Configurar NAT para compartir tu conexion de internet

Tema: 

Para compartir tu conexión de internet necesitas:

  • -Un switcher o un hub para RJ45 (ethernet)
  • -EL computador que va a compartir la conexión de internet con dos tarjetas de red (gateway)
  • -Una conexión de banda ancha
  • -Cable UTP 5 o 5e (dependiendo del hub o switch)

Procedimiento inicial:

CONFIGURAR LAS DOS TARJETAS DE RED

(Gateway)

En nuestro caso vamos a usar eth0 para conectarla al internet en el caso de la mayoria de proveedores nos van a dar un ip dinámico en vez de un statico, la verdad si es que les dan la opción de tener un ip pública con ip estático sería mucho mejor pues asi puedes ponerle varios servicios más a tu pc como ponerte un servidor web en tu pc y ponerle un dominio, entrar por ssh con tu dominio, ingresar a la red de tu empresa, ingresar a los archivos de tu pc remotamente, hacer ip tunnelling, etc, etc..., la segunda tarjeta de red (eth1) la vamos a conectar al switch o hub con un cable punto a punto con el ip 10.0.0.1

(CLIENTE)

El computador cliente debe tener un ip privado estático como 10.0.0.2 que es el que voy a usar en mi caso pero tambien puedes utilizar diferentes tipos de ip privado dependiendo como tengas la configuración de tu red.

En el Gateway o el computador conectado al internet vamos a configurarlo para que eth0 sea el default gateway:

editamos /etc/sysconfig/network y le agregamos

GATEWAYDEV="eth0"

guardamos y tipeamos el comando

/etc/init.d/network restart

Habilitamos NAT en el Gateway

iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/service iptables save

De esta manera tendremos ya funcionando la forma de compartir nuestra conexión de internet, pero aún no tenemos nuestra conexión de red lista, necesitamos guardar la regla de ipforwarding editando

/etc/sysctl.conf

en la linea que dice net.ipv4.ip_forward = 0 cambiamos la variable y ponemos el número 1 en vez del 0, de esta manera haremos cambios permanentes al sistema permitiendonos que cada vez que prendamos el computador automaticamente podamos utilizar los demás clientes sin ningún problema.

Comentarios

Se entenderia y veria mejor

Imagen de RazaMetaL

Se entenderia y veria mejor si editas el contenido :wink:

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Una observaciòn para no redundar...

Imagen de danmk3

En el apartado de HOWTO de Ecualug, coloque una guìa acerca de FIREWALL/NAT. Para no redundar y completar la documentaciòn, recomiendo hacerla a ese documento.

Hay un error de seguridad en tu documento: no deberìas permitir un FORWARD a tooodooo, entonces donde està el control que hace el firewall, para eso pongo windows y habilito "compartir conexiòn a internet".. y me voy a descansar tranquilo

}:) No 'sepo' nada.. ah..!! es que soy graduado de MCSA }:)

Saludos

Danmk3

}:) Soy el error 0xC000021A de tu Micro$oft Guindous }:)

Yo coloque este post aca porque

Imagen de JCMilleniuM

A lo que yo quería configurar a red de mi casa no encontraba un documento que me sirva por completo para configurar mi red y compartir el internet de mi casa, la verdad si es verdad que le doy forward a todo pero para que necesito mas, no me quiero complicar agregado mil reglas para el nat y complicarle la vida a mi hermano y mi mama al bloquearles los puertos, pues si es que quieren mejorar pueden leerse un buen tutorial para agragarle las reglas al iptables. ESTO LO HICE PARA MI CASA NO PARA UN RED CORPORATIVA (por si acaso). Pues si es aumentar la seguridad, pero tengo todos los paquetes de mi Fedora Core 4 actualizados al día y eso es algo que por ahora me tiene tranquilo.

 

JCMilleniuM

 

www.jc69.com

 

--
Ing. Juan Carlos Moreno A.