Debian 10.04 como router
Este ejemplo se hace en una máquina virtual con dos tarjetas de red, una para conexión a internet y otra para red interna.
Configuración en Virtualbox
Para una instalación física deberemos contar con un equipo con dos tarjetas de red y un swicht o concentrador para conectar los equipo de la red local.
-
Asus RT-N12E Router/Punto de Acceso/Repetidor WiFi N300
-
Esquema instalación servidor DHCP
-
switch de 8 puertos de 1gb a que estan conetados 4 Asus RT-N12E Router/Punto de Acceso/Repetidor WiF
-
Instalacion real con Dell Optiplex 110gx 512 de RAM procesador PIII 850Mhz 40Gbytes de HD
Descargaremos la última versión de Debian desde su página oficial o desde este enlace Debian.10.4, deberemos tener conexión a internet para hacer la instalación.
Instalación
Instalación de un escritorio mínimo, usando el comando #apt install, instalaremos:
- xinit (lanzador de entorno de escritorio)
- openbox (gestor de escritorio grafico)
- pcmanfm (navegador de archivos)
- gedit (editor de texto sencillo)
- iceweasel (nevegador Web)
- tint2 (barra de tareas para ver aplicaciones activas
- lxterminal (emulador de terminal para escritorio)
- net-tools (herraminentas clásicas de configuración de red)
En un solo comando #apt install xinit openbox pcmanfm gedit iceweasel tint2 lxterminal net-tools
Configuración de tarjetas de red
- En terminal ejecutamos
- #ifconfig –a, para ver los dispositivos de red del sistema
- Editar el archivo interfaces con
- #gedit /etc/network/iterfaces
- Configurar la targeta de red en estática (ver video)
- Guardar y reiniciar servicio
- #service networking restart
- No es suficiente con reiniciar el servicio, será necesario reiniciar el sistema
Instalación activación del servicio DHCP
- Instalación:
- #apt install isc-dhcp-server
- Editamos el archivo /etc/dhcp/dhcpd.conf y añadimos al final ese texto:
subnet 10.0.0.0 netmask 255.255.255.0{
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1;
range 10.0.0.8 10.0.0.254;
}
En option domain-name-servers podemos cambiar El servidor de dominio por los de google por ejemplo
- editamos el archivo /etc/default/isc-dhcp-server y en INTERFACESv4=”” entre las comillas escribimos el nombre del interfaz de red que usaremos para el servicio DHCP, en este caso enp0s8
Archivo sysclt.conf #gedit /etc/sysclt,conf
- Buscaremos la linea net.ipv4.ip_forward=1 y la descomentamos, con esto habilitaremos el tráfico de paquetes, una vez reiniciado el sistema.
Iptables archivo
- archivo iptables rules: gedit /etc/iptables.rules copiamos el siguiente texto:
# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *nat :PREROUTING ACCEPT [50:2998] :POSTROUTING ACCEPT [3:228] :OUTPUT ACCEPT [4:312] ### Reglas del router -A POSTROUTING -s 10.0.0.0/255.255.255.0 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p icmp --icmp-type any -j ACCEPT -A INPUT -p 50 -j ACCEPT -A INPUT -p 51 -j ACCEPT -A INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT ### Servicios permitidos -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 10.0.0.0/255.255.255.0 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 67 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 68 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT COMMIT
- Ejecutamos el comando #
- #iptables-restore /etc/iptables.rules
Con este comando tendremos acceso a Internet desde los equipos clientes conectados a servidor DHCP.
- instalar itables-persistent:
- #apt install itables-persistent
Con esta aplicación, complemento de iptables, se cargara de forma automática en el arranque del sistema la configuración de iptables para permitir el acceso a internet.
video próximamente.