dispone de tarifa plana.

    Probando la conexión a internet

    Pruebe la conexión a Internet desde la pasarela. El comando cinternet le permite iniciar manualmente (cinternet -start) o parar (cinternet -stop) la conexión. Configure la conexión, espere 30 segundos, y vuelva a probarla con el comando ping. Por ejemplo, puede hacer ping a nuestro servidor web www.suse.de con ping -c 4 www.suse.de. La salida debería ser similar a:

    	 ping -c 4 www.suse.de
    	PING www.suse.de (213.95.15.200) from 217.225.119.194 : 56(84) bytes of data.
    	64 bytes from Turing.suse.de (213.95.15.200): icmp_seq=1 ttl=251 time=23.9 ms
    	64 bytes from Turing.suse.de (213.95.15.200): icmp_seq=2 ttl=251 time=23.7 ms
    	64 bytes from Turing.suse.de (213.95.15.200): icmp_seq=3 ttl=251 time=24.0 ms
    	64 bytes from Turing.suse.de (213.95.15.200): icmp_seq=4 ttl=251 time=24.0 ms
    
    	--- www.suse.de ping statistics ---
    	4 packets transmitted, 4 received, 0% loss, time 3030ms
    	rtt min/avg/max/mdev = 23.775/23.941/24.035/0.184 ms
    	

    Como en los casos anteriores, es esencial que esta conexión funcione. En caso contrario, debe solucionar el problema antes de intentar conectar la red de área local a Internet.

  4. Ahora prepare la pasarela para reenviar peticiones de la red local a Internet. La manera más fácil es utilizando el SuSE personal-firewall, un sencillo filtro de paquetes basado en iptables que rechaza todos los paquetes no autorizados de Internet y se encarga de reenviar las peticiones de la red local a Internet. El fichero de configuración de SuSE personal-firewall

    /etc/sysconfig/personal-firewall

    contiene una variable de configuración, REJECT_ALL_INCOMING_CONNECTIONS. Edite ese fichero como se explica a continuación:

    REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"

    Además, debe informar al kernel de que quiere reenviar paquetes. Para ello, edite el fichero

    /etc/sysconfig/sysctl

    cambiando la variable IP_FORWARD a

    IP_FORWARD="yes"

    Finalmente, asegúrese de que SuSE personal-firewall se inicia al arrancar la pasarela. Puede hacerlo con los comandos:

    insserv personal-firewall.initial
    insserv personal-firewall.final

    Ejecute los siguientes comandos para aplicar los cambios sin tener que reiniciar:

    	echo "1" > /proc/sys/net/ipv4/ip_forward
    
    	rcpersonal-firewall start
    	

    Prueba de conexión a Internet con el SuSE personal-firewall

    Arranque la conexión a Internet con el comando cinternet -start y pruébela con el comando ping como le hemos explicado antes.

  5. El último paso consiste en informar a los clientes de que, a partir de ahora, la pasarela proporciona las conexiones a Internet. En un cliente SuSE Linux 8.0, puede hacerlo introduciendo la IP de la pasarela como puerta de enlace predeterminada en: YaST2 -> Red/Avanzada -> Enrutado. En este caso:

    Pasarela (gateway) predeterminada: 192.168.0.1

    Además, los clientes deben saber como contactar con un servidor de nombres para resolver nombres de dominio en direcciones IP Para ello, lea los servidores de nombres del fichero

    /etc/resolv.conf

    en la pasarela durante una conexión a internet. En nuestro ejemplo, hemos utilizado un servidor de nombres de T-Online. Introduzca el servidor de nombres en los clientes. Por ejemplo, en clientes SuSE Linux 8.0: YaST2 -> Red/Avanzada -> Nombre del ordenador y DNS. El nombre del ordenador y del dominio no se tienen que cambiar.

    Lista de servidores de nombres: 217.89.23.137
    Dominios de búsqueda: .de

    Prueba de la conexión a internet desde un cliente

    Después de configurar la pasarela y el servidor de nombres en un cliente, pruebe la conexión a Internet con el comando ping como describimos antes.

Si ha pasado todas las pruebas, los clientes están preparados para utilizar la conexión a Internet proporcianada por la pasarela.


Palabras clave: ROUTER, ENRUTADOR, GATEWAY, PASARELA, ADSL, MASQUERADING, ENMASCARAMIENTO, FIREWALL, CORTAFUEGOS, CLIENTE, RED, MSSCLAMPFW, PPPOED, MTU, MRU

Temas: Configuración

SDB-masq80, Copyright SuSE Linux AG, Nürnberg, Germany - Versión: 22. Jul 2002
SuSE Linux AG - : 16. Oct 2002 de ip (sdb_gen 1.40.0)