Blogia
Weblog de Farineti

Compartir conexión internet con linux

- Linux

Hoy vamos a realizar una tarea bastante importante como es compartir la conexión entre dos equipos sin tener un router o switch.

Necesitamos

  • 2 equipos ( host1 y host2 )
  • 3 interfaces de red
  • un cable cruzado para conectarlos.

Especificaciones:

El host1

  • esta instalado Debian etch
  • Esta conectado directamente a internet
  • Dispone de otra interfaz de red, conectada a el otro equipo.
  • eth0 se configura con esta ip 192.168.1.254 máscara 255 255.255.0 puerta de enlace eth1
  • eth1 es la interfaz de red que tiene conexión a internet (configurada por dhcp en mi caso)
  • el host2 un Linux o un windows con una interfaz de red

 

Configuración de Linux:

Creamos un fichero llamado NAT.sh y lo editamos

#!/bin/bash

INTERNET=eth1

# eth0, wlan,ppp0...) eth1 en mi caso

# Cargue el módulo NAT (esto carga también los otros).En principio no es necesario

modprobe iptable_nat

# Agrega (-A) una regla a la tabla NAT (-t nat), después del

# encaminamiento (POSTROUTING) para todos los paquetes que salgan por

# ppp0 (-o ppp0 o wlan o eth0...) enmascarando la conexión (-j MASQUERADE).

iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE

# Ponga en marcha el reenvío de IP (IP forwarding)

echo 1 > /proc/sys/net/ipv4/ip_forward

 

Guardamos el fichero.

Modificamos los permisos del fichero desde una terminal:

#chmod 700 NAT.sh

Copiamos el fichero a este directorio para que se inicie al arrancar el sistema.
	#cp NAT.sh /etc/init.d

Creamos un enlace simbólico ( acceso directo )

#ln -s /etc/init.d/NAT.sh /etc/rc2.d/S99NAT.sh
 
Con ello acabamos de configurar el linux.

Solo faltaría ejecutar el fichero que hemos creado o reiniciar la máquina.

ejecutar el fichero:

#cd /etc/init.d/

#./NAT.sh

 
Ahora pasaremos a configurar el host2

Lo que hay que hacer es poner una ip estatica, por ejemplo:

ip: 192.168.1.100 netmask 255.255.255.0 puerta de enlace: 192.168.1.254 ( que es eth0)

Con ello ya tenemos compartida la conexión a internet.

Con eso hemos acabado nuestro objetivo, aunque solo hemos conseguido hacer una NAT, no un firewall ni cerrar puertos.

Con iptables se puede configurar por ips o puertos dando una mayor seguridad al sistema, pero eso ya es otra historia.

 

0 comentarios