Para configurar un equipo como enrutador de red es necesario, al menos, tener incorporados dos adaptadores de red, en este mi caso, están ensamblados dos adaptadores Ethernet PCI Gigabit de NETGEAR modelo GA311, puesto que esta máquina la utilizo para este fin.
Este es el esquema de mi montaje:
[Internet]<-->[Router]<-->[PC-1]<-->[Switch-8ports]<-->[Red local de varios PCs]
Una configuración lineal donde toda la información de la red local tiene que ser filtrada (forzosamente) por el equipo PC-1 que en definitiva es el enrutador o encaminador de datos a través del protocolo DHCP (Dinamic Host Configuration Protocol) http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol.
Lo primero en averiguar es si la configuración de la red es correcta, puede darse el caso como me ha sucedido en esta edición de Montesinos, que el instalador solamente instale aquellos servicios mínimos de red que haya considerado suficientes con el hardware disponible, y con más motivo tratándose de material obsoleto, o no tanto para las dos Gigabit. Por consiguiente, en el escritorio disponemos de un icono (Servidores de red) y lo ejecutamos para comprobar si la conexión con la red local es la correcta, en caso contrario resultaría obligado solucionar el tema ...
Al responder con una carencia del servicio no deja de ser sorprendente cuando en la Dorotea se instaló correctamente sin problemas. Lo preocupante ha resultado cuando al clicar en el botón [Instalar el servicio] me ha devuelto esta negativa ... aaarrrgggrrrrrrrhhhhhhhhhhhhh
Click en el botón [X Cerrar] y a investigar se ha dicho ...
La compartición de archivos con otros equipos de la red consiste en tener instalada la aplicación Samba, correctamente configurada, habilitar carpeta(s) al efecto con permisos ( o no) y usuarios. Sin estos requisitos se está condenado al fracaso. En primer lugar podemos compartir una o varias carpetas pero si el sistema de compartición no está instalado tendremos problemas de conexión con el resto de equipos de la red.
Existen varios métodos de configuración para compartir archivos con otro PC, por ejemplo un equipo de escritorio y un portátil conectados sería el modo más simple y probablemente con Samba instalado sería suficiente para intercambiar ficheros entre el PC con Linux y el portátil con Windows. Compartir archivos entre los equipos de la red local y a la vez tener acceso a Internet independientemente a todos y a cada uno de ellos ya se complica la cuestión, y a eso vamos, a configurar un enrutador ..., el mío.
En primer lugar verificamos si tenemos conexión a la red externa (Internet) para ello ejecutaremos un ping en el Terminal ...
Bien, ahora abrimos el Synaptic y comprobamos que Samba y sus dependencias estén instalados, en caso negativo instalarlos (ver la(s) sección(es) Gestor de paquetes Synaptic), debería verse así:
El otro paso es la compartición de carpeta(s) y debemos habilitar al menos una ...
Al activar todas las casillas del gráfico anterior lo que hacemos es dar libertad de uso a cualquier usuario que entre en esos lugares, en mi caso existe un solo usuario sin problemas, pero debemos ser conscientes de que si el acceso compartido es para varios (o muchos) usuarios puede crearse un problema gordo y entonces es conveniente otorgar acceso con santo y seña, por lo tanto se podrá compartir la carpeta pero no el uso indiscriminado de ella, evidentemente las dos casillas de accesos no se activarán y entonces habría que otorgar permisos por el administrador de red, en mi caso no es necesario y aparece la siguiente ventana de diálogo para agregar permisos automáticos.
Llegados a este punto es conveniente reiniciar el equipo para que el sistema asuma las nuevas funciones y comprobar que las conexiones funcionan. Posiblemente de tratarse de una conexión simple entre un PC y un portátil fuese suficiente pero éste NO ES mi caso actual, tampoco dispongo de un portátil en estos momentos para verificarlo, por lo tanto vamos a comprobar otras cosas y a seguir adelante.
