Compartir internet con Linux
Este quiza es un tema muy sencillo para los que ya tenga experiencia en linux, pero este post va orientado a los nuevos aventureros que buscan hacer sus primero pininos, aunque deben de conocer un poco ya el sistema y conceptos básicos de redes.
La idea es sencilla, poner una maquina con linux con dos tarjetas de red entre nuestra conexión a internet y la red local, este va a ser nuestro primer paso para la creación de un firewall.
Primeramente debemos de conectar nuestro Linux a internet, esto se puede hacer de diferentes maneras dependiendo del proveedor de servicio de Internet, en el caso de México las dos principales servcios de internet para el hogar son Infinitum e Intercable (yoo). Vamos a suponer que nuestra conexión es mediante un módem 2Wire de Infinitum. Conectamos una de las 2 interfaces (eth0) de nuestro Linux al módem y la configuramos para que tome automáticamente la dirección IP (por default los modems 2Wire tiene habilitado un servidor DHCP), hacemos alguns ping’s hacia internet para comprobar que tenemos internet y listo.
Ahora en la otra tarjeta de red (eth1) la configuramos con una dirección IP por ejemplo 192.168.1.1 y masacara de subred 255.255.255.0, la conectamos a un switch de la red local y listo, ahora si a realizar la configuración.
Para hacer que nuestro equipo comparta internet, solamente son necesarias dos líneas, si, solamente dos lineas y con eso realizamos la magia:
Con la primera activamos el reenvio de paquetes
echo 1 > /proc/sys/net/ipv4/ip_forward
Y después utilizamos iptables para configurar un NAT y podamos salir a internet, es necesario conocer cual interfaz es la que nos dará salida a Internet (eth0 que esta conectada al módem):
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Con esto ya nada mas es cuestión de configurar todos los equipos de la red local con direccion IP fija dentro del mismo rango que la dirección de red asignada a la tarjeta de red del equipo Linux y ponemos la direccion de la tarjeta de red como Puerta de Enlace y listo.
Mas adelante veremos como configurar un servidor DHCP para que nuesto Linux también reparta direcciones IP a los equipos de la red local.
Espero les sirva.