Una de las situaciones para las que se usa Linux es para compartir la conexión de internet.

Es decir, supongamos que nuestro ISP nos ha dado una IP pública, en mi ejemplo será 1.2.3.4 y queremos navegar no sólo con una máquina, sino que queremos que todas las máquinas de mi red LAN, que son 5,naveguen a internet a través de mi CentOS.

Para esto podemos implementar NAT en el servidor Linux CentOS.

Requisitos y condiciones previas:

1- El servidor que tendrá CentOS-5 debe tener 2 tarjetas de red, eth0 y eth1.
2- La tarjeta eth0 tendrá la IP pública que me dió mi ISP, en mi ejemplo será: 1.2.3.4
3- La tarjeta eth1 tendrá la primera IP privada de mi red: 192.168.0.1/255.255.255.0
4- Tendré una máquina de windows conectada a la red LAN a esta máquina le pondré la IP 192.168.0.2/255.255.255.0 y desde esta máquina haré todas las pruebas de conectividad.

Asumo que ya a la máquina de Windows le has configurado la IP y estés claro de que está bien configurada la IP.

El proceso que haremos será el siguiente, no ignorar ningún paso ni proseguir al siguiente paso si falla un paso de los siguientes:
1- intalaremos CentOS , este paso no lo voy a explicar instalalo como mejor te parezca. Yo considero esto parte de otro artículo que algún día pondré.

2- Una vez CentOS arranque, nos cercioraremos de que desde CentOs se puede hacer ping al windows:

ping 192.168.0.2


Si no puedes hacer ping al windows esto es que quizá te hayas confundido de tarjeta (que hayas puesto los cables al revés), o que quizá haya un problema en la red.

3a- cerciórate de que puedas hacer ping desde el linux al gateway de tu proveedor (tu proveedor al darte la IP te dió seguramente una IP de su puerta de enlace). Esto lo haces con el mismo comando ping.

3b- También nos cercioraremos de que podemos hacer ping a 208.67.222.222, si este paso falla es el mismo problema del paso 2.. cables al revés...

4- anota cuál tarjeta apunta a la ip publica y cual tarjeta apunta a la ip privada, con el comando ifconfig. En mi ejemplo la ip publica es 1.2.3.4 y está en eth0 y la ip privada es 192.168.0.1 y está en la eth1

5- Ahora verifica si te trabajan los dns: ping www.google.com si no te responde, es que los dns no están bien definidos (podías hacer ping en el paso 3 a una ip y no puedes ahora hacer ping a una URI... eso es que los dns no te resuelven.

Listo, ya tenemos entonces nuestro CentOS navegando a internet (puedes hacer ping), ahora instalemos el firewall.

6- Bajas e instalas el arno-iptables-firewall desde aqui así:

wget http://centos5.ecualinux.com/i386/arno-iptables-firewall-1.8.8o-1.noarch.rpm
rpm -Uvh arno*rpm


7- Listo, una vez instalado, puedes configurarlo, edita el archivo:

vi /etc/arno-iptables-firewall/firewall.conf


Y buscas y cambias las siguientes opciones únicamente, no te metas a cambiar nada más, en principio así funcionará.. después metes los cascos con otras opciones, pero después, todo es poco a poco.

Opciones a cambiar:

EXT_IF="eth0"
EXT_IF_DHCP_IP=0
INT_IF="eth1"
INTERNAL_NET="192.168.0.0/24"
NAT=1


Estas opciones algunas quizá estén comentadas (# al inicio), quítales el comentario sino no harás nada, te garantizo que este será el error que cometerás, no quitar el # al inicio de estas opciones.

Te las explico:

• EXT_IF: Nombre de la interfaz externa, eth0 en mi caso (la obtuve cuando puse ifconfig
• EXT_IF_DHCP=0 significa que mi interfaz externa tiene una IP fija, que no es dhcp, si te asignaran dhcp entonces debes poner esta variable a 1
• INT_IF: Nombre de la interfaz interna. En mi caso es eth1, lo obtuve con el comando ifconfig
• INTERNAL_NET : IP de la red interna, en mi caso es: 192.168.0.0/24, lo puedes deducir del comando ifconfig
• NAT=1 justo lo que quería, que se hiciera NAT.

Una vez le haya configurado, entonces arranco el servicio de arno:

service iptables stop
chkconfig iptables off
chkconfig arno-iptables-firewall on
service arno-iptables-firewall start


Los dos primeros se ocuparán de apagar el firewall por defecto de redhat, que se llama iptables. Mala opción para el nombre pero bueno. En todo caso nunca debes correr dos scripts/programas de firewall a la vez, es por esto que me ves apagando el iptables para entonces encender el de arno. Si por casualidad tuvieras otro firewall activo, no olvides apagarlo..sino.. sino lo haces... tastas! si no lo haces pueden haber consecuencias inesperadas (cachos del otro firewall entrometido en el actual, etc.

Mira bien cuando hagas el start que no te de ningún error, si te da un error LEELO e interprétalo.

Verificación del funcionamiento:

Ya está el sistema funcionando, ahora vamos al windows y verifiquemos que funcione, estos son los pasos, desde el windows!, no continuar al siguiente paso si no les funciona el actual.

1- Hacemos ping a 192.168.0.1

2- hacemos ping a 208.67.222.222

3- hacemos ping a www.google.com

Si falla el paso 1, es porque tienes un problema en tu red local, entre el windows y el linux, este paso no debe fallar pues lo probamos a la inversa anteriormente

si falla el paso 2, es porque el firewall de arno no está arrancado o no está bien configurado, revisar la configuración y reiniciar el firewall. Aquí es donde tendrás más problemas por no leer y no hacer bien las cosas!

Si falla el paso 3 es porque la máquina de windows no tiene correctamente puesto los dns, si deseas puedes usar los siguientes DNS son muy buenos:

208.67.222.222
208.67.220.220


Estos DNS son muy buenos, incluso puedes crearte una cuenta en www.opendns.org y mediante esta cuenta controlar a dónde pueden o no acceder los usuarios de tu red (opendns se da cuenta de qué hacer porque se configura a través de la IP que tiene tu red). Incluso te puede bloquear p2p, pornografía, chat y mucho más

¿Viste qué fácil? Realmente así lo es.. fácil.. Pero eso sí, tienes que ser paciente y hacer uno a uno los pasos aquí indicados, si uno solito te falla, no te funcionarán bien las cosas.