SuSE Linux: Versión 8.0
Su computadora tiene una conexión ADSL via PPPoE y quiere utilizarla como pasarela a Internet para su red de área local.
Este tipo de temas sobrepasa el ámbito de nuestro soporte de instalación gratuito.
Sin embargo, este texto debería ayudarle a configurar la pasarela.
Por favor, tenga en cuenta que este artículo no explica las bases de cortafuegos y seguridad de sistemas.
Encontrará material de lectura sobre el tema, por ejemplo, en la URL de nuestra editorial,
"SuSE Press", en http://www.susepress.de/.
SuSE no se hace responsable de ningún daño ocasionado a sus datos o a su red local por el uso de una pasarela.
A continuación tiene una guía paso a paso incluyendo algunas pruebas de configuración.
Nota:
A partir de ahora, llamaremos pasarela al ordenador que actuará como pasarela
y los ordenadores de su red local se llamarán clientes.
La pasarela necesita dos tarjetas de red: una para la conexión ADSL y la otra para la red local. Utilice YaST2 para configurar esas tarjetas: YaST2 -> Red/Básica -> Configuración de la tarjeta de red. Configure primero la tarjeta para la red de área local. Asígnele una dirección IP estática.
Dirección IP: 192.168.0.1 Máscara de subred: 255.255.255.0
No hace falta cambiar nada en el nombre del ordenador o el enrutado. Guarde la configuración.
Nota:
Si ya hay una red de área local disponible, seleccione una dirección IP de ella.
Le recomendamos utilizar direcciones del espacio 192.168 para su red local.
En este ejemplo, las direcciones IP para nuestra red local se han tomado de los rangos
192.168.0.0 a 192.168.0.255.
Haga ping a la tarjeta de red recién configurada con el comando ping -c 2 192.168.0.1
. La
salida será similar a:
PING 192.168.0.1 (192.168.0.1) from 192.168.0.1 : 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.655 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=0.329 ms --- 192.168.0.1 ping statistics --- 2 packets transmitted, 2 received, 0% loss, time 1008ms rtt min/avg/max/mdev = 0.329/0.492/0.655/0.163 ms
Si su salida no se parece a esto, repita el proceso de configuración (algo ha ido mal).
Puede detener el comando ping
en cualquier momento pulsando CTRL + C.
Ahora pasemos a configurar su segunda tarjeta de red para acceder al módem ADSL. Utilice YaST2 para ello: YaST2 -> Red/Básica -> Configuración de la tarjeta de red. Debe asignarle una dirección IP de otra subred para evitar problemas con la red de área local.
Dirección IP: 192.168.2.22 Máscara de Subred: 255.255.255.0
No hacen falta cambios en el nombre del ordenador o en enrutado. Guarde la configuración.
Haga ping a la tarjeta de red recién configurada con el comando ping -c 2 192.168.2.22
.
La salida se parecerá a:
PING 192.168.0.22 (192.168.2.22) from 192.168.2.22 : 56(84) bytes of data. 64 bytes from 192.168.2.22: icmp_seq=1 ttl=255 time=0.655 ms 64 bytes from 192.168.2.22: icmp_seq=2 ttl=255 time=0.329 ms --- 192.168.2.22 ping statistics --- 2 packets transmitted, 2 received, 0% loss, time 1008ms rtt min/avg/max/mdev = 0.329/0.492/0.655/0.163 ms
Si su salida no se parece a esta, repita el proceso de configuración de la tarjeta de red (algo ha ido mal).
Si las pruebas de las tarjetas de red han resultado, comprobemos si la pasarela
puede acceder a los clientes. Para ello, utilice el comando ping
.
Por lo menos, algunos clientes deberían responder al comando ping -c 3 -b 192.168.0.255
.
La salida debería ser similar a:
WARNING: pinging broadcast address PING 192.168.0.255 (192.168.0.255) from 192.168.0.1 : 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.774 ms 64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=1.19 ms (DUP!) 64 bytes from 192.168.0.3: icmp_seq=1 ttl=255 time=1.30 ms (DUP!) 64 bytes from 192.168.0.4: icmp_seq=1 ttl=64 time=1.57 ms (DUP!) --- 192.168.0.255 ping statistics --- 2 packets transmitted, 2 received, +3 duplicates, 0% loss, time 1010ms rtt min/avg/max/mdev = 0.325/1.033/1.573/0.438 ms
En este ejemplo, las máquinas con las direcciones IP 192.168.0.1 (pasarela) y 192.168.0.2 a 192.168.0.4 (clientes) han contestado. Si sabe la dirección IP de algún cliente, puede hacerle ping directamente para probar la conexión.
