BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Red Local con salida a Internet por cable modem (Retecal)

BocaDePez

Hola a todos:
Estoy configurando una red local de momento con dos equipos uno con Linux (el servidor) y otro con Windows (cliente).
Ambos tienen una tarjeta Ethernet y están conectados a un hub que a su vez se conecta a un Router (con DHCP) de Retecal.
Mi problema es el siguiente:
- Yo quiero que los dos equipos salgan a Internet a traves de Linux ya que en este instalaré un cortafuegos.
- Necesito establecer entre los dos equipos una red privada (interna de clase C) pero si hago esto no tengo salida a Internet.
----------------------------------------------------------
Configuración del Router (Que no puedo cambiar).
a) Puerta de enlace 213.xxx.xxx.xxx
b) Mascara de red 255.255.248.0
c) DNS 200.xxx.xxx.xxx
-----------------------------------------------------------
Si configuro los dos equipos con DHCP salen los dos a internet, pero me quedo sin red privada Clase C.

Si configuro la red privada clase C de esta forma:
SERVER:
ip: 192.168.0.1
mascara: 255.255.255.0
gateway: 213.xxx.xxx.xxx (el del Router)
CLIENTE:
ip: 192.168.0.2
mascara: 255.255.255.0
gateway: 192.168.0.1 (La Ip del Server)

No sale ninguno a Internet pero tengo red privada.
A alguno sabe que estoy haciendo mal?. La configuración que deseo es la segunda pero no sale ni el SERVER a internet.
Podrian darme alguna solución.

Un saludo y muchas gracias a todos por estar ahí, y si se les ocurre alguna solución les estaré esperando.
Angel.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

Para que tienes un router si no lo usas. NAT

🗨️ 1
BocaDePez

Es donde llega el cable-modem no lo he puesto yo, si no los instaladores de Retecal.
Para poder salir a internet o conectarme al cable módem tengo que conectar el ordenador a ese Router, es como si fuese la roseta de telefono.

BocaDePez

Lo más sencillo es que le pongas una segunda tarjeta de red al equipo con linux. Usa esta tarjeta para conectarlo al router con DHCP y configura el cortafuegos para esta tarjeta.

BocaDePez

en el linux añade otra ip a la tarjeta de red, mira que tengas habilitado el routing y haz nat en el.

seria algo así como:

ifconfig eth0:1 213.x.x.x (la que tuviera el pc puesto solo)
route add 0.0.0.0 gw 213.x.x.x (la del router)
echo "1" > /proc/sys/net/ipv4/ip_forward (esto habilita en router interno)
modprobe ip_tables (esto habilita iptables)
modprobe ip_conntrack (esto habilita el marcado de paquetes de iptables)
modprobe iptable_nat (esto habilita nat en iptables)
modprobe ip_conntrack_ftp (esto y lo de abajo, permite manejar FTP por nat)
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o eth0:1 -j MASQUERADE (y esto hace nat 'masquerading' con todas las conexiones que vayan por el nuevo interfaz)

En las distribuciones hay formas mas chulas para hacer todo esto, pero todo ello metido en un script deberia funcionar. Para demas protocolos con callback al estilo FTP (H323, diversos juegos...) deberías cargar el modulo correspondiente o habilitar los puestos de vuelta, pero eso se sale del ambito de esta respuesta.

Un saludo.