Configurar Debian como Router

(cc) por Phil Campbell

En alguna ocasión se tiene algún equipo antiguo, y en vez de dejarlo tirado, le podemos sacar provecho con este servicio que nos brinda GNU/Linux.

Para lograr el objetivo, necesitamos lo siguiente:

  • 1 PC con 2 tarjetas de red
  • 1 Switch (en caso de dar internet a más de 1 máquina)
  • Obviamente Debian (Funciona con Distros derivadas de debian)

Lo primero que tenemos que hacer, es configurar  las interfaces de red, dejando la eth0 para salir a internet y eth1 para la red local. Asumiendo que el internet es con IP dinámica, (en el caso de VTR) la configuración de red se realiza de la siguiente forma:

Editamos el archivo /etc/network/interfaces y en su interior ponemos:

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

Guardamos los cambios y reiniciamos el servicio de red:

/etc/init.d/networking restart

El siguiente paso, es crear un script para compartir internet, el cual lo haremos con algunas reglas de iptables.

Dentro de /etc/init.d/ creamos un archivo con nombre compartir.sh y en su interior ponemos:

#!/bin/sh
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Lo guardamos y le damos permisos de ejecución

chmod +x compartir.sh

Ahora queda agregarlo al arranque, para que se ejecute en el inicio del sistema

update-rc.d compartir.sh defaults

Ahora procedemos a instalar el servicio dhcp, para que los clientes naveguen sin tener que asignarles IP fija, para ello instalamos dhcp3-server por apt.

Una vez instalado dhcp3-server editamos el archivo /etc/dhcp3/dhcpd.conf y en su interior dejamos

ddns-update-style none;
option domain-name "example.org";
option domain-name-servers 192.168.0.1;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.50;
option routers 192.168.0.1;
}

Guardamos los cambios, y reiniciamos el servicio

/etc/init.d/dhcp3-server restart

Bien, solo nos queda reiniciar la máquina para verificar los cambios en el arranque, y el cliente ya debería estar navegando a través de nuestro computador.

Puntos a Considerar

En el script de iptables, la interfaz de salida es eth0, en caso de ser una conexión de internet con nombre de usuario y contraseña, como lo es movistar, esta será una conexión de tipo pppoe, por lo que la interfaz de salida, sería ppp0.

El sistema operativo, para optimizar recursos, la idea es que sea sin entorno gráfico, para ello un debian instalado por netinstall, es buena alternativa.

Categories: Español, Tips Tags: , ,






  1. Sebastián
    Martes, 8 de junio de 2010 a las 16:36 | #1

    Que aplicacion practica tiene esto? pregunto porque, al contratar internet ellos ya te pasan un router.. para que configurar uno con debian? (que además, tener un pc prendido debe usar más corriente que tener un roter prendido)

  2. Martes, 8 de junio de 2010 a las 17:26 | #2

    Este artículo está diseñado para las personas que quieren saber como hacer lo que se explica. Hay veces que algunos no cuentan con un router, y tienen conexion directa, es ahí donde entra en juego este servicio, para que compartan internet por medio de un pc.

    También es válido para quienes quieren tener un control total de la red, y un router de compañía, es demasiado limitado. ADemás pueden implementar otros servicios en el mismo, como lo son proxy, servicios web, ftp, etc, etc., es decir, es completamente administrado.

  3. Claudio
    Miércoles, 9 de junio de 2010 a las 16:36 | #3

    La aplicación practica es que ni VTR ni Movistar te entregan un Switch con 24 bocas!

  4. Jueves, 31 de mayo de 2012 a las 16:14 | #4

    Esto tambien es util cuando por ejemplo tienes servicio de ip fija y quieres darle internet a una red de por ejemplo 10 equipos.

    Debido a que cuando tienes el servicio de ip fija solo cuentas con 5 ips con acceso a internet, con un servidor en debian u otra version de linux, puedes adquirir la entrada de red con este mediante una de las tarjetas, y a través de la otra tarjeta haces la salida de internet a todos los equipos de la red.

  1. Sin trackbacks aún.