RE: Red Ethernet - IP Masquerading
> -----Mensaje original-----
> De: jcarlos [SMTP:jcarlos@linux.org.mx]
> Enviado el: lunes 22 de noviembre de 1999 18:55
> Para: debian-user-spanish@lists.debian.org
> Asunto: Red Ethernet
>
> Tengo cuatro ordenadores con los que quiero montar una red
> eternet(para compartir la conexión a internet de uno de ellos). Ya me
> leí la Guía de administración de Redes, pero me quedó una duda...
>
> ¿Necesito un router(apropos: ¿es un aparato especial o solo un
> ordenador configurado de otra forma?)
Un router puede ser un ordenador normal o uno que emplea hardware
específico (cisco, etc) que se encarga de cuando le llega un paquete
enviarlo a una u otra red a las que está conectado ese router, normalmente
conectado a más de dos (de ahí el nombre, de que ruta la información por un
lugar o por otro, en función de estadísticas de congestión de la red, etc).
De todas maneras, lo que tú quieres no es un router, sino un gateway
(un gateway es un portal de salida de una red a otra), ya que tu ordenador
no decide a qué red rutar un paquete, sino que ya sabe directamente a dónde
rutarlo (los gateway conectan sólo dos redes).
> para conectarlos o con solo las tarjetas de red y el cable me basta?
Sipes, con tus ordenadores, cables y tarjetas te basta.
Eso en linux se hace con IP-MASQUERADING (enmascaramiento de
direcciones IP). Tienes que activar el IP-MASQUERADING en el kernel y luego
configurarlo como Dios manda (mira el NET3 Howto, o el IP-MASQUERADING
howto).
En IP-MASQUERADING hay un ordenador que actúa de gateway (el que
tiene el módem). Todos los ordenadores de tu red local tienen direcciones
internas (192.168... o 170....), que no son válidas en internet, de manera
que el gateway es el único que tiene realmente una dirección IP válida en
internet (que normalmente le es adjudicada por tu proveedor de servicios
cuando lo conectas por módem a inet) además de la dirección interna.
Cuando uno de los ordenadores de tu red quiere conectarse a un
ordenador de internet, envía su petición al gateway (tendrás que configurar
la ruta por defecto de los ordenadores de tu red para que "apunte" al
gateway, man route para más señas) y el gateway coge la petición y envía la
petición al ordenador de internet y establece la conexión.
Todas las conexiones pasan por el gateway y el ordenador remoto se
cree que se conecta con el gateway cuando en realidad se está conectando con
otro ordenador de la red local, gracias a la labor de "puente" del gateway.
Se dice que el gateway está enmascarando la dirección IP del ordenador local
(que está engañando al remoto, vaya)
Esto último (el hecho de que el remoto se cree que está hablando con
el gateway en vez de con el ordenador local) es importante (y causa de
muchos problemas), ya que si el ordenador remoto tiene que abrir conexiones
con el local, no podrá (de ahí que no funcione bien el ftp normal, por
ejemplo, y haya que usar el passive, o bien que haya servidores de irc que
te echen por tener demasiados "clones", etc).
> Entonces ¿qué otro Hard y Soft necesito?
Hardware el que tienes y soft, el kernel de linux ;D. Por ejemplo,
si lo hicieses con win, necesitarías el wingate para hacer de gateway y de
enmascaramiento de direcciones IP (software comercial y de pago), pero como
lo haces con linux, te basta con el kernel :)
> thnx
>
>
Antonio Tejada Lacaci atejada@bancamarch.es
Depto. Análisis y Programación
Banca March S.A.
Reply to: