GNU / Linux /

Local Area Network en Linux Red Hat 7.1

Participa en el tema Local Area Network en Linux Red Hat 7.1 en el foro GNU / Linux.
Alguien me puede ayudar con esto? Como la hago? Tengo 3 computadoras, la mia (el ...

Buscar en este tema:
1 2 3 >
 
  •  
    #1 Local Area Network en Linux Red Hat 7.1
    Alguien me puede ayudar con esto? Como la hago? Tengo 3 computadoras, la mia (el server) corriendo Linux Red Hat 7.1, las otras dos una tiene Windows XP y la otra Windows 98 ...
    Despues de tenerlas conectadas en red tambien quisiera compartir internet. alguien me puede ayudar con esto? Si alguien seria tan amable, desde ya gracias!
    +
     
    0
    Me gusta
     
    | Más
  • #2

    suponiendo ke la makina ke tiene salida a internet es el linux
    pordes hacerlo de varias formas
    si te conectas por dial-up tenes ka hacer lo siguiente
    le pones una ip al linux ej: 172.1.1.1 y le pones los DNS de tu ISP
    despues a los win2 le pones otras ips ej: 172.1.1.2 172.1.1.3
    a los win2 tambien le pones lod DNS de tu ISP y la puerta de enlase o gateway seria el lunix (172.1.1.1)
    ahora solo te keda configurar el linux para ke pueda rutear los paketes lo mas facil es tirando esta linea

    ipchains -A forward -s 0/0 -d 0/0 -p ALL -j MASQ

    tenes ke respetar las mayusculas y las minusculas y ya te keda andando

    ahora si te conectas por cable (velocom, fibertel , adsl , etc) necesitas 2 placas de red o levantar una placa de red virtual
    con 1 placa te conectarias a internet y con la otra te conectas a tu LAN.
    Me gusta este mensaje
  • #3

    1. Introduccion:
    Este tutorial, totalmente desarrollado por mi y para Psicofxp es decir que nadie podra publicarlo en otro foro.
    Con este texto aprenderemos a establecer una red con Linux, dependiendo de cada distro.

    2. Herramientas:
    No necesitaremos de ningun programa especial, solo el sistema base.

    3. Targetas de red:
    Para que una red este andando necesitamos obviamente que las placas anden. Para ello estan los modulos, los deberan levantar.

    Pongo aqui los modulos de las placas mas usadas (SI!! hablo de las realtek!):
    Realtek 8139:
    modprobe 8139too

    Realtek 8029:
    modprobe ne2k-pci

    Si tienen mas de una placa de red tienen ke levantar los modulos.

    Los diaspositivos de Red en Linux se llaman ethx. Donde x es un numero. Si tienen una sola placa tienen solo eth0 y si tienen 2 una seria eth0 y la otra eth1 y asi sucesivamente.

    4. En Debian:
    En Debian hay que editar el archivo /etc/network/interfaces y poner los siguientes datos:

    iface eth0 inet static
    address

    # Para una lan el tipo de ip es 192.168.0.x pero tambien puede andar 192.168.1.x. No puede terminar ni en 0 ni en 255 ya que son ips reservadas.

    netmask

    # La mascara para un LAN comun es 255.255.255.0 y en todas las maquinas tiene que ir la misma netmask.

    broadcast

    network

    gateway
    #si tienes otra makina con un proxy pon aqui su ip
    .
    Esa es la forma mas facil y adecuada para esta distro. Para grabar los cambios y que tome los datos que han puesto copien:
    /etc/init.d/networking restart.

    Como explique antes eth0 es el diaspositivo de red, si tienen otra mas deben copiar lo mismo de antes, pero en ves de eth0, tiene ke ir eth1.

    5. Redhat:
    Ejecuten el comando netconfig y pongan todo lo que explique arriba (address, gateway, netmask, network ip, broadcast).

