Compartir Internet en Ubuntu Server 11.10

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
Avatar de Usuario
jsabino
Forista Nuevo
Forista Nuevo
Mensajes: 23
Registrado: Vie Dic 30, 2011 6:06 pm
Ubicación: Tampico, México.

Compartir Internet en Ubuntu Server 11.10

Mensaje por jsabino »

Buenas tardes a todos, después de tanto googlear no he podido lograr que mi Ubuntu Server comparta la conexión a internet, para ver si alguien puede auxiliarme, la configuración es la siguiente:

Código: Seleccionar todo

auto eth0 #Router
iface eth0 inet static
        address 192.168.1.253
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.2.255
        gateway 192.168.1.254

auto eth1 #LAN
iface eth1 inet static
        address 192.168.2.253
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255
He realizado unos ajustes de la siguiente manera:

Código: Seleccionar todo

sudo sysctl -w net.ipv4.ip_forward=1
y en /etc/sysctl.conf he quitado los comentarios a:

Código: Seleccionar todo

#net.ipv4.ip_forward = 1
para que cada vez que se inicie el sistema y finalmente los iptables:

Código: Seleccionar todo

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
y guardado:

Código: Seleccionar todo

sudo iptables-save
He reiniciado y nada, alguien me puede decir que hago mal ?? Muchas gracias...
A quien va usted a creer, ¿A mi, o a sus propios ojos? Groucho Marx

Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1830
Registrado: Dom Oct 10, 2004 7:00 am

Re: Compartir Internet en Ubuntu Server 11.10

Mensaje por neurus »

¿Otra vez?

El error está aquí:

Código: Seleccionar todo

sudo iptables-save
Básicamente, el mismo lugar en que tenías un error, en el último post. iptables-save no se usa así. Es más: rara vez se usa.

Piénsalo un segundo: iptables-save. ¿Qué guardaste? ¿Adónde le indicaste al sistema las reglas que estás guardando?. ¿En qué lugar del sistema se guardaron? ¿Cómo piensas reutilizarlo?. Si no puedes responder alguna de esas preguntas, iptables-save es algo completamente inútil (y lo es tal como está aquí, desnudo y desamparado de toda opción).

Tienes que armar un script con las reglas, y levantarlo al arranque. Ya te pasé algunos links en el thread anterior.

Avatar de Usuario
jsabino
Forista Nuevo
Forista Nuevo
Mensajes: 23
Registrado: Vie Dic 30, 2011 6:06 pm
Ubicación: Tampico, México.

Re: Compartir Internet en Ubuntu Server 11.10

Mensaje por jsabino »

Gracias neurus, te comento.

primero creé un archivo llamado compartir en /home

Código: Seleccionar todo

sudo pico compartir
dentro coloqué:

Código: Seleccionar todo

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Después le dí permisos

Código: Seleccionar todo

sudo chmod 755 compartir
Después lo moví a /etc/init.d

Código: Seleccionar todo

sudo cp compartir /etc/init.d
Después lo ejecuté como bien me lo mencionaste el el post anterior:

Código: Seleccionar todo

sudo update-rc.d compartir defaults 99
Y como resultado, me envía esto:

Código: Seleccionar todo

update-rc.d: warning: /etc/init.d/compartir missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
 Adding system startup for /etc/init.d/compartir ...
   /etc/rc0.d/K99compartir -> ../init.d/compartir
   /etc/rc1.d/K99compartir -> ../init.d/compartir
   /etc/rc6.d/K99compartir -> ../init.d/compartir
   /etc/rc2.d/S99compartir -> ../init.d/compartir
   /etc/rc3.d/S99compartir -> ../init.d/compartir
   /etc/rc4.d/S99compartir -> ../init.d/compartir
   /etc/rc5.d/S99compartir -> ../init.d/compartir
mmmm... alguna idea ??
A quien va usted a creer, ¿A mi, o a sus propios ojos? Groucho Marx

Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1830
Registrado: Dom Oct 10, 2004 7:00 am

Re: Compartir Internet en Ubuntu Server 11.10

Mensaje por neurus »

Quítale todos los "sudo". Eso también te lo dije en el post anterior. La instancia en que se ejecuta un script en el arranque, es anterior a login. Por lo tanto, no hay usuarios que puedan hacer sudo.

Revisa este script que armé hace unos años. Está completo.
Sólo deberías modificar las interfaces (ppp0 y eth0, según cuáles sean en tu sistema), y agregarlos al arranque "a la Debian": sudo update-rc.d etc.

Avatar de Usuario
jsabino
Forista Nuevo
Forista Nuevo
Mensajes: 23
Registrado: Vie Dic 30, 2011 6:06 pm
Ubicación: Tampico, México.

Re: Compartir Internet en Ubuntu Server 11.10

Mensaje por jsabino »

Ese script que mencionas que hiciste hace varios años, funciona para Ubuntu?

Yo tengo eth0 y eth1, y tu tienes ppp0 y eth0. ¿Yo solo reemplazo ppp0 por eth0?

Mi eth0 = Router
Mi eth1 = LAN

Código: Seleccionar todo

LAN_IFACE="eth0" 
INET_IFACE="ppp0"


por

Código: Seleccionar todo

LAN_IFACE="eth1" 
INET_IFACE="eth0"
??
A quien va usted a creer, ¿A mi, o a sus propios ojos? Groucho Marx

Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Compartir Internet en Ubuntu Server 11.10

Mensaje por mcun »

antes de que hagas que neurus tenga un ataque de caspa te recomiendo que leeas mas sobre iptables porque de lo contrario es imposible que hagas algo

http://www.pello.info/filez/firewall/iptables.html

seguridad/iptables-perfecto-t19400.html
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1830
Registrado: Dom Oct 10, 2004 7:00 am

Re: Compartir Internet en Ubuntu Server 11.10

Mensaje por neurus »

En realidad, muchas personas copian scripts de iptables sin saber qué hacen.

Pero esto ya pareciera un problema de comprensión de textos, más que de reglas netfilter.

Hay que:

1) armar un archivo de texto, que es en sí mismo el script.
2) darle permisos de ejecución.
3) agregarlo al arranque.

No es ingeniería nuclear. Ni iptables-save, ni deliriumtremens-restore, ni nada por el estilo. Ni sudo nada.

Si llevo dos threads diciendo que Netfilter no es un servicio, sino que es parte del kernel, se dedude que Netfilter (iptables) es el mismo en cualquier distro. Por lo que el script funciona igualmente en Mandrake (de eso se habla en el thread del link), Suse, Red Hat o Debian. O Ubuntu.
Lo que no es lo mismo en cualquier distro, son los demonios de arranque. Por lo tanto, no se graban igual los scripts al arranque en cualquier distro.
Hay, básicamente, tres: las rpm, las deb, y Slackware. Y Slackware es, en ese punto, igual que las rpm. Así que el problema queda reducido a dos formas de ejecutar scripts en el arranque.

Estás usando Ubuntu. Una distro derivada de Debian: update-rc.d.


Y para saber si funciona, no hace falta reiniciar. Alcanza con ejecutar el script.

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje