elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Enrutar de un router a otro con servidor Debian (Solucionado)		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Enrutar de un router a otro con servidor Debian (Solucionado)  (Leído 6,140 veces)
moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Enrutar de un router a otro con servidor Debian (Solucionado)
« en: 30 Agosto 2011, 16:38 pm »
Saludos.



Estoy intentando hacer un servidor con Debian squeeze que analize todo el tráfico que pasa por el. Voy hacer un pequeño esquema.


>>>>>Router wifi (este router tiene que dar wifi)

Interfaces:
-Entrada/salida a la WAN: Este puerto va conectado al ordenador servidor.
                         Configuración: IP-192.168.1.2
                                                    NETMASK: 255.255.255.0
                                                   GATEWAY: 192.168.1.1
-Puerto hacia los 4 hosts ethernet y hosts wifis: La IP desde donde se configura el router
                         Configuracion: IP-192.168.2.1
                          NETMASK: 255.255.255.0

>>>>>Servidor con Debian (Es el que se encarga de dar conexión entre el router wifi y el router con internet)

Interfaces
-Eth0: Este puerto va conectado al router con internet
                              Configuración: IP-192.168.0.199
                              NETMASK:255.255.255.0
                              GATEWAY:192.168.0.1
-Eth1: Este puerto va conectado al router wifi.
                              Configuración: IP-192.168.1.1
                              NETMASK:255.255.255.0


>>>>>>>>>>>Router internet (Este dispositivo da internet a toda la red, tiene conectado el ordenador servidor)

Interfaces
-WAN: Configurado correctamente con ip publica

-4 puertos ethernet: Este dispositivo da internet a 3 hosts mas aparte del servidor
                                        Su IP de cofiguración es: 192.168.0.1

                                                     

El router wifi tiene configurado los DNS igual que el router con internet, y la puerta de enlace es el servidor Debian.

He puesto el servidor debian en forwarding (  echo 1 > /proc/sys/net/ipv4/ip_forward )y aún así no me enruta el tráfico del router wifi al router con internet.

El router wifi esta en modo route en vez de bridge, bueno, realmente lo he probado de las dos formas.

Lo único que he podido hacer desde el router wifi es un ping al servidor debian y que se vea desde la interfaz eth1 del servidor Debian. Pero nada mas.

Que estoy haciendo mal o que me falta?

Gracias de antemano.
« Última modificación: 1 Septiembre 2011, 23:02 pm por moikano→@ » En línea
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Enrutar de un router a otro con servidor Debian
« Respuesta #1 en: 31 Agosto 2011, 00:56 am »
Para tus próximos esquemas, intenta utilizar DIA, PS o al menos un croquis hecho en Paint, lo que has puesto no se entiende.

En mi Ubuntu, para configurar el IP Forward a parte del fichero que mencionas, también he tenido que modificar /etc/sysctl.conf. Me refiero a la directiva:

net.ipv4.ip_forward = 1


Y agregar rutas atendiendo a las direcciones de tu red:

route add -net -n 192.168.10.0 netmask 255.255.255.0 dev eth1
route add -net -n 192.168.20.0 netmask 255.255.255.0 dev eth2


Supongo que luego interesara hacer el NAT mediante IP Tables + IP Chains.

Código
  1. #!/bin/sh
  2. ipchains -F forward # Flush all previous rules and settings
  3. ipchains -P forward DENY # Default set to deny packet forwarding
  4. ipchains -A forward -s 192.168.10.0/24 -j MASQ # Use IP address of gateway for private network
  5. ipchains -A forward -i ppp0 -j MASQ # Sets up external internet connection
  6. echo 1 > /proc/sys/net/ipv4/ip_forward # Enables packet forwarding by kernel

Nota: Primero debes hacer un "flush" a las reglas del IP Tables. En muchos casos el valor (1) en el fichero ip_forward no se mantiene tras reiniciar, por lo que, tendrás que volver a cambiarlo cada vez que reinicies.

Los ejemplos son genéricos, tienes que ajustarlos a tu red.

Hay un articulo muy bueno que trata sobre este tema: Firewall and Advanced Routing Under Linux.

Es parecido a lo que tu quieres hacer.

Mas documentación:

_Routing for multiple uplinks.
_Routing Kernel Configuration.
« Última modificación: 31 Agosto 2011, 00:59 am por madpitbull_99 » En línea

«Si quieres la paz prepárate para la guerra» Flavius Vegetius
[Taller]Instalación/Configuración y Teoría de Servicios en Red
moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Enrutar de un router a otro con servidor Debian
« Respuesta #2 en: 31 Agosto 2011, 14:50 pm »
Si, perdón por el esquema, creía que se vería mejor, en fin.

