Debian 10.04 como router

Debian 10.04 como router

Este ejemplo se hace en una máquina virtual con dos tarjetas de red, una para conexión a internet y otra para red interna.

Configuración en Virtualbox



Para una instalación física deberemos contar con un equipo con dos tarjetas de red y un swicht o concentrador para conectar los equipo de la red local.

Descargaremos la última versión de Debian desde su página oficial o desde este enlace Debian.10.4, deberemos tener conexión a internet para hacer la instalación.

Instalación



Instalación de un escritorio mínimo, usando el comando #apt install, instalaremos:

  1. xinit (lanzador de entorno de escritorio)
  2. openbox (gestor de escritorio grafico)
  3. pcmanfm (navegador de archivos)
  4. gedit (editor de texto sencillo)
  5. iceweasel (nevegador Web)
  6. tint2 (barra de tareas para ver aplicaciones activas
  7. lxterminal (emulador de terminal para escritorio)
  8. net-tools (herraminentas clásicas de configuración de red)

En un solo comando #apt install xinit openbox pcmanfm gedit iceweasel tint2 lxterminal net-tools



Configuración de tarjetas de red

  1. En terminal ejecutamos
    • #ifconfig –a, para ver los dispositivos de red del sistema
  2. Editar el archivo interfaces con
    • #gedit /etc/network/iterfaces
  3. Configurar la target de red en estática (ver video)
  4. Guardar y reiniciar servicio
    • #service networking restart
  5. No es suficiente con reiniciar el servicio, será necesario reiniciar el sistema

Instalación activación del servicio DHCP

  1. Instalación:
    • #apt install isc-dhcp-server
  2. Editamos el archivo /etc/dhcp/dhcpd.conf y añadimos al final ese texto:

subnet 10.0.0.0 netmask 255.255.255.0{

option routers 10.0.0.1;

option subnet-mask 255.255.255.0;

option domain-name-servers 192.168.0.1;

range 10.0.0.8 10.0.0.254;

}

En option domain-name-servers podemos cambiar El servidor de dominio por los de google por ejemplo

  1. editamos el archivo /etc/default/isc-dhcp-server y en INTERFACESv4=”” entre las comillas escribimos el nombre del interfaz de red que usaremos para el servicio DHCP, en este caso enp0s8

Archivo sysclt.conf #gedit /etc/sysclt,conf

  1. Buscaremos la linea net.ipv4.ip_forward=1 y la descomentamos, con esto habilitaremos el tráfico de paquetes, una vez reiniciado el sistema.

Iptables archivo

  1. archivo iptables rules: gedit /etc/iptables.rules copiamos el siguiente texto:

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*nat

:PREROUTING ACCEPT [50:2998]

:POSTROUTING ACCEPT [3:228]

:OUTPUT ACCEPT [4:312]

### Reglas del router

-A POSTROUTING -s 10.0.0.0/255.255.255.0 -j MASQUERADE

COMMIT

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT – [0:0]

-A INPUT -i lo -j ACCEPT

-A INPUT -p icmp –icmp-type any -j ACCEPT

-A INPUT -p 50 -j ACCEPT

-A INPUT -p 51 -j ACCEPT

-A INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT

### Servicios permitidos

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -s 10.0.0.0/255.255.255.0 -j ACCEPT

-A INPUT -m state –state NEW -m udp -p udp –dport 67 -j ACCEPT

-A INPUT -m state –state NEW -m udp -p udp –dport 68 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

COMMIT

  1. Ejecutamos el comando #
    • #iptables-restore /etc/iptables.rules

Con este comando tendremos acceso a Internet desde los equipos clientes conectados a servidor DHCP.

  1. instalar itables-persistent:
    • #apt install itables-persistent

Con esta aplicación, complemento de iptables, se cargara de forma automática en el arranque del sistema la configuración de iptables para permitir el acceso a internet.

video próximamente.


 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *