PDF de programación - Configuración de un Gateway

Conguracion de un Gateway

Emiliano Castagnari

3 de junio de 2003

Este documento describe brevemente como congurar una maquina corriendo GNU/Linux,

como Gateway. Esto signica, poder compartir una conexion a Internet desde nuestro GNU/Linux
(de ahora en mas, server) con nuestra red interna, a traves del conocido metodo masquerade,
una forma particular de NAT (Network Address Translation - Traduccion de Direcciones de
Red).

Indice

1. Acerca de este documento

1.1. Creditos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2. Introduccion

. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1. Convenciones del documento
2.2. >Que es un Gateway?
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3. >Por que querra usar uno? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.4. Pros y Contras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. Requerimientos

3.1. Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2. Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4. Eleccion de rangos IP y un poco de redes

5. Que es una Topologa de red

6. Preparando un Gateway ADSL

6.1. Situacion ideal y Topologa de la red . . . . . . . . . . . . . . . . . . . . . . . . .
6.2. Una situacion no tan ideal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7. Preparando un Gateway Cablemodem

8. Preparando un Gateway Telefonico

9. Congurando el Daemon de Conexion y un Firewall

9.1. Acceso ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9.1.1. pppoeconf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9.1.2.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9.2. Acceso Cablemodem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9.3. Acceso Telefonico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

rp-pppoe

1

2
2

2
2
2
2
2

3
3
3

3

4

4
4
6

7

7

8
8
8
8
9
9

10.Congurando el Firewall y compartiendo la conexion

10
10.1. Un poco de teora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
10.2. Construccion del Firewall, ensuciandonos las mandos... . . . . . . . . . . . . . . . 10

2

1. Acerca de este documento

1.1. Creditos

Emiliano Castagnari: Preparacion

Margarita Manterola: Correccion ortograca. Conversion a Latex.

2.

Introduccion

Este documento tiene como objetivo ayudar a la gente que recien ingresa al mundo de Linux
(y a los que ya estan tambien), a congurar una maquina que este corriendo un sistema operativo
GNU/Linux, que se conecta a Internet ya sea, a traves de un ADSL, Cablemodem, o bien una
lnea telefonica, de forma tal que pueda compartir esa conexion con una red interna, sea en su
casa, trabajo, o cualquier otro lugar en el que disponga de una red privada y una conexion a
Internet.

2.1. Convenciones del documento

La maquina que dispondra de la conexion a Internet, sera referida como server o gateway.
Cualquier otra maquina que use la primera para navegar (lease utilice el servicio provisto por
el server) sera denominada cliente.

El proveedor de Internet, sera referenciado como ISP (Internet Service Provider)

2.2.

>Que es un Gateway?

Un Gateway es un server, que proporciona a clientes conectividad hacia el mundo exterior,
esten o no dentro de una red privada (nosotros nos centraremos en el primer caso, pero para el
segundo, esto no cambia demasiado).

Este server, puede ser cualquier tipo de maquina, con cualquier sistema operativo que
sea capaz de proveer funcionalidades de router y rewall. El documento se basa en "Sistemas
Operativos"GNU/Linux, y no en Sistemas Inoperativos.

2.3.

>Por que querra usar uno?

Supongamos la siguiente situacion: En tu casa/trabajo disponen de una sola conexion a
Internet (lease direccion IP provista por ISP) o bien una sola lnea telefonica. A la vez, tenes
varias estaciones de trabajo, con diferentes sistemas operativos (o no), desde las cuales se rea-
lizan tareas recreativas/laborales que dependen de tu acceso a Internet, y por tener una sola
conexion/lnea telefonica no pueden estar todas conectadas al mismo tiempo.

Aca es donde toma realmente fuerza el hecho de tener un gateway que proporcione a las

demas maquinas pertenecientes a la red, una conexion al mundo exterior.

2.4. Pros y Contras

Pros

Te podes conectar desde cualquier maquina, o de todas al mismo tiempo!!

Podes ofrecer servicios a Internet desde distintas maquinas en la red interna

Tener control de donde se navega, o donde no se puede.

