Re: ADSL y 2 Ethernet

To: angel.alvarez@fibertel.com.ar
Cc: debian-user-spanish@lists.debian.org
Subject: Re: ADSL y 2 Ethernet
From: Omar Beltrán <ombege@yahoo.com>
Date: Thu, 11 Sep 2003 12:08:31 -0500 (CDT)
Message-id: <[🔎] 20030911170831.41747.qmail@web41608.mail.yahoo.com>
In-reply-to: <[🔎] 1063161593.8813.15.camel@averno>
Hola Fernando...

Yo tambien soy algo nuevo en linux pero he comprabado que
es fiable y seguro.

Al comenzar a montar mi Gateway no utilice Debian Woddy
si no mas bien es una distro deribada de Debian, tal ves las has
escuchado por ahi Knoppix http://www.cylnux.org/knoppix-es/ ya que es
muy facil de instalar (
http://www.sindominio.net/quique/Traducciones/instalacion_de_knoppix_en_el_disco_duro.html
) y ya tiene preinstalado casi todo y te instalar KDE en español

Pero esta distro tiene sus inconvenientes, Uno) es un proyecto por lo
tanto es Testing, com apt-get la puedes actualizar. Dos) no todos los
paquetes se podran instalar, deberas de cambiar de testig a stable

Una ves instalado probe por separardo tarjeta por tarjeta, la
configuración es facil por el comando netcardconfig, las probe ip
fija o con un DHCP, tango un equipo que hace esta función.

Despues conecte el ADLS/PPPOE y utilice un herramienta de
configuración ADLS/PPPOE Confiration desde el KDE y bingo, pude
navegar (Knoppix ya tiene instalado el Mozilla) como vez no use el
script configpppoe.

Mi proveedor tambien me da una ip cada ves que entro, así eth0 solo
se usa de paso y no le asigne una dirección, ya que al conectarte a
internet se levanta una interface llamada ppp0 que es realmente por
donde pasa el trafico

Instale la segunda tarjeta con una dirección Fija eth1

Yo me hice varias preguntas ¿si me conecto como se que las tarjetas
estaban arriba? ¿como le puedo decir a todas mis maquinas que la
salida es por ppp0? ¿Como puedo controlar el trafico?

Me dedique a buscar información, te paso las ligas y las checas
http://mail.linuxppp.com/pipermail/linux/2002-December/000001.html
http://www.escomposlinux.org/lfs-es/recetas/dsl-router.html
http://www.gnome.org/~chema/infinitum/
http://www.geocities.com/edgarled/tutoriales/adsllinux.html
http://www.pello.info/filez/firewall/iptables.htmTenia el mismo 

Teniendo las tarjetas listas una con un ip fija y privada y la otra
preparada para recibir una dirección por dhcp pero sin dirección
alguna mi problema era el mismo que el tuyo no podia estabilizar las
dos conecciones así que en etc/network/interfaces añadi la linea  

auto lo eth0 eth1 ppp0

despues de algunos intentos note que ambas conecciones se
estabilizaron ¿como lo note? con el comando ifconfig, me conectaba al
ADLS y al teclear ifconfig deberia ver eth0, eth1, lo y ppp0
levantadas al mismo tiempo

solo necesitaba que mis maquinas pudieran salir

use el comando route para decirle a la tarjeta eth1 que la puerta de
salida era ppp0 y se añadio la linea en etc/network/interfaces

iface ppp0 inet dhcp
	gateway 192.168.0.2

Para mi ppp0 es la conección ADLS y 192.168.0.2 es eth1, no se si no
sea necesario pero para segurar las cosas y no vaya a fallar algo la
añadi.

Nota: Todos mis equipos tienen el rango 192.168.0.x -  255.255.255.0
y les asigne una dirección fija a cada uno

despues de eso solo capture desde la linea de comando las siguientes
lineas 

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -d 0/0 -j ACCEPT

sirven para Enmacaremiento de conexion telefonica y que el trafico
pueda salir y entrar por ppp0

pero para que las maquinas puedan sarlir

me faltaba esta linea

echo 1 > /proc/sys/net/ipv4/ip_forward

tambien desde la linea de commandos

configure un equipo con una ip del mismo rango, le indique cual era
la puerta de salida y le indique cuales eran los DNS, el primario y
el secundario

asi que queda algo así

ip 192.168.0.10
mask 255.255.255.0
Gateway 192.168.0.2
DNS1 200.23.242.193
DNS2 200.23.242.201

y Bingo otra vez


Ya despues que vi que todo Ok, las lineas la añadir a un script para
que cada ves que arranque linux ejecutara el script

Dime si esto te sirve y con gusto veremos que mas podemas hacer

tambien acepto critias contructivas, jalones de orejas y demas por si
cometi un error o dije algunas burradas, la lista es para ayudar y
aprender, eso es lo que me gusta de la comunidad debian.