Necesitamos saber (cerciorarnos) de que tenemos la protección de seguridad activada, para ello abrimos el Synaptic y vemos si iptables está instalado ...
Bien, ya lo tenemos instalado por defecto solo nos resta crear unas reglas especiales en un archivo que comentaremos más adelante ...
Ahora debemos instalar el servidor DHCP que permita conmutar las direcciones IP necesarias para que cualesquiera del resto de los equipos pueda conectarse a la red externa discrecionalmente y a la vez poder ser filtrado por el cortafuegos (iptables) como medida de seguridad.
Para ello abrimos un Terminal y ejecutamos el comando sudo aptitude install dhcp3-server ...
Ahora necesitamos configurar una serie de ficheros y las interfaces para que no se interfieran entre si y estén identificados correctamente, empezaremos por sysctl.conf y habilitaremos estas dos líneas descomentándolas ...
net.ipv4.conf.all.rp_filter=1
net.ipv4.ip_forward=1
A continuación y con un editor de texto en el Terminal configuraremos el archivo /etc/default/dhcp3-server así ...
Ahora le toca el turno al direccionamiento, es decir, definir nuestros parámetros de direcciones IP que dará nuestro servidor, téngase en cuenta que estas direcciones son internas de nuestro servidor DHCP y que en nada afectan a la red exterior (Internet) ni viceversa, por tanto editaremos el archivo /etc/dhcp3/dhcpd.conf convenientemente cambiando un par de secciones a saber:
Buscaremos las siguientes líneas y las dejaremos comentadas así ...
# option definitions common to all supported networks...
# option domain-name "example.org";
# option domain-name-servers ns1.example.org, ns2.example.org;
# default-lease-time 600;
# max-lease-time 7200;
Y en la siguiente sección la dejaremos establecida como a continuación ...
# A slightly different configuration for an internal subnet.
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.1 192.168.0.255;
option domain-name-servers 208.67.222.222, 208.67.220.220;
option domain-name "192.168.0.1";
option routers 192.168.0.100;
option broadcast-address 192.168.0.233;
default-lease-time 600;
max-lease-time 7200;
}
Solo nos queda asignarle la IP estática que hemos definido a nuestra red interna para que actúe como puerta de enlace, para ello editaremos apropiadamente el archivo /etc/network/interfaces ...
Finalmente crearemos un guión (script) en donde permitiremos el tráfico, encaminamiento y enmascaramiento de los equipos de la red local hacia la red externa (Internet) para que puedan navegar sin problemas. En el Terminal ejecutamos lo siguiente:
Ahora aplicamos permisos de ejecución al script con este comando: sudo chmod +x /etc/init.d/router.sh
Y como último paso cargamos el guión al nivel por defecto para que los servicios se levanten de forma automática en cada inicio o reinicio del servidor, para ello ejecutaremos el siguiente comando: sudo update-rc.d router.sh defaults
Reiniciamos las interfaces y el demonio DHCP con los siguientes comandos:
sudo /etc/init.d/networking restart
sudo /etc/init.d/dhcp3-server restart
Para más efectividad de lo que acabamos de construir REINICIAMOS el equipo, y a continuación el resto de los PCs de la red local ...
Para comprobar la conectividad ejecutaremos el icono del escritorio Servidores de red y debería aparecer lo siguiente ...
Clicamos en el icono GRUPO_TRABAJO que pertenece a un cliente con Windows y debería aparecer lo siguiente ...
Clicamos en el icono P5AD2-E que es el equipo con Windows XP x64 Edition y debería aparecer lo siguiente ...
Ahora verificaremos la conectividad de la red local desde Windows y debería aparecer lo siguiente ...
Clicamos en el icono Workgroup que pertenece al equipo con la Molinux 5.2 Montesinos y debería aparecer lo siguiente ...
Y ahora clicamos en el icono del servidor y debería aparecer lo siguiente ...
Y desde otro cliente (AOpen) de mi red local con Windows XP Home Edition versión 32 bits aparece lo siguiente ...