3

Contras

Si tenes una conexion de baja velocidad, digamos un acceso telefonico, el ancho de banda
sera distribuido entre las diferentes maquinas que generen peticiones a Internet. Esto no
es tan terrible si vas a navegar y chequear correo, pero si queres jugar algun juego en red
con gracos pesados y demas, vas a tener menor rendimiento.

Personalmente, creo que es mejor poder conectarte de cualquier maquina sin tener que
gritarle a tu hermano que deje de chatear porque le tenes que enviar un TP a un amigo
de la facu.

Tener control de donde se navega, o donde no se puede.

3. Requerimientos

Veremos basicamente tres formas de conectarnos a Internet, lo que determinara la topologa

de nuestra red.

Digamos que lo ideal es disponer, en el server, de dos placas de red, en el caso de tener una
conexion ADSL o Cablemodem. Sin embargo, si lo que tenemos es una conexion telefonica, nos
sera mas que suciente una sola placa de red y el modem.

Nota: Para conectar mas de dos maquinas entre s, es necesario disponer de un Hub o un
Switch (centralizadores de conexiones para redes UTP) y utilizar cables UTP rectos/cruzados.

3.1. Hardware

1. Una maquina

2. Para una conexion ADSL, una o dos placas de red y el modem ADSL

3. Para una conexion Cablemodem, dos placas de red

4. Para una conexion Telefonica una placa de red y un modem

5. Un Hub (segun el caso)

6. Cables de red (Cruzado o Recto, depende de la topologa de red)

3.2. Software

1. Un sistema operativo como la gente: GNU/Linux (cualquier distribucion)

2.

iptables - iproute (Kernels 2.4), o bien

ipchains - ifcong (Kernels 2.2)

4. Eleccion de rangos IP y un poco de redes

Basicamente, lo que necesitas hacer es elegir un rango de IPs privado. Para la gente que
desconoce lo que esto signica, me voy a limitar a contarles que es un rango de IPs que en
Internet no van a encontrar nunca, debido justamente a que es "privada", solo las veran, valga
la redundancia, en redes privadas.

Estos son algunos de los rangos de IPs privadas disponibles:

4

Red
127.0.0.0
10.0.0.0
172.16.0.0
192.168.0.0

Mascara
255.0.0.0
255.0.0.0
255.240.0.0(?)
255.255.0.0

Descripcion
Dispositivos de loopback (No las podes usar)
Sin restricciones dentro del rango
Sin restricciones dentro del rango
Sin restricciones dentro del rango

Es posible que esto de la red les suene un poco extraño si no estan familiarizados con el
manejo de los rangos y mascaras, pero no se preocupen, ahora veremos unos ejemplos concretos.
Mientras tanto, si les interesa saber como partir una red, ver como funcionan las mascaras y
demas, les recomiendo una pagina util para comenzar a entender como se disponen estas cosas:

http://www.htmlweb.net/redes/subredes/subredes_1.html
Centrandonos un poco mas en nuestra red, supongamos que les asignamos un rango de IP del
ultimo grupo, es decir, por ejemplo, "192.168.0.0". Nuestra mascara de red sera "255.255.255.0".
Digamos que nuestra red esta compuesta por un server y dos clientes, los conguraremos de
la siguiente manera:

Maquina
IP
server
192.168.0.1
cliente1 192.168.0.2
cliente2 192.168.0.3

Mascara de red
255.255.255.0
255.255.255.0
255.255.255.0

>Por que? Porque as se me ocurrio, nada mas que por eso... Igualmente pensa que al
seleccionar las IPs tenes que estas dentro del rango xxx.xxx.xxx.1 - xxx.xxx.xxx.254. Si queres
saber porque, lee el documento de la direccion especicada mas arriba.

5. Que es una Topologa de red

Por topologa de red, se entiende la forma en la cual esta diseñada la red a la que perte-
necemos. Esto incluye desde la cantidad de maquinas que hay, hasta la forma en la cual estan
interconectadas.

6. Preparando un Gateway ADSL

6.1. Situacion ideal y Topologa de la red

Idealizando la situacion, supongamos que tenemos dos placas de red en el server, el modem
ADSL y dos maquinas cliente (o mas de estos ultimos). En este caso, necesitaremos para
conectar toda nuestra red, un Hub o Switch.

Si solamente tenemos el server (con dos placas