Si eres usuario
Ingresa aquí »
Ingresa aquí »
¿Eres nuevo?
Mi perfil| | 0votos | ||||||
| | |||||||
 |
| | LinkBack | Herramientas | Buscar en este tema |
Mono maestre
CompartirLocal Area Network en Linux Red Hat 7.1
Despues de tenerlas conectadas en red tambien quisiera compartir internet. alguien me puede ayudar con esto? Si alguien seria tan amable, desde ya gracias!
Mandril
suponiendo ke la makina ke tiene salida a internet es el linux
pordes hacerlo de varias formas
si te conectas por dial-up tenes ka hacer lo siguiente
le pones una ip al linux ej: 172.1.1.1 y le pones los DNS de tu ISP
despues a los win2 le pones otras ips ej: 172.1.1.2 172.1.1.3
a los win2 tambien le pones lod DNS de tu ISP y la puerta de enlase o gateway seria el lunix (172.1.1.1)
ahora solo te keda configurar el linux para ke pueda rutear los paketes lo mas facil es tirando esta linea
ipchains -A forward -s 0/0 -d 0/0 -p ALL -j MASQ
tenes ke respetar las mayusculas y las minusculas y ya te keda andando
ahora si te conectas por cable (velocom, fibertel , adsl , etc) necesitas 2 placas de red o levantar una placa de red virtual
con 1 placa te conectarias a internet y con la otra te conectas a tu LAN.
pordes hacerlo de varias formas
si te conectas por dial-up tenes ka hacer lo siguiente
le pones una ip al linux ej: 172.1.1.1 y le pones los DNS de tu ISP
despues a los win2 le pones otras ips ej: 172.1.1.2 172.1.1.3
a los win2 tambien le pones lod DNS de tu ISP y la puerta de enlase o gateway seria el lunix (172.1.1.1)
ahora solo te keda configurar el linux para ke pueda rutear los paketes lo mas facil es tirando esta linea
ipchains -A forward -s 0/0 -d 0/0 -p ALL -j MASQ
tenes ke respetar las mayusculas y las minusculas y ya te keda andando
ahora si te conectas por cable (velocom, fibertel , adsl , etc) necesitas 2 placas de red o levantar una placa de red virtual
con 1 placa te conectarias a internet y con la otra te conectas a tu LAN.
Banned por chupapij*
1. Introduccion:
Este tutorial, totalmente desarrollado por mi y para Psicofxp es decir que nadie podra publicarlo en otro foro.
Con este texto aprenderemos a establecer una red con Linux, dependiendo de cada distro.
2. Herramientas:
No necesitaremos de ningun programa especial, solo el sistema base.
3. Targetas de red:
Para que una red este andando necesitamos obviamente que las placas anden. Para ello estan los modulos, los deberan levantar.
Pongo aqui los modulos de las placas mas usadas (SI!! hablo de las realtek!):
Realtek 8139:
modprobe 8139too
Realtek 8029:
modprobe ne2k-pci
Si tienen mas de una placa de red tienen ke levantar los modulos.
Los diaspositivos de Red en Linux se llaman ethx. Donde x es un numero. Si tienen una sola placa tienen solo eth0 y si tienen 2 una seria eth0 y la otra eth1 y asi sucesivamente.
4. En Debian:
En Debian hay que editar el archivo /etc/network/interfaces y poner los siguientes datos:
iface eth0 inet static
address
# Para una lan el tipo de ip es 192.168.0.x pero tambien puede andar 192.168.1.x. No puede terminar ni en 0 ni en 255 ya que son ips reservadas.
netmask
# La mascara para un LAN comun es 255.255.255.0 y en todas las maquinas tiene que ir la misma netmask.
broadcast
network
gateway
#si tienes otra makina con un proxy pon aqui su ip
.
Esa es la forma mas facil y adecuada para esta distro. Para grabar los cambios y que tome los datos que han puesto copien:
/etc/init.d/networking restart.
Como explique antes eth0 es el diaspositivo de red, si tienen otra mas deben copiar lo mismo de antes, pero en ves de eth0, tiene ke ir eth1.
5. Redhat:
Ejecuten el comando netconfig y pongan todo lo que explique arriba (address, gateway, netmask, network ip, broadcast).
