Jul 16 2006
Gateway con Debian Serge
Recientemente uno de mis clientes me llamo para informarme que su servidor linux que utilizaba como puerta de enlace habia fallado.
Nosotros no montamos el servidor, por lo que no teniamos la clave de root, aunado a ello, el sistema marcaba errores de escritura en /dev/hda1 por lo que le recomendamos a nuestro cliente una reinstalacion del sistema.
Hace ya mucho tiempo que realice una configuracion similar, en los viejos tiempos en los que daba clase, y ello fue con Red Hat 4.0 si mal no recuerdo.
Asi que bien, instalamos debian Sarge 3.1 en la pc en cuestion y realizamos los siguientes cambios:
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface Internet
auto eth0
iface eth0 inet static
address 192.168.2.201
netmask 255.255.255.0
gateway 192.168.2.1
brodcast 192.168.2.0
# Interface Secundararia red local
auto eth1
iface eth1 inet static
address 10.9.2.200
netmask 255.255.255.0
brodcast 10.9.2.0
En este caso se habilitaron las dos tarjetas de red para el sistema, ambas con direcciones ip estaticas, eth0 permitiria en su momento una salida a la red externa mientras que eth1 sera para la red local del cliente.
Ahora bien, inicia la magia :), con las siguientes lineas logramos hacer la tarea encomendada.
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Es necesario garantizar que cada vez que se reinicie el equipo se ejecuten los comandos anteriores.
Para finalizar, es necesario configurar las PC clientes con una ip dentro del rango 10.9.2.x y teniendo como gateway la direccion de eth1 (Red local) en este caso 10.9.2.200
Sencillo y facil.