Saludos

--- Angel Claudio Alvarez <angel.alvarez@fibertel.com.ar> escribió: >
El mar, 09-09-2003 a las 20:24, FERNANDO VILLARROEL escribió:
> > Hola Omar gracias por tu ayuda; bueno te cuento que
> > desde que recibi tu correo estuve metido en otro
> > problema; bueno he retomado el asunto, pero sabes no
> > logro hacer funcionar la red por la eth1, te cuento
> > que hice una prueba tratando de conectarme a internet
> > por esta interfaz (eth1), corri pppoeconf y detecta el
> > concentrador (modem) en la interfaz eth1, pero no se
> > conecta, no se que pasa pero no he podido hacer
> > funcionar esta tarjeta. Si le asigno una ip por ejm:
> > 192.168.1.2 y le hago ping desde la consola del
> > servidor tengo respuesta; tambien me responde si
> > configuro la red por la eth0 (ejm 192.168.1.1)y le doy
> > ping desde una estacion o PC (192.168.1.4).
> > 
> > No se pero no creo que este mala es una 3Com, sabes
> > tambien me di cuenta que al inicializar el servidor me
> > da unos errores cuando se conecta o configura la
> > interfaz ppp, creo que se puede deber a la linea que
> > usas en el archivo /etc/network/interfaces;
> > especificamente:
> > 
> > iface ppp0 inet dhcp
> >       gateway 192.168.0.2
> > 
> 
> Por que le pones default gateway???
> El dhcp te lo asigna, no hace falta la linea "gateway..."
> Igualmente, no necesistas ninguna de esas lineas para pppoe
> >   Mi proveedo es Entel Chile y me asigna una ip cada
> > vez que me conecto, debo tener algun demonio o paquete
> > dhcp preinstalado para este caso?.
> 
> Un emonio dhcp es un program que "ofrece" direcciones IP
> lo que vos necesitas y seguramente tenes es un cliente
> dhcp(cualqueir
> instalacion basica lo trae)
> > 
> >    Bueno Omar la idea original es conectarme a
> > Internet por la eth0 y tener una mini lan por la eth1,
> > creo que mis problemas son basicamente la
> > inexperiencia ya que soy relativamente nuevo en Linux.
> > 
> > Bueno te agradeceria mucho cualquier sugerencia.
> > 
> Si queres conectarte a INET por la eth0 tenes que conectar el cable
> del
> modem ADSL a esa interfaz y configurar pppoe nuevamente
> 
> 
> > Fernando Villarroel N.
> > 
> saludos
> 
> Angel Claudio Alvarez
> > --- Omar Beltrn <ombege@yahoo.com> wrote:
> > > Hola Fernando
> > > 
> > > Mi caso el igual al tuyo
> > > y la tengo funcionando y al igual que tu tuve mis
> > > demoles espero que
> > > te ayude...
> > > 
> > > Te paso mi interfaces
> > > 
> > > # /etc/network/interfaces -- configuration file for
> > > ifup(8),
> > > ifdown(8)
> > > # The loopback interface
> > > # automatically added when upgrading
> > > # Eth0 es la Red Local
> > > # Eth1 es el Enlace a Internet
> > > 
> > > auto lo eth0 eth1 ppp0
> > > 
> > > iface lo inet loopback
> > > iface eth1 inet static
> > > 	address 192.168.0.2
> > > 	netmask 255.255.255.0
> > > 	network 192.168.0.0
> > > 	broadcast 192.168.0.255
> > > iface eth0 inet static
> > > 	address 0.0.0.0
> > > 	netmask 0.0.0.0
> > > 	network 0.0.0.0
> > > 	broadcast 0.0.0.0
> > > iface ppp0 inet dhcp
> > > 	gateway 192.168.0.2
> > 
> > > 
> > > En mi caso Eth1 en para la lan y etho para ppp0 y es
> > > dinamica
> > > por eso eth0 no tiene una ip por solo es un medio
> > > que usa ppp0
> > > 
> > > Tambien tengo un script de inicio para configurar
> > > iptables y el
> > > forward el cual es ...
> > > 
> > > #!/bin/sh
> > > 
> > > #cargamos los modulos necesarios
> > > modprobe iptable_mangle
> > > modprobe iptable_nat
> > > modprobe ip_conntrack_ftp
> > > modprobe ip_conntrack
> > > modprobe ip_nat_ftp
> > > modprobe ipt_LOG
> > > modprobe ipt_MASQUERADE
> > > modprobe ipt_REDIRECT
> > > echo "Modulos Cargados de Iptables"
> > > 
> > > #Politicas Chain
> > > /sbin/iptables -P INPUT DROP
> > > /sbin/iptables -P OUTPUT ACCEPT
> > > /sbin/iptables -P FORWARD ACCEPT
> > > echo "Politica del Firewall Entrada Desechada, 
> > > Salida y Renvio
> > > Aceptadas"
> > > 
> > > #Borrando las tablas actuales y configurando la
> > > forma de tratar a los
> > > paquetes
> > > /sbin/iptables -F
> > > /sbin/iptables -F INPUT
> > > /sbin/iptables -F OUTPUT
> > > /sbin/iptables -F FORWARD
> > > /sbin/iptables -F -t mangle
> > > /sbin/iptables -X
> > > /sbin/iptables -F -t nat
> > > echo "Borrando las tablas actuales y configurando la
> > > forma de tratar
> > > a los paquetes"
> > > 
> > > 
> > > #Activacion de renvio de paquetes
> > > echo 1 > /proc/sys/net/ipv4/ip_forward
> > > echo "Activando el Renvio de paquetes entre las
> > > Tarjetas de Red"
> > > 
> > > 
> > > # Desactivando ECN para evitar problemas en la
> > > coneccion PPPoE
> > > echo "0" > /proc/sys/net/ipv4/tcp_ecn
> > > echo "Desactivando ECN para evitar problemas en la
> > > coneccion PPPoE"
> > > 
> > > #Enmacaremiento de conexion telefonica
> > > /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j
> > > MASQUERADE
> > > /sbin/iptables -t nat -A POSTROUTING -o ppp0 -d 0/0
> > > -j ACCEPT
> > > echo "Activando Enmacaremiento de conexion
> > > telefonica"
> > > 
> > > 
> > > # Proxy Transparente
> > > /sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp
> > > --dport 80 -j
> > > REDIRECT --to-port 8081
> > > echo "Activando Proxy Transparente"
> > > 
> > > Pero te hara falta un script complementario para un
> > > firewall con
> > > iptables ... puedes ir a http://www.pello.info dar
> > > clic en iptables,
> > > esta en espaol y viene con varios ejemplos
> > > 
> > > 
> > > Saludos
> > > 
> > >  --- FERNANDO VILLARROEL <fvillarroel@yahoo.com>
> > > escribi: >    Hola
> > > amigos les escribo por que no puedo logro
> > > > hacer
> > > > que la LAN funcione por la eth1; creo que mi
> > > problema
> > > > es
> > > > la configuracin de /etc/network/interfaces ; les
> > > > adjunto
> > > > este archivo:
> > > > 
> > > > # /etc/network/interfaces -- configuration file
> > > for
> > > > ifup(8), ifdown(8)
> > > > 
> > > > # The loopback interface
> > > > auto lo
> > > > iface lo inet loopback
> > > > 
> > > > # The first network card - this entry was created
> > > > during the Debian installation
> > > > # (network, broadcast and gateway are optional)
> > > > #auto eth0
> > > > #iface eth0 inet static
> > > > #	address 194.168.1.1
> > > > #	netmask 255.255.255.0
> > > > #	network 194.168.1.0
> > > > #	broadcast 194.168.1.255
> > > > #	gateway 192.168.1.1
> > > > auto eth1
> 
=== message truncated ===

> ATTACHMENT part 2 application/pgp-signature name=signature.asc

=====

Lic. Eduardo Omar Beltrán Garcia
ðððððððððððððððððððððððððððððððððððððððððð
Compugente, San Luis Potosí, México
Carranza #990 Piso 12 letras D, E y F.
Colonia Moderna. 014 814 20 02


_________________________________________________________
Do You Yahoo!?
La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx
Reply to:
References:
- Re: ADSL y 2 Ethernet
  - From: Angel Claudio Alvarez <angel.alvarez@fibertel.com.ar>
Prev by Date: configurar sendmail y fetchmail
Next by Date: Disco duro actual en máquina antigua
Previous by thread: Re: ADSL y 2 Ethernet
Next by thread: [GWAVA:1g7at95u] Attachment block message notification
Index(es):
- Date
- Thread