6. Todas las distros:
Hay una forma universal de asignar ips que es por medio de el ifconfig.
Para asignar ip se hace asi:
ifconfig eth0 up ip
ifconfig eth0 netmask mascara
ifconfig eth0 broadcast broadcast
Para el gateway se asigna asi:
route add default gw ip
Salu2
Este tutorial, totalmente desarrollado por mi y para Psicofxp es decir que nadie podra publicarlo en otro foro.
Con este texto aprenderemos a establecer una red con Linux, dependiendo de cada distro.
2. Herramientas:
No necesitaremos de ningun programa especial, solo el sistema base.
3. Targetas de red:
Para que una red este andando necesitamos obviamente que las placas anden. Para ello estan los modulos, los deberan levantar.
Pongo aqui los modulos de las placas mas usadas (SI!! hablo de las realtek!):
Realtek 8139:
modprobe 8139too
Realtek 8029:
modprobe ne2k-pci
Si tienen mas de una placa de red tienen ke levantar los modulos.
Los diaspositivos de Red en Linux se llaman ethx. Donde x es un numero. Si tienen una sola placa tienen solo eth0 y si tienen 2 una seria eth0 y la otra eth1 y asi sucesivamente.
4. En Debian:
En Debian hay que editar el archivo /etc/network/interfaces y poner los siguientes datos:
iface eth0 inet static
address
# Para una lan el tipo de ip es 192.168.0.x pero tambien puede andar 192.168.1.x. No puede terminar ni en 0 ni en 255 ya que son ips reservadas.
netmask
# La mascara para un LAN comun es 255.255.255.0 y en todas las maquinas tiene que ir la misma netmask.
broadcast
network
gateway
#si tienes otra makina con un proxy pon aqui su ip
.
Esa es la forma mas facil y adecuada para esta distro. Para grabar los cambios y que tome los datos que han puesto copien:
/etc/init.d/networking restart.
Como explique antes eth0 es el diaspositivo de red, si tienen otra mas deben copiar lo mismo de antes, pero en ves de eth0, tiene ke ir eth1.
5. Redhat:
Ejecuten el comando netconfig y pongan todo lo que explique arriba (address, gateway, netmask, network ip, broadcast).
6. Todas las distros:
Hay una forma universal de asignar ips que es por medio de el ifconfig.
Para asignar ip se hace asi:
ifconfig eth0 up ip
ifconfig eth0 netmask mascara
ifconfig eth0 broadcast broadcast
Para el gateway se asigna asi:
route add default gw ip
Salu2
Banned por chupapij*
Para compartir internet con un proxy (squid)
Bajense el src del squid y siguiendo estos pasos, lo tendran cocinado en 2 minutos:
www.squid.org
-= instalacion =-
tar -xzvf squid.tar.gz
cd squid
./configure --prefix=/usr/local/squid
make all
make install
-= configuracion =-
cd /usr/local/squid
mkdir cache
chmod 777 /usr/local/squid/cache
chmod 777 /usr/local/squid/logs
adduser squid
-=archivo de conf =-
Deben editar /usr/local/squid/etc/squid.conf y borrar todo el contenido y pastear esto.
cache_mem 10 MB
cache_dir ufs /usr/local/squid/cache 100 16 256
acl manager proto cache_object
acl allowed_hosts src 192.168.1.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access deny manager all
http_access allow allowed_hosts
http_access deny all
cache_mgr admin@pcmasmas.com.ar =P
Haciendo todo eso ya lo tienen!! Tienen que hacerlo tal cual, ya que si por ejemplo se saltean la linea --prefix=/usr/local/squid el archivo de configuracion se mueve.
Para iniciar squid
/usr/local/squid/bin/squid -z
/usr/local/squid/bin/squid
para ke se inicie al empezar anda al final del archivo /etc/rc.local, toca enter y pone esas dos lineas(para redhat). Para otras distros tenes ke crear un S99nombre en rc2.d y en el pastear esto:
#!/bin/sh
case "$1" in
start)
/usr/local/squid/bin/squid -z
/usr/local/squid/bin/squid
;;
esac
exit 0
despues haces
chmod +x S99mios y listo!
Salu2 y suerte
Bajense el src del squid y siguiendo estos pasos, lo tendran cocinado en 2 minutos:
www.squid.org
-= instalacion =-
tar -xzvf squid.tar.gz
cd squid
./configure --prefix=/usr/local/squid
make all
make install
-= configuracion =-
cd /usr/local/squid
mkdir cache
chmod 777 /usr/local/squid/cache
chmod 777 /usr/local/squid/logs
adduser squid
-=archivo de conf =-
Deben editar /usr/local/squid/etc/squid.conf y borrar todo el contenido y pastear esto.
cache_mem 10 MB
cache_dir ufs /usr/local/squid/cache 100 16 256
acl manager proto cache_object
acl allowed_hosts src 192.168.1.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access deny manager all
http_access allow allowed_hosts
http_access deny all
cache_mgr admin@pcmasmas.com.ar =P
Haciendo todo eso ya lo tienen!! Tienen que hacerlo tal cual, ya que si por ejemplo se saltean la linea --prefix=/usr/local/squid el archivo de configuracion se mueve.
Para iniciar squid
/usr/local/squid/bin/squid -z
/usr/local/squid/bin/squid
para ke se inicie al empezar anda al final del archivo /etc/rc.local, toca enter y pone esas dos lineas(para redhat). Para otras distros tenes ke crear un S99nombre en rc2.d y en el pastear esto:
#!/bin/sh
case "$1" in
start)
/usr/local/squid/bin/squid -z
/usr/local/squid/bin/squid
;;
esac
exit 0
despues haces
chmod +x S99mios y listo!
Salu2 y suerte
Mono maestre
Hice todo tal cual dijiste... Pero, cuando quice iniciar el squid, cuando puse /usr/local/squid/bin/squid -z me dijo:
FATAL: getgrnam failed to find groupid for effective group 'nogroup'
Squid Cache (Version 2.4.STABLE6): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 303
Aborted
Despues puse /usr/local/squid/bin/squid y me dijo...
FATAL: getgrnam failed to find groupid for effective group 'nogroup'
Squid Cache (Version 2.4.STABLE6): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 303
Aborted
o sea me dio el mismo error... que significa esto?
FATAL: getgrnam failed to find groupid for effective group 'nogroup'
Squid Cache (Version 2.4.STABLE6): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 303
Aborted
Despues puse /usr/local/squid/bin/squid y me dijo...
FATAL: getgrnam failed to find groupid for effective group 'nogroup'
Squid Cache (Version 2.4.STABLE6): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 303
Aborted
o sea me dio el mismo error... que significa esto?
..:: Jedi Master ::..
bueno el tema es asi, haces un script para que te lo active cada vez que booteas, vi rc.firewall por ejemplo
y adentro le pones esto
En el caso de IPCHAINS:
Para IPTABLES:
cerras el vi con !wq asi graba y cierra
pones chmod 777 rc.firewall ( esto es para que se pueda ejecutar )
y de ultimo agregas una linea a /etc/rc.d/rc.local
/usr/local/sbin/rc.firewall
esto seria el lugar donde lo tenes, lo podes poner donde quieras, vos llevas tu orden en tu SysTem
cualquier duda avisa y lo vemos...
y adentro le pones esto
En el caso de IPCHAINS:
Código:
#!/bin/sh
#
# CONFIGURACION DE FIREWALL CON IPCHAINS.
#
IPCHAINS=/sbin/ipchains
# Obtengo las IPs de las dos interfaces.
IP_CASA=`/sbin/ifconfig eth0|grep inet|awk -F: {'print $2'}|awk {'print $1'}`
IP_INTERNET=`/sbin/ifconfig eth1|grep inet|awk -F: {'print $2'}|awk {'print $1'}`
# Sacar todas las rules de IPTables activas.
$IPCHAINS -F input
$IPCHAINS -F output
$IPCHAINS -F forward
echo
echo -n "Firewall: Aplicando nuevas rules de IPChains..."
