Compartir conexión internet con linux
Hoy vamos a realizar una tarea bastante importante como es compartir la conexión entre dos equipos sin tener un router o switch.
Necesitamos
- 2 equipos ( host1 y host2 )
- 3 interfaces de red
- un cable cruzado para conectarlos.
Especificaciones:
El host1
- esta instalado Debian etch
- Esta conectado directamente a internet
- Dispone de otra interfaz de red, conectada a el otro equipo.
- eth0 se configura con esta ip 192.168.1.254 máscara 255 255.255.0 puerta de enlace eth1
- eth1 es la interfaz de red que tiene conexión a internet (configurada por dhcp en mi caso)
- el host2 un Linux o un windows con una interfaz de red
Configuración de Linux:
Creamos un fichero llamado NAT.sh y lo editamos
#!/bin/bash
INTERNET=eth1
# eth0, wlan,ppp0...) eth1 en mi caso
# Cargue el módulo NAT (esto carga también los otros).En principio no es necesario
modprobe iptable_nat
# Agrega (-A) una regla a la tabla NAT (-t nat), después del
# encaminamiento (POSTROUTING) para todos los paquetes que salgan por
# ppp0 (-o ppp0 o wlan o eth0...) enmascarando la conexión (-j MASQUERADE).
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
# Ponga en marcha el reenvío de IP (IP forwarding)
echo 1 > /proc/sys/net/ipv4/ip_forward
Guardamos el fichero.
Modificamos los permisos del fichero desde una terminal:
#chmod 700 NAT.sh
Copiamos el fichero a este directorio para que se inicie al arrancar el sistema.
#cp NAT.sh /etc/init.d
Creamos un enlace simbólico ( acceso directo )
#ln -s /etc/init.d/NAT.sh /etc/rc2.d/S99NAT.sh
Con ello acabamos de configurar el linux.
Solo faltaría ejecutar el fichero que hemos creado o reiniciar la máquina.
ejecutar el fichero:
#cd /etc/init.d/
#./NAT.sh
Ahora pasaremos a configurar el host2
Lo que hay que hacer es poner una ip estatica, por ejemplo:
ip: 192.168.1.100 netmask 255.255.255.0 puerta de enlace: 192.168.1.254 ( que es eth0)
Con ello ya tenemos compartida la conexión a internet.
Con eso hemos acabado nuestro objetivo, aunque solo hemos conseguido hacer una NAT, no un firewall ni cerrar puertos.
Con iptables se puede configurar por ips o puertos dando una mayor seguridad al sistema, pero eso ya es otra historia.
0 comentarios