Como configurar una LAN en Linux?

Lo que te voy a pastear ahora lo puse en la contestacion de otro mensaje muy parecido al tuyo no se si te sirve pero por si acaso te lo pongo , aunque se refiere a una red basada sin switch tal vez haciendo un par de cambios te sirve:

---------
Bueno no se si he entendido tu problema , quieres conectar tu pc con win a internet mediante tu pc en linux que hace de router no ?

si es eso solo tienes que poner:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -p all -j MASQUERADE

eso pongo yo cuando quiero conectar mis 2 pcs a internet , si lo quieres tener conectados siempre pon esas lineas en un script , ponlas en el archivo /etc/rc.d/rc.local , nota : en debian no se si existe este archivo.

Edita el rc.local y añade esas lineas para que te arranque al inicio.

Ahora en el pc windows tienes que confgurar tu tarjeta de red.

Ponle de ip a la tarjeta de red de linux que conecta al pc windows 192.168.0.1 y a la de windows 192.168.0.2.

Ya en windows en puerta de enlace , pones la ip de la tarjeta de red en linux que tengas conectada a la lan si has puesto la que te he dicho es 192.168.0.1.

En configuracion dns , pones las dns de tu proveedor.

Reinicias y ya tienes acceso a inet mediante nat en los 2 pcs.

Saludos.
-----------

Gracias, eso me servira cuando tenga la lan rulando.
Si consigo poner los dos pc's en lan, gracias a ti podre poner inet en los dos.
Gracias
Haber si alguien me puede decir como poner los 2 en lan.



PD: Ahora que pieso, no hay que poner hay a que ip se quiere rediccionar?

Amos a ver, para que los tengas en LAN debería de sobrar que todos tuvieran una ip en el rango 192.168.100.x (esto se hace con el netmask).

En Debian la red se configura en el ficherito (ya de paso te pongo un ejemplo) OJO este fichero es uno de los que tienen gran movilidad en Linux según la distribución que uses.

[root:~]# cat /etc/network/interfaces

# The loopback interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0


Ahí se configura la eth0 con dhcp y la eth1 con ip estática

Luego en el /etc/resolv.conf se meten los dns

Y con eso y un bizcocho te configuras la red, suponiendo que tengas soporte para tu(s) tarjeta(s) de red en el kernel (o como módulo).

Para probar que todo funciona, usa el ping, primero contra tu máquina

ping localhost

Y luego con algo de fuera

ping http://www.elotrolado.net (por poner algo)

Gracias Net pero yo no tengo dos targetas graficas en este pc.
Vamos, que solo tengo eth0, por eso eso de eth1 no lo entiendo
Lo que tengo son dos pcs, cada uno con su targeta de red

No lo acabo de entender
Gracias

Pues coge el cacho que pone eth0 y cambia eth1 por eth0

Escrito originalmente por NetVicious
Pues coge el cacho que pone eth0 y cambia eth1 por eth0

Entonces esas dos opciones para la eth0?
lo de dhcp y la lan?

Puedo poner 192.168.0.1 igualmente no? Lo digo porque en el otro pc tengo la x.x.x.2 y pa que que mas bonito



PD: Acabo de provar lo que me has dicho del /etc/network/interfaces
Y al arrancar me sale lo siguiente:
Ifup: couldn't load interfaces "/etc/network/interfaces"
Y no me responde a un ping localhostm ne da network unreacheable
Y aparte, ahora para que me tire inet tengo que hacr un pump -i eth0 cada vez que arranco el pc ( el pump es como el dhcpcd )
HELP PLZ

Hola NetVicious he intentado configurar mi red de la forma que tu dices, pero no funciona mi distribucion es la knoppix 3.2

Si dejo el interfaces como dices ya no tengo internet ni nada por lo que he dejado la parte de eth0 tal cual la pone el knoppix y solo he añadido la parte del eth1 y tengo internet, pero no puedo hacer ping con el otro ordenador y porsupuesto el otro no tiene internet, a ver si hay suerte y sabes que es lo que falla

Por si te sirve de algo asi es como esta el interfaces en el knoppix

auto lo eth0
iface lo inet loopback
iface eth0 inet dhcp

Cibercar en tu caso deberías dejarlo así

# The loopback interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.100.1
netmask 255.255.255.0


Payo: Cuantas tarjetas de red tienes y como lo quieres dejar.

OooooooooooO
Muchas gracias Net! Ya me funciona la LAN
He hecho ping al otro pc y funciona, muchas gracias.
Pero.... ( siempre hay un pero ), no me funciona la inet, ya que si quiero poner inet por el pump -i eth0, pierdo la conf de la lan y me quedo sin.
No hay una forma de poner lo de dhcp para que funcione inet y a la vez la lan?
Gracias

Si, con dos tarjetas de red

Tengo dos tarjetas y quiero que coja internet por la eth0 y comparta con el otro ordenador por la eth1, con el mandrake si que lo he hecho mediante los menus que tiene, pero me gusta mas la knoppix (nunca habia usado una debian) y no se como hacerlo.