echo
# Negar conexion a los siguientes ports para la interface Ethernet.
# ahi elegis que puertos queres bloquear ( firewall )
$IPCHAINS -A input -j REJECT -p tcp -l -s 0.0.0.0/0 -d $IP_INTERNET 21
$IPCHAINS -A input -j REJECT -p tcp -l -s 0.0.0.0/0 -d $IP_INTERNET 23
$IPCHAINS -A input -j REJECT -p tcp -l -s 0.0.0.0/0 -d $IP_INTERNET 25
# Hacer NAT para la intranet (10.100.10.0)
# ahi elegi la eth1 porque es la que tiene acceso a internet, puede darse que sea la eth0, eso depende de tu sistema
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPCHAINS -I forward -i eth1 -j MASQ
$IPCHAINS -P forward DENY
echo " [ OK ]"
echo
Para IPTABLES:
Código:
#!/bin/sh
#
# CONFIGURACION DE FIREWALL CON IPTABLES.
#
IPTABLES=/usr/local/sbin/iptables
# Obtengo las IPs de las dos interfaces.
IP_INTERNET=`/sbin/ifconfig eth0|grep inet|awk -F: {'print $2'}|awk {'print $1'}`
IP_CASA=`/sbin/ifconfig eth1|grep inet|awk -F: {'print $2'}|awk {'print $1'}`
# Sacar todas las rules de IPTables activas.
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
echo
echo -n "Firewall: Aplicando nuevas rules de IPTables..."
echo
# Negar conexion a los puertos para la interface de Internet.
$IPTABLES -A INPUT -j REJECT -p tcp -s 0.0.0.0/0 -d $IP_INTERNET --dport 21
$IPTABLES -A INPUT -j REJECT -p tcp -s 0.0.0.0/0 -d $IP_INTERNET --dport 22
$IPTABLES -A INPUT -j REJECT -p tcp -s 0.0.0.0/0 -d $IP_INTERNET --dport 23
$IPTABLES -A INPUT -j REJECT -p tcp -s 0.0.0.0/0 -d $IP_INTERNET --dport 25
$IPTABLES -A INPUT -j REJECT -p tcp -s 0.0.0.0/0 -d $IP_INTERNET --dport 53
$IPTABLES -A INPUT -j REJECT -p tcp -s 0.0.0.0/0 -d $IP_INTERNET --dport 79
##############################################################################
# Reglas de FOWARD. Esto activa el -reenvio- de los paquetes de una interface
# a otra para hacer NAT.
##############################################################################
# Hacer NAT para la intranet (10.100.10.0)
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IPTABLES -A FORWARD -s 10.100.10.0/22 -j ACCEPT
$IPTABLES -A FORWARD -d 10.100.10.0/22 -j ACCEPT
$IPTABLES -A FORWARD -j DROP
echo "1" > /proc/sys/net/ipv4/ip_forward
echo " [ ok ]"
echo
cerras el vi con !wq asi graba y cierra
pones chmod 777 rc.firewall ( esto es para que se pueda ejecutar )
y de ultimo agregas una linea a /etc/rc.d/rc.local
/usr/local/sbin/rc.firewall
esto seria el lugar donde lo tenes, lo podes poner donde quieras, vos llevas tu orden en tu SysTem
cualquier duda avisa y lo vemos...
|
 GNU / Linux» | ||
« Tema anterior
|
Siguiente tema »
| Herramientas | Buscar en este tema |
| Califica este tema | |
| |
Este tema está relacionado con otros ya publicados en el sitio. Podés visitarlos ahora! | ||||
| Tema | Iniciado por | Foro | Resp. | Último mensaje |
| El área y la superficie | punto-ar | Ciencia | 16 | 08.07.2009 00:11 hs. |
| costo de llamadas fuera area local | fag | Personal | 1 | 20.02.2007 07:48 hs. |
| Google presenta Local Business Ads y Local Business Center | Arquestroika | Noticias | 4 | 01.12.2006 00:13 hs. |
| Area Q 23 muy groxo | GNC. | Sitios Web Varios | 0 | 19.05.2005 20:26 hs. |
| Primer Jornada sobre GNU/Linux, Software Libre y su aplicación en el Área de la Salud | flint | GNU / Linux | 1 | 13.06.2002 13:26 hs. |
|
Ranking de temas y usuarios de este foro | ||||||
| Temas populares | Usuarios más activos | |||||
| ||||||
Contacto |
Acerca de |
Ayuda |
Términos Legales |
privacidad |
Pautas de convivencia |
Mapa de los foros | TrabajÁ con nosotros
©2008 Psicofxp.com S.A. - Todos los derechos reservados
©2008 Psicofxp.com S.A. - Todos los derechos reservados
