Configurar un portátil como router de salida de una mini-LAN, que se conecte a la infraestructura de red a través de una conexión inalámbrica.
Material
- 1 portátil ( con WiFi ) = router
- 1 portátil ( sin WiFi o desactivada ) = client 1
- 1 switch
- 2 cables ethernet
Fase 1 – Instalación del servidor en el portátil router
Instalar el siguiente programar en el portátil que hace de router. El servidor dhcp3-server y normalmente deberéis tener iptables instalado por defecto.
:~$ sudo bash
[sudo] password for xxx: ******
:~# cd /
:/# aptitude update
….
:/# aptitude install dhcp3-server
:/#
Fase 2 – Configuración del portátil router
1. Conectarse a la red WiFi. Verificar la dirección IP obtenida mediante ifconfig
:/# ifconfig
eth0 Link encap:Ethernet direcciónHW 00:d0:b7:17:29:f7
inet dirección:XXX.XXX.XXX.XXX Difusión:XXX.XXX.XXX.XXX Máscara:XXX.XXX.XXX.XXX
dirección inet6: fe80::2d0:b7ff:fe17:29f7/64 Alcance:Vínculo
ARRIBA DIFUSIÓN CORRIENDO MULTICAST MTU:1500 Métrica:1
RX packets:212596 errors:0 dropped:0 overruns:0 frame:0
TX packets:60301 errors:0 dropped:0 overruns:0 carrier:0
colisiones:0 txqueuelen:1000
RX bytes:22999489 (22.9 MB) TX bytes:48854880 (48.8 MB)
lo Link encap:Bucle local
inet dirección:127.0.0.1 Máscara:255.0.0.0
dirección inet6: ::1/128 Alcance:Anfitrión
ARRIBA LOOPBACK CORRIENDO MTU:16436 Métrica:1
RX packets:308 errors:0 dropped:0 overruns:0 frame:0
TX packets:308 errors:0 dropped:0 overruns:0 carrier:0
colisiones:0 txqueuelen:0
RX bytes:180488 (180.4 KB) TX bytes:180488 (180.4 KB)
:/#
2. Assignar una dirección IP al servidor ( 172.21.0.1 / 255.255.0.0 )
Crear una copia del archivo interfaces
:/# cp /etc/network/interfaces /etc/network/backup_AAAAMMDD_interfaces
Editar el archivo interfaces
:/# gedit /etc/network/interfaces
Añadir lo siguiente al archivo interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 172.21.0.1
netmask 255.255.0.0
gateway 172.21.0.0
Guardar los cambios y salir.
Reiniciar el servicio
:/# /etc/init.d/networking restart
* Reconfiguring network interfaces [ OK ]
:/#
Verificar las dos direcciones IP del equipo con el comando ifconfig
3. Configurar el servidor dhcp
Configurar dhcp para que proporcione el rango de direcciones de 172.21.0.100 a 172.21.0.110 únicamente en la interfície eth0 (en ningún caso debe proporcionar direcciones IP por la WiFi).
Crear una copia del archivo dhcpd.conf
:/# cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/backup_AAAAMMDD_dhcpd.conf
Editar el archivo dhcpd.conf
:/# gedit /etc/dhcp3/dhcpd.conf
Buscar las siguientes líneas y poner lo siguiente donde XXX.XXX.XXX.XXX corresponde a la IP de salida por la WiFi:
# option definitions common to all supported networks…
#option domain-name «example.org»;
option domain-name-servers XXX.XXX.XXX.XXX;
default-lease-time 600;
max-lease-time 7200;
También en el mismo archivo poner lo siguiente:
subnet 172.21.0.0 netmask 255.255.0.0 {
range 172.21.0.100 172.21.0.110;
option routers 172.21.0.1;
}
#Subnet para la red de salida
subnet 192.168.0.0 netmask 255.255.0.0 {
range XXX.XXX.XXX.XXX. XXX.XXX.XXX.XXX
option routers 192.168.0.1;
}
Guardar los cambios y salir.
Reiniciar el servicio.
:/# /etc/init.d/dhcpd restart
* Reconfiguring dhcpd [ OK ]
:/#
4. Conectar físicamente el portátil que hace de router al switch mediante cable Ethernet y el portátil que hace de cliente también al switch, i verificar que obtiene una dirección IP el cliente y que el rango especificado corresponde, todo ello mediante el comando ifconfig
5. Activar el encaminamiento en el router, mediante el fichero ip_forward
Editar el archivo ip_forward
:/# echo 1 > /proc/sys/net/ipv4/ip_forward
Modificar el archivo, cambiar el valor cero por uno.
6. Activar el Nat mediante el iptables
:/# iptables –t nat –A POSTROUTING –j MASQUERADE
:/#
:/# iptables –t nat -L
7. Verificar la conectividad del cliente : puede acceder a Internet mediante el portátil ?
8. Automatizar la configuración de encaminamiento y NAT del router. Se debe configurar automáticamente cada vez que sea ponga en marcha el ordenador.
Se puede utilizar el comando route, el cual sirve tanto para configurar, como administrar las rutas IP en un equipo (IPs estáticas). La tabla de enrutamiento IP es lo que siempre “revisa” el kernel antes de enviar un paquete a la red a través de sus interfaces físicas. Es el mapa que usa IP para saber por donde tiene que mandar el tráfico para que llegue al destino.
Fase 3 – Proxy http squid3
1. Programa a instalar en el router, el proxy http squid3
:/# aptitude install squid3
:/# gedit /etc/squid3/squid.conf
2. Configuración del router del archivo squid.conf
:/# gedit /etc/squid3/squid.conf
Buscar y añadir lo siguiente al archivo squid.conf
#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 172.21.0.0/16
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.21.0.0/16 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
*Comentario: si añadimos la línea acl localnet src 172.21.0.0/16 , y dejamos que esta red acceda al proxy, no sera necessario modificar la indicación acl localhost 172.21.0.0/16 , ya que esta se reserva para loopback (127.0.0.0/8) por defecto.
También localizar la siguiente línea y modificarlo por lo siguiente:
# Squid normally listens to port 3128
http_port 8080
Guardar los cambios y salir.
3. Configuración del cliente
Configurar el navegador en el cliente para que haga sus peticiones de páginas al router. Comprueba su funcionamiento, tanto para HTTP como para HTTPS