Pues así es como tengo mi configuración que mande arriba.

Y no se puede hacer por una sola targeta de red?
Vamos, por "el maligno" he podido, ahora no me digais que no se puede en linux

A ver, la cuestión es si ese pc tiene que conectarse a internet por el mismo, si es así pillará una ip publica y por tanto no estará en el subrango de tu LAN, otra cosa es que tu configures el resto de pc's dentro de ese mismo rango publico para que se puedan comunicar totalmente, aunque podría darse el caso de que si quisieras conectarte a algo de ese rango no pudieras ya que tendrías mal montada la LAN.

mmmm.
Perdona pero no lo acabo de entender.
Que me quiers llegar ha decir que no puedo poner inet y lan por la misma targeta de red?
Perdona mi ignorancia.

De forma normal no, aunque como bien te he dicho por msn algo se puede hacer con aliases.

Mirate esto:
http://bulmalug.net/body.phtml?nIdNoticia=840

Pues nada, que no quiere ir , jeje
Los dos ordenadores se hacen ping pero de internet nada de nada, no sabreis de algun programa o script para configurar la red en modo tonto como en windows o en el mandrake para compartir internet?

He buscado un poco y no tendra algo que ver el squid?

Me conecto a traves de ono por DHCP por si hay que hacerlo de alguna forma distinta

Pero a ver, en ese pc tienes dos tarjetas de red, una para internet y otra para la LAN, lo que quiere hacer cybercar es montarlo sólo con una tarjeta de red, no se si se podrá hacer con ip aliasing y una sóla tarjeta de red.

Escrito originalmente por NetVicious
De forma normal no, aunque como bien te he dicho por msn algo se puede hacer con aliases.

Mirate esto:
http://bulmalug.net/body.phtml?nIdNoticia=840

Muchas gracias Net!!!!!
Gracias a eso e conseguido poner inet y la lan a la vezz!!!!
PEro me han dicho que como lo tengo t amal, xk al tener un cablemodem la ip privada de la lan sale a inet y si se conecta otro aciendo lo mismo que yo, se montara un cacao de no te menees.
Alguien me lo puede explicar esto?

Por otra parte, he intentado lo que me dicho Anjel de POSTROUTING, y me dice siempre "iptables: No chain/target/match by that name"
Y mira que he vaciado la chain con -F, pero nada....
Alguien me puede ayudar?

Muchas gracias

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

A ve la eth0 es la de internet y la eth1 de la LAN, en tu caso sustituye eth0 por eth0:0 y eth1 por eth0:1 (o como las tengas numeradas con aliasing).

NO se si el iptables permite aliasing pero para el caso será correcto (imagino)

Ya nos cuentas que eso es una muuuy buena prueba

Siempre me sale lo de: iptables: No chain/target/match by that name
Y no lo acabo de entender...
Por otro lado el iptables no soporta aliases, por tanto no podria poner la regla a el alias
Como es que siempre me sale ese error?

Plz Help ME
He estado consultando el manual de iptables, y no lo entiendo, vacio las cadenas, y me sigue saliendo el mismoe error.

Ahora la cuestión es ? Tienes compilado el iptables en el kernel ?

Escrito originalmente por NetVicious
Ahora la cuestión es ? Tienes compilado el iptables en el kernel ?

Si ya que hará una semana estuve creando reglas para puertos, y funcionavan perfectamente.
Y no entiendo como es que me sale ahora eso...

Según estoy leyendo es cierto lo que comentas, que alguien podría utilizar tu máquina de bouncer de todos los puertos lo cual no es nada bueno.

La recomendación es pillar otra tarjeta de red, por 24¤ y pico puedes tener una con chip Realtek que van de PM

Tengo 3 tg red, la pci, y dos en placa, una con el chip realtek (eso creo recordar) y otra de nvidia.
Mi placa es la A7N8X Deluxe esa con nForce2
Pero , que tiene que ver lo de otra targeta de red con el error que me da el iptables?
Lo que me decias era por lo de que sale la ip privada a la net no?
Perdona mi ignorancia pero, que es eso de un bouncer?
Gracias

A ver el iptables no te permite asignar filtros a eths con aliasing, (vamos que no puedes poner eth0:0)

Si lo que me refiero es a salir con la ip privada o que alguien desde fuera se conecte a tu pc y te utilice de bouncer. Es decir se conecta a otro sitio a traves de ti, y el otro sitio ve tu ip en vez de la suya. Se utiliza para temas oskuritos

Op, habra que urgar un poco en esos temas oscuritos
Ya he visto que el iptables no permite aliases, pero esque tampoco me deja poner la regla al eth0 , y eso me tendria que ir,no?
Que significaria el error que me da? Porque es que sino no lo entiendo
Gracias

Pues dice que la regla que estás intentando añadir/modificar/borrar no existe, has pueso la orden tal y como te la he puesto (mayúsculas incluidas).

NOTA: Las reglas en ipchains son en minúsculas, en iptables son en mayus.