    6. Todas las distros:
    Hay una forma universal de asignar ips que es por medio de el ifconfig.
    Para asignar ip se hace asi:
    ifconfig eth0 up ip
    ifconfig eth0 netmask mascara
    ifconfig eth0 broadcast broadcast

    Para el gateway se asigna asi:
    route add default gw ip

    Salu2
    Me gusta este mensaje
  • #4

    Para compartir internet con un proxy (squid)
    Bajense el src del squid y siguiendo estos pasos, lo tendran cocinado en 2 minutos:
    www.squid.org

    -= instalacion =-
    tar -xzvf squid.tar.gz
    cd squid
    ./configure --prefix=/usr/local/squid
    make all
    make install

    -= configuracion =-
    cd /usr/local/squid
    mkdir cache
    chmod 777 /usr/local/squid/cache
    chmod 777 /usr/local/squid/logs
    adduser squid

    -=archivo de conf =-

    Deben editar /usr/local/squid/etc/squid.conf y borrar todo el contenido y pastear esto.

    cache_mem 10 MB
    cache_dir ufs /usr/local/squid/cache 100 16 256
    acl manager proto cache_object
    acl allowed_hosts src 192.168.1.0/255.255.255.0
    acl all src 0.0.0.0/0.0.0.0
    http_access deny manager all
    http_access allow allowed_hosts
    http_access deny all
    cache_mgr admin@pcmasmas.com.ar =P

    Haciendo todo eso ya lo tienen!! Tienen que hacerlo tal cual, ya que si por ejemplo se saltean la linea --prefix=/usr/local/squid el archivo de configuracion se mueve.

    Para iniciar squid
    /usr/local/squid/bin/squid -z
    /usr/local/squid/bin/squid
    para ke se inicie al empezar anda al final del archivo /etc/rc.local, toca enter y pone esas dos lineas(para redhat). Para otras distros tenes ke crear un S99nombre en rc2.d y en el pastear esto:

    #!/bin/sh
    case "$1" in
    start)
    /usr/local/squid/bin/squid -z

    /usr/local/squid/bin/squid
    ;;
    esac
    exit 0

    despues haces
    chmod +x S99mios y listo!
    Salu2 y suerte
    Me gusta este mensaje
  • #5

    De diez! Muchisimas gracias por la info, me sirvio un monton!!
    Me gusta este mensaje
  • #6

    Hice todo tal cual dijiste... Pero, cuando quice iniciar el squid, cuando puse /usr/local/squid/bin/squid -z me dijo:
    FATAL: getgrnam failed to find groupid for effective group 'nogroup'
    Squid Cache (Version 2.4.STABLE6): Terminated abnormally.
    CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
    Maximum Resident Size: 0 KB
    Page faults with physical i/o: 303
    Aborted

    Despues puse /usr/local/squid/bin/squid y me dijo...
    FATAL: getgrnam failed to find groupid for effective group 'nogroup'
    Squid Cache (Version 2.4.STABLE6): Terminated abnormally.
    CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
    Maximum Resident Size: 0 KB
    Page faults with physical i/o: 303
    Aborted

    o sea me dio el mismo error... que significa esto?
    Me gusta este mensaje
  • #7

    tenes que agregar el grupo nogroup


    en redhat es "groupadd nogroup"

    igual te recomiendo que uses ipchains o iptables
    Me gusta este mensaje
  • #8

    WillyK explica un poco mas lo de ipchains o iptables, soy newbie en linux.. puede ser? Gracias
    Me gusta este mensaje
  • #9

    primero de todo tenes compilado el kernel?
    que kernel es?
    si es 2.4 soporta iptables, se pone en networking, a partir de esa info te explico como armarte un pequeño firewall.
    Me gusta este mensaje
  • #10

    bueno el tema es asi, haces un script para que te lo active cada vez que booteas, vi rc.firewall por ejemplo
    y adentro le pones esto



    En el caso de IPCHAINS:
    Código:
    #!/bin/sh
    
    #
    # CONFIGURACION DE FIREWALL CON IPCHAINS.
    #
    
    IPCHAINS=/sbin/ipchains
    
    # Obtengo las IPs de las dos interfaces.
    
    IP_CASA=`/sbin/ifconfig eth0|grep inet|awk -F: {'print $2'}|awk {'print $1'}`
    IP_INTERNET=`/sbin/ifconfig eth1|grep inet|awk -F: {'print $2'}|awk {'print $1'}`
    
    # Sacar todas las rules de IPTables activas.
    
    $IPCHAINS -F input
    $IPCHAINS -F output
    $IPCHAINS -F forward
    
    echo
    echo -n "Firewall: Aplicando nuevas rules de IPChains..."
    echo
    
    
    #  Negar conexion a los siguientes ports para la interface Ethernet.
    
    # ahi elegis que puertos queres bloquear ( firewall )
    $IPCHAINS -A input -j REJECT -p tcp -l -s 0.0.0.0/0 -d $IP_INTERNET 21
    $IPCHAINS -A input -j REJECT -p tcp -l -s 0.0.0.0/0 -d $IP_INTERNET 23 
    $IPCHAINS -A input -j REJECT -p tcp -l -s 0.0.0.0/0 -d $IP_INTERNET 25
    
    
    # Hacer NAT para la intranet (10.100.10.0)
    
    
    # ahi elegi la eth1 porque es la que tiene acceso a internet, puede darse que sea la eth0, eso depende de tu sistema
    echo 1 > /proc/sys/net/ipv4/ip_forward
    $IPCHAINS -I forward -i eth1 -j MASQ
    $IPCHAINS -P forward DENY
    
    echo "                                                                           [   OK   ]"
    echo
    


    Para IPTABLES:

    Código:
    
    #!/bin/sh
    
    #
    # CONFIGURACION DE FIREWALL CON IPTABLES.
    #
    
    IPTABLES=/usr/local/sbin/iptables
    
    # Obtengo las IPs de las dos interfaces.
    
    IP_INTERNET=`/sbin/ifconfig eth0|grep inet|awk -F: {'print $2'}|awk {'print $1'}`
    IP_CASA=`/sbin/ifconfig eth1|grep inet|awk -F: {'print $2'}|awk {'print $1'}`
    
    # Sacar todas las rules de IPTables activas.
    
    $IPTABLES -F INPUT
    $IPTABLES -F OUTPUT
    $IPTABLES -F FORWARD
    
    echo
    echo -n "Firewall: Aplicando nuevas rules de IPTables..."
    echo
    
    
    # Negar conexion a los puertos para la interface de Internet.
    
    $IPTABLES -A INPUT -j REJECT -p tcp  -s 0.0.0.0/0 -d $IP_INTERNET --dport 21
    $IPTABLES -A INPUT -j REJECT -p tcp  -s 0.0.0.0/0 -d $IP_INTERNET --dport 22
    $IPTABLES -A INPUT -j REJECT -p tcp  -s 0.0.0.0/0 -d $IP_INTERNET --dport 23
    $IPTABLES -A INPUT -j REJECT -p tcp  -s 0.0.0.0/0 -d $IP_INTERNET --dport 25
    $IPTABLES -A INPUT -j REJECT -p tcp  -s 0.0.0.0/0 -d $IP_INTERNET --dport 53
    $IPTABLES -A INPUT -j REJECT -p tcp  -s 0.0.0.0/0 -d $IP_INTERNET --dport 79
    
    
    
    ##############################################################################
    # Reglas de FOWARD. Esto activa el -reenvio- de los paquetes de una interface
    # a otra para hacer NAT.
    ##############################################################################
    
    # Hacer NAT para la intranet (10.100.10.0)
    
    $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    $IPTABLES -A FORWARD -s 10.100.10.0/22 -j ACCEPT
    $IPTABLES -A FORWARD -d 10.100.10.0/22 -j ACCEPT
    $IPTABLES -A FORWARD -j DROP
    echo "1" > /proc/sys/net/ipv4/ip_forward
    
    echo "                                                            [   ok   ]"
    echo
    

    cerras el vi con !wq asi graba y cierra


    pones chmod 777 rc.firewall ( esto es para que se pueda ejecutar )

    y de ultimo agregas una linea a /etc/rc.d/rc.local


    /usr/local/sbin/rc.firewall

    esto seria el lugar donde lo tenes, lo podes poner donde quieras, vos llevas tu orden en tu SysTem


    cualquier duda avisa y lo vemos...
    Me gusta este mensaje
1 2 3 >


Estadísticas del tema
  • 27 RESPUESTAS
  • 4685 VISTAS
  • 8 USUARIOS RESPONDIERON
 
Ir arriba
Contacto | Acerca de | Ayuda | Términos Legales | privacidad | Pautas de convivencia | Mapa de los foros | TrabajÁ con nosotros
©2008 Psicofxp.com S.A. - Todos los derechos reservados
Certifica IAB