En un principio lo he echo todo menos lo del NAT, que de momento no me interesa.

Hoy probaré las opciones de los enlaces a ver si sirven para mi caso.

Gracias
En línea
moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Enrutar de un router a otro con servidor Debian
« Respuesta #3 en: 1 Septiembre 2011, 19:01 pm »
Bueno, he estado probando y no he dado con la solución.

Voy a retocar el esquema de arriba para que se vea mejor.

Citar
Firewall and Advanced Routing Under Linux.

En este enlace me parece que encontré lo que buscaba, pero no se si es que no se aplicarlo o que sencillamente no es la solución, estas son las reglas que añadí al iptables:

Código:
# iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
# iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -i eth1 -o eth0 -j ACCEPT
# iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
# iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT

No se si está bien, lo que intentaba hacer era que estuvieran todas las combinaciones posibles entre las ips de las redes y los interfaces, al ser 2 redes y 2 interfaces las combinaciones son 4 reglas.


Cualquier ayuda es bien recibida, gracias.
« Última modificación: 1 Septiembre 2011, 19:23 pm por moikano→@ » En línea
moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Enrutar de un router a otro con servidor Debian
« Respuesta #4 en: 1 Septiembre 2011, 23:01 pm »
Conseguí que me enrutara, pero no se si estará del todo bien configurado.

El esquema es el mismo de arriba, y al final solo he tenido que añadir una linea de iptables aparte de la de forwarding claro.

La configuración quedaría así:

Código:
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (donde pone eth0 es la interfaz por donde se sale a internet)
#echo 1 > /proc/sys/net/ipv4/ip_forward

Creo que el problema, para explicarlo voy a numerar las redes:
1- la red del router con internet.
2-la red del servidor
3-la red del wifi.

Simplemente era que los paquetes de la 3 si llegaba a entrar en la red 1, enrutado claro esta por el servidor, pero luego no volvian a la red del 3. ya que el router de la red 1 los descartaba porque no existía un dispositivo con esa IP,

La solucion es que al hacer la máscara de red con el servidor envía los paquetes que recibe de el router wifi con su propia IP ( envio de los paquetes de la red 3 hacia la red 1 pasando por la 2), así el router con internet ( red 1) los vuelve a enrutar hacia el servidor (red 2) que este a su vez lo enruta hacía el router wifi ( red 3).

Espero que le sirva a alguien de algo esta explicación tan poco explicativa. =)


Bueno, gracias madpitbull, supongo que podría estar mejor configurado, pero por lo menos ya tengo a que agarrarme.
« Última modificación: 1 Septiembre 2011, 23:08 pm por moikano→@ » En línea
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Enrutar de un router a otro con servidor Debian (Solucionado)
« Respuesta #5 en: 1 Septiembre 2011, 23:31 pm »
Antes de agregar/modificar cualquier regla al IpTables asegúrate de hacer un "flush" de las reglas, te ahorrará muchos dolores de cabeza.

Código
  1. #!/bin/sh
  2. echo "[+] Desactivando Firewall, acceso permitido para todo el mundo..."
  3. iptables -F
  4. iptables -X
  5. iptables -t nat -F
  6. iptables -t nat -X
  7. iptables -t mangle -F
  8. iptables -t mangle -X
  9. iptables -P INPUT ACCEPT
  10. iptables -P FORWARD ACCEPT
  11. iptables -P OUTPUT ACCEPT

Después de hacer ese "flush" puedes empezar con las reglas.
En línea

«Si quieres la paz prepárate para la guerra» Flavius Vegetius
[Taller]Instalación/Configuración y Teoría de Servicios en Red
moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Enrutar de un router a otro con servidor Debian (Solucionado)
« Respuesta #6 en: 2 Septiembre 2011, 17:44 pm »
Ok, me guardo el script en la caja de herramientas.

Gracias
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Utilizar router inalámbrico de AP pero que este se conecte mediante otro router.
Redes 		*-.Sub-Vorbio.-* 1 4,424 Último mensaje 8 Febrero 2011, 22:11 pm
por chocola
Dos router inalambricos uno como cliente y otro como servidor
Materiales y equipos 		rtaveras 3 5,343 Último mensaje 24 Octubre 2009, 06:12 am
por andreselmejor
Servidor debian
GNU/Linux 		andaluz 0 2,045 Último mensaje 7 Diciembre 2011, 21:09 pm
por andaluz
Crear un subdominio en otro servidor.
Desarrollo Web 		dimitrix 5 6,986 Último mensaje 6 Febrero 2012, 20:06 pm
por dimitrix
enrutar eth1 y eth0
GNU/Linux 		ceibe 3 4,813 Último mensaje 21 Enero 2022, 18:27 pm
por MinusFour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines