Linux en Espanol
 
Debian Wheezy con dos tarjetas de red. (tema #24845)
Publicar nuevo tema  Responder al tema    Foros de discusión -> Servidores y Servicios
Autor Mensaje
tuxnet
Forista
Registrado: 2013-12-08
Mensajes: 4

Publicado: 2013-12-08 16:10:29    Asunto: Debian Wheezy con dos tarjetas de red.

Hola a todos:

Estoy configurando un sevidor con Debian Wheezy en una PC con dos tarjetas de red.
Estas tarjetas estan configuradas con IP estaticas como 192.168.0.102 y 10.4.0.2 las interfaces son eth0 y eth1 respectivamente.
Esta es la configuracion en el archivo interfaces en etc/network :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.102
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1

auto eth1
iface eth1 inet static
address 10.4.0.2
netmask 255.0.0.0

A eth0 va conectado un router y este va conectado a internet mientras que en eth1 va conectado un Access point para un red wireless.

El problema es que he probado conectar a internet con una portatil via wifi al AP pero Debian no rutea solo conecta al servidor por ip y por nombre locamente.
Solamente funciona si conecto el AP al router y navego por internet sin ningun problema pero insisto en hacerlo a traves de la PC y sin iptables.

Pregunto si es necesario configurar iptables o falta configurar otra cosa ?
miguelgf
Forista


Registrado: 2006-12-28
Mensajes: 621

Publicado: 2013-12-08 19:46:03    Asunto:

Hola.

Prueba a ejecutar:
[code:1:7d919eb1fe]echo 1 > /proc/sys/net/ipv4/ip_forward[/code:1:7d919eb1fe]

Probablemente necesites habilitar el "forwarding" en el iptables con:
[code:1:7d919eb1fe]iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT[/code:1:7d919eb1fe]
Si con eso te funciona, ponlo en un script del arranque, ya que el cambio desaparecer? cuando reinicies.

Saludos.
tuxnet
Forista
Registrado: 2013-12-08
Mensajes: 4

Publicado: 2013-12-21 16:53:34    Asunto:

Gracias por esta repuesta !

Recien ahora puedo contestar,pues anduve con poco tiempo y en otros menesteres..
Desde otro foro dicen que el proc es un filesystem virtual y que al reiniciar el equipo vuelve a la configuraci?n por default.
Para dejarlo persistente, hay que editar el /etc/sysctl.conf, y agregar esta linea:
net.ipv4.ip_forward=1

Luego ejecutar sysctl -p

Y para que pueda natear de una red 10.4.0.0 a la red 192.168.0.0 le meti este comando de iptables:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.102

Funciona al pelo, ahora estoy viendo de meter otro comando para un portal cautivo esto es para alguien que prueba conectar a www.google.es por ejemplo y en lugar de eso lo que hara iptables es capturar las peticiones http y redirigirlas al sitio web de una red libre que estoy por levantar en Buenos Aires, Argentina.
Hay un link con algo aproximado a lo que quiero hacer que es este: http://castello.guifi.net/content/receta-para-montar-un-portal-cautivo-simple-con-linux
O sea en un script ejecutable ( y que ira al init ) tengo que incorporar este comando:

iptables -t nat -A PREROUTING -s 10.4.0.0/8 -p tcp --dport 80 -j REDIRECT --to 192.168.0.102

La diferencia es que redirige a una pagina index.html y no a un CGI es algo mas simple.El webserver es el Apache.
Tambien iran otros comandos ademas del primero que ya mencione con politica por defecto DROP.
Uno de ellos es para abrir el puerto 80 el problema es el orden en que deben ir y que se apliquen todos.
Sabes cual es la forma correcta ?
Espero haber sido claro.

Gracias una vez mas..!

Saludos !





La marca registrada Linux (R) se usa siguiendo la sublicensia obtenida del "Linux Mark Institute",
el LICENCIATARIO exclusivo de Linus Torvalds, propietario de la marca en EEUU y otros países
The registered trademark Linux (R) is used pursuant to a sublicense from the Linux Mark Institute,
the exclusive LICENSEE of Linus Torvalds, owner of the mark in the U.S. and other countries