PDF de programación - Guia de enrutamiento domestico con Gentoo

Documentación Gentoo Linux -- Guía de enrutam...

http://www.gentoo.org/doc/es/home-router-howt...

Imprimir

Actualizado 18 de
septiembre, 2009

Sumario: Este
documento detalla
cómo convertir una
vieja máquina con
Gentoo en un
enrutador para
conectar su red
doméstica a Internet.

Mike Frysinger
Autor

Carles Ferrer Peris
Traductor

John Christian
Stoddart
Traductor

Donate to support our
development efforts.

Guía de enrutamiento doméstico

Contenido: 1. Introducción

1. Introducción

Montar su propio enrutador (router, en inglés) con viejas piezas de repuesto tiene algunas ventajas
frente a comprar un router enlatado como un Linksys. La mayor, de lejos, es el control sobre la
conexión. Dejo las otras ventajas a su imaginación; todo se puede hacer en este escenario, sólo es
cuestión de lo que se necesite.

Esta guía le mostrará cómo configurar la Traducción de Direcciones de Red (en inglés, Network Address
Translation o NAT) en el enrutador (núcleo e iptables), añadir y configurar servicios comunes (Sistema
de Nombres de Dominio -en inglés, Domain Name System, DNS- mediante dnsmasq, dhcp usando
dhcpcd, ADLS mediante ppp), y acabar haciendo cosas más elaboradas y divertidas (redirección de
puertos -en inglés, port forwarding-, perfilado o gestión de tráfico -en inglés, traffic shaping-,
proxies/caching, etc ...).

Antes de comenzar hay unos pocos requisitos básicos que debe reunir. Primero, necesitará un ordenador
con al menos 2 tarjetas de red (en inglés, NIC o Network Interface Cards) instaladas. Luego, necesitará
los parámetros de configuración de su conexión a Internet (cosas como IP/DNS/puerta de
enlace/nombre de usuario/contraseña). Finalmente, necesitará un poco de tiempo libre y algo de amor
a Gentoo.

Las convenciones utilizadas en esta guía son:

eth0 - Tarjeta de red para la red local (Local Area Network, LAN)
eth1 - Tarjeta de red conectada a la red amplia (Wide Area Network, WAN)
la LAN utiliza las direcciones de red privadas 192.168.0.xxx
el enrutador está configurado con la IP estándar 192.168.0.1
el enrutador ejecuta Linux 2.4 o 2.6; queda a su riesgo usar el núcleo 2.0/2.2

Importante: Debido a consideraciones de seguridad, le sugiero firmemente que desactive cualquier servicio que
no necesite en el enrutador hasta tener la oportunidad de que el cortafuegos esté configurado y funcionando. Para
ver los servicios que se están ejecutando actualmente basta ejecutar rc-status.

2. Configuración del núcleo (lo primero a hacer)

Su núcleo o 'kernel' necesita tener en ejecución los controladores para ambas tarjetas de red. Para
comprobar si sus tarjetas están ya configuradas, basta ejecutar ifconfig. Su salida puede diferir
ligeramente de la siguiente, lo que resultaría normal. Lo que importa es que la interfaz esté activa.

Listado de Código 2.1: Verificación de las tarjetas de red (NIC)
# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:60:F5:07:07:B8
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:11 Base address:0x9800
eth1 Link encap:Ethernet HWaddr 00:60:F5:07:07:B9
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:10 Base address:0x9400

Si no se muestra la información de sus dos tarjetas y no está seguro de qué tipo de tarjetas se trata,
pruebe a ejecutar lspci | grep Ethernet. Puede obtenerlo mediante emerge pciutils. Una vez

1 de 9

19/11/09 21:57

Documentación Gentoo Linux -- Guía de enrutam...

http://www.gentoo.org/doc/es/home-router-howt...

tenga esta información, vaya al núcleo y añada el soporte para los controladores correctos.

Lo siguiente que necesitará es el soporte para iptables y NAT (y gestión de tráfico, si así lo quiere).La
siguiente lista se divide en opciones siempre requeridas (*), requeridas sólo para adsl vía PPPoE (a),
aconsejadas para todos (x), y sólo para gestión de tráfico (s). No importa que defina las características
embebidas en el núcleo o como módulos con tal de que cuando se necesite la opción, el módulo o
módulos correctos sean cargados (no obstante, la carga de módulos se deja al lector como un divertido
ejercicio).

Listado de Código 2.2: Opciones de red
Networking options --->
[*] TCP/IP networking
[*] IP: advanced router
[*] Network packet filtering (replaces ipchains)
Si utiliza 2.4.x, debe habilitar los siguiente para el DHCP:
[*] Socket Filtering
IP: Netfilter Configuration --->
[*] Connection tracking (required for masq/NAT)
[x] FTP protocol support
[x] IRC protocol support
[*] IP tables support (required for filtering/masq/NAT)
[*] IP range match support
[x] MAC address match support
[*] Multiple port match support
[*] Packet filtering
[*] REJECT target support
[x] REDIRECT target support
[*] Full NAT
[*] MASQUERADE target support
[s] Packet mangling
[s] MARK target support
[x] LOG target support
QoS and/or fair queueing --->
[s] QoS and/or fair queueing
[s] HTB packet scheduler
[s] Ingress Qdisc
[a] PPP (point-to-point protocol) support
[a] PPP filtering
[a] PPP support for async serial ports
[a] PPP support for sync tty ports
[a] PPP Deflate compression
[a] PPP BSD-Compress compression
[a] PPP over Ethernet

Nota: Algo puede variar ligeramente entre un kernel 2.4 y un 2.6, pero debería ser capaz de darse cuenta :).
Incluso entre los núcleo 2.6, esas opciones tienen tendencia a moverse. ¡Buena suerte!

3. Abrazar la WAN (alias Internet)

Introducción

Hay varias maneras de conectarse a Internet por lo que sólo trataré aquéllas que me son más
familiares. Revisaremos ADSL (PPPoE) y módems de cable (IP estática o dinámica). Si hay otras
formas además de estas, les invito a que escriban una pequeña reseña y me la envíen por correo
electrónico. Pasen por alto cualquiera de las secciones en este capítulo que no le sean de aplicación.
Este capítulo trata de conectar el enrutador a Internet a través de eth1.

ADSL y PPPoE

Todo el elaborado software de PPPoE que era proporcionado por rp-pppoe (Roaring Penguin) ha sido
integrado en el paquete estándar PPP. Simplemente haga emerge ppp y estará encaminado. ¿Recuerda
cómo le decía que necesitaría la información de usuario/contraseña? Bien, no le he mentido y ¡espero
que disponga de ella ahora! Abra en su editor preferido /etc/ppp/pppoe.conf y configúrelo.

Nota: Para hacer que la siguiente configuración de net.eth1 funcione, necesita tener instalado en su sistema
baselayout-1.12.9 o posterior.

Listado de Código 3.1: Configurar eth1

2 de 9

19/11/09 21:57

Documentación Gentoo Linux -- Guía de enrutam...

http://www.gentoo.org/doc/es/home-router-howt...

(Reemplace 'vla9h924' con su usuario y 'boogie' con su contraseña)
# nano /etc/conf.d/net
Indique a baselayout que utilice adsl sobre eth1 para ppp0:
config_ppp0=( "ppp" )
link_ppp0="eth1"
plugins_ppp0=( "pppoe" )
pppd_ppp0=(
"defaultroute"
"usepeerdns"
Puede necesitar otras opciones, vea
/etc/conf.d/net.example
)
username_ppp0="vla9h924"
password_ppp0="boogie"
# ln -s net.lo /etc/init.d/net.ppp0
# rc-update add net.ppp0 default
# /etc/init.d/net.ppp0 start

Aviso: Cuando la interfaz DSL se levante, creará ppp0. Si bien la tarjeta de red se llama eth1, la IP está ahora
vinculada a ppp0. Desde este momento, cuando vea ejemplos que utilicen 'eth1', sustitúyalo con 'ppp0'.

Aviso: Asegúrese que cambia los permisos del fichero /etc/conf.d/net para que sólo root lo pueda leer/escribir ya
que contiene su nombre de usuario y contraseña.

Aviso: Aquéllos que están cambiando desde el paquete rp-pppoe, o la gente que observa extraños cortes en la
conexión, pueden consultar la seción MTU en el capítulo de Solución de problemas

Cable con IP dinámica/estática

Si tiene una IP estática necesitará menos detalles que si tiene una IP dinámica. Los usuarios
"estáticos" necesitarán conocer su IP, puerta de enlace y servidores DNS.

Listado de Código 3.2: Setting up eth1
Usuarios con IP dinámica:
# emerge dhcpcd
# nano /etc/conf.d/net
Necesitará una línea similar a:
config_eth1=( "dhcp" )
Usuarios con IP estática:
# nano /etc/conf.d/net
Necesitará entradas tal que:
config_eth1=( "66.92.78.102 broadcast 66.92.78.255 netmask 255.255.255.0" )
routes_eth1=( "default gw 66.92.78.1" )
# nano /etc/resolv.conf
Añada una línea por cada servidor DNS:
nameserver 123.123.123.123
Configuración para IP dinámica o estática:
# ln -s net.lo /etc/init.d/net.eth1
# rc-update add net.eth1 default
# /etc/init.d/net.eth1 start

Debería de haberlo configurado todo ya.

4. Abrazar la LAN (trayendo algunos amigos)

Este paso es pan comido comparado con el anterior.

Listado de Código 4.1: Configurar eth0
# nano /etc/conf.d/net
Añada una línea como la siguiente:
config_eth0=( "192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0" )
# rc-update add net.eth0 default
# /etc/init.d/net.eth0 start

5. Servicios en la LAN (porque somos buena gente)

Servidor DHCP

Apuesto que sería bonito que cualquiera en su casa pueda simplemente enchufar su ordenador en la red
y todo funcione. ¡No necesita recordarles galimatías o hacerles mirar fijamente confusas pantallas de
configuración! La vida puede ser magnífica, ¿verdad? Le presento el Protocolo de Configuración
Dinámica de Hosts (DHCP, en sus siglas en inglés) y por qué debería encargarse de él.

3 de 9

19/11/09 21:57

Documentación Gentoo Linux -- Guía de e