Ahora provando cosas he visto que me salia lo siguiente:
modprobe: Can't locate module ip_tables
Cosa mas rara ya que yo compile las opciones que me pedia el iptables en el kernel.

Como podria arreglar esto?

Pues recompilando el kernel o compilando a parte el modulo ip_tables para tu kernel.

Bueno solo decir GRACIAS !!!!!!!!!!!!!

por fin tengo la red en linux en marcha y parece que va muy bien
faltaba lo de las iptables
ya no tendré que ponerme en win para tener los 2 ordenadores en internet

Payo me alegro mucho que también hayas arreglado lo de la lan.

Net: Como hago para compilar el modulo ip_tables?
Se puede bajar de internet?
Vale lo mismo ir tirando de apt...?
Thnx

No he compilado nunca módulos por separado, así que si tienes la configuración del kernel que te has compilado tu, recompilalo añadiendo la opción del iptables, se llama NetFilter.

pues lo mio es raro de narices.
estoy montando el mandrake 9.1 en un pc del curro (el unico que me queda) y no me funciona la red.
Lo raro es que en todos los demas ha ido bien (sin problemas) pero este desgraciado no quiere coge la red (y ya estoy desesperado)

haciendo un ping a su ip funciona sin problemas,pero no ve a ningun pc de la red (y mucho menos internet) y eso que el gateway que tiene es el del router directo (no pasa por el proxy ni el firewall)

alguna ligera idea de que hacer?

El cable ?

Escrito originalmente por NetVicious
El cable ?

je,mu gracioso

la tarjeta es la famosa d-link dfe 538tx, el caso es que,segun el mandrake,la ha configurado bien (pero no rula)




pd: el cable está perfectamente

mmm, si pingea es que está bien metido el módulo del kernel y está operativo.

Has puesto un sniffer a ver si oye algo ?

Escrito originalmente por NetVicious
mmm, si pingea es que está bien metido el módulo del kernel y está operativo.

Has puesto un sniffer a ver si oye algo ?

aun no

pero el ping lo hace sobre el mismo,no sobre la red

y problema de la tarjeta tampoco es porque en windows2000 está funcionando perfectamente (lo tengo en otro disco duro del mismo pc)

y (creo) que el demonio de red está rulando (digo creo porque ya no estoy seguro de nada)

Acabo de mirar en el kernel, en Network options, y tengo todo lo necesario activado.
En el apartado de NetFilter también tengo lo necesario.
Creo que lo mas importante para mi problema es lo de Connection tracking (required for masq/NAT), y tambien lo tengo activado.
Entonces no entiendo como me salio eso de ip_tables not found....
A que se puede deber?

PD: Si quereis os pongo unas screenshots para que le hecheis una ojeada.

Hola, soy amiguete de PAYO, y hemos logrado configurar la red gracias a este hilo, gracias [oki] .

Lo de las iptables funciona perfecto, pero tengo duda en como ponerlo para que se arranque en el inicio, lo he hecho de la siguiente manera:

he creado el archivo MASQUERADE en /etc/init.d con el siguiente contenido:

una vez guardado el fichero le doy permisos de ejecucion:

y ahora en /etc/rc5.d/ lo enlazo:


Como funcionar... funciona, pero me gustaria saber si hay otra forma de hacerlo, sin hacer esta "chapucilla" ¿o ha de hacerse asi?

Lingam: Ha de hacerse así

Cybercar, mandame un prive con el enlace a este hilo y mañana te lo miro que ahora estoy mega-reventado.

A ver Cybercar.

El iptables cuando configuras el kernel es esta opción:

Networking options > Network packet filtering (replaces ipchains)

Y luego dentro de NetFilter metes esta:

Networking options > IP: Netfilter Configuration > IP tables support (required for filtering/masq/NAT)


El resto de cosas ya es meterse más fino

Escrito originalmente por NetVicious
La recomendación es pillar otra tarjeta de red, por 24¤ y pico puedes tener una con chip Realtek que van de PM

Ayer fui a pillar una etehrnet para un amigo con chip realtek y nos cobraron 7 €

Pos mejor mejor

Escrito originalmente por NetVicious
A ver Cybercar.

El iptables cuando configuras el kernel es esta opción:

Networking options > Network packet filtering (replaces ipchains)

Y luego dentro de NetFilter metes esta:

Networking options > IP: Netfilter Configuration > IP tables support (required for filtering/masq/NAT)


El resto de cosas ya es meterse más fino

Ya tengo esas opciones activadas, y otras.
Como ya comenté anteriormente e conseguido hacer reglas para cerrar puertos en iptables, pero no se porque ahora no me deja y me da aquel error.

Aún no acabo de entender el error que debo tener.
I needa HELP
Thnx

Pon el comando que pones y el resultado.

Escrito originalmente por NetVicious
Pon el comando que pones y el resultado.

Pues creo que ya lo dije antes, pero bueno, repito no pase res

cybercar:/home/cybercar# iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables: No chain/target/match by that name

Y yo me quedo...
Gracias