Es esencial que la pasarela pueda acceder a los clientes y viceversa. Si esa conexión no funciona, debe resolver el problema antes de intenar conectar la red de área local a internet.
Configure el acceso en la pasarela como se explica en el manual de Referencia , página 391, o en el manual Básico (Edición Personal), página 89. Utilice eth1 como tarjeta Ethernet y no active el cortafuegos. Por favor, tenga en cuenta que si Conexión Bajo Demanda está activo, la pasarela configurará una conexión a internet tan pronto como ella o un cliente envíen una petición a internet. Solo se recomienda esto si tiene dispone de tarifa plana.
Pruebe la conexión a Internet desde la pasarela. El comando cinternet
le permite
iniciar manualmente (cinternet -start
) o parar (cinternet -stop
) la conexión.
Configure la conexión, espere 30 segundos, y vuelva a probarla con el comando ping
.
Por ejemplo, puede hacer ping a nuestro servidor web www.suse.de con ping -c 4 www.suse.de
. La salida debería ser similar a:
ping -c 4 www.suse.de PING www.suse.de (213.95.15.200) from 217.225.119.194 : 56(84) bytes of data. 64 bytes from Turing.suse.de (213.95.15.200): icmp_seq=1 ttl=251 time=23.9 ms 64 bytes from Turing.suse.de (213.95.15.200): icmp_seq=2 ttl=251 time=23.7 ms 64 bytes from Turing.suse.de (213.95.15.200): icmp_seq=3 ttl=251 time=24.0 ms 64 bytes from Turing.suse.de (213.95.15.200): icmp_seq=4 ttl=251 time=24.0 ms --- www.suse.de ping statistics --- 4 packets transmitted, 4 received, 0% loss, time 3030ms rtt min/avg/max/mdev = 23.775/23.941/24.035/0.184 ms
Como en los casos anteriores, es esencial que esta conexión funcione. En caso contrario, debe solucionar el problema antes de intentar conectar la red de área local a Internet.
Ahora prepare la pasarela para reenviar peticiones de la red local a Internet. La manera más fácil es utilizando el SuSE personal-firewall, un sencillo filtro de paquetes basado en iptables que rechaza todos los paquetes no autorizados de Internet y se encarga de reenviar las peticiones de la red local a Internet. El fichero de configuración de SuSE personal-firewall
/etc/sysconfig/personal-firewall
contiene una variable de configuración, REJECT_ALL_INCOMING_CONNECTIONS
. Edite ese
fichero como se explica a continuación:
REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"
Además, debe informar al kernel de que quiere reenviar paquetes. Para ello, edite el fichero
/etc/sysconfig/sysctl
cambiando la variable IP_FORWARD
a
IP_FORWARD="yes"
Finalmente, asegúrese de que SuSE personal-firewall se inicia al arrancar la pasarela. Puede hacerlo con los comandos:
insserv personal-firewall.initial
insserv personal-firewall.final
Ejecute los siguientes comandos para aplicar los cambios sin tener que reiniciar:
echo "1" > /proc/sys/net/ipv4/ip_forward rcpersonal-firewall start
Arranque la conexión a Internet con el comando cinternet -start
y pruébela con el comando
ping
como le hemos explicado antes.
El último paso consiste en informar a los clientes de que, a partir de ahora, la pasarela proporciona las conexiones a Internet. En un cliente SuSE Linux 8.0, puede hacerlo introduciendo la IP de la pasarela como puerta de enlace predeterminada en: YaST2 -> Red/Avanzada -> Enrutado. En este caso:
Pasarela (gateway) predeterminada: 192.168.0.1
Además, los clientes deben saber como contactar con un servidor de nombres para resolver nombres de dominio en direcciones IP Para ello, lea los servidores de nombres del fichero
/etc/resolv.conf
en la pasarela durante una conexión a internet. En nuestro ejemplo, hemos utilizado un servidor de nombres de T-Online. Introduzca el servidor de nombres en los clientes. Por ejemplo, en clientes SuSE Linux 8.0: YaST2 -> Red/Avanzada -> Nombre del ordenador y DNS. El nombre del ordenador y del dominio no se tienen que cambiar.
Lista de servidores de nombres: 217.89.23.137
Dominios de búsqueda: .de
Después de configurar la pasarela y el servidor de nombres en un cliente, pruebe la conexión a
Internet con el comando ping
como describimos antes.
Si ha pasado todas las pruebas, los clientes están preparados para utilizar la conexión a Internet proporcianada por la pasarela.