Lo primero que debemos hacer es aadir una segunda tarjeta de red en el sistema deseado, en este caso la aadiremos en la maquina virtual perteneciente a Debian. Pondremos una tarjeta de red en modo "red interna" y la otra tarjeta de red en modo "Bridge" o "ad aptador puente".
La eth0 la dejaremos como tarjeta de red en modo "Bridge" o "adaptador puente". La eth1 en modo "red interna"
1. Haremos click derecho sobre la mquina que vamos a agregar la otra tarjeta y elegir configuracin
2.- Nos aparecer la siguiente interfaz y seleccionaremos la opcin de red el adaptador 1 lo dejaremos como adaptador de puente y el adaptador lo dejaremos como red interna
Figura 2 (Cambiamos el adaptador puente por red interna) Figura 1 (Muestra la opcin de configuracin en red)
Pulsamos aceptar y arrancamos la mquina. Cuando estemos dentro de Deban, configuraremos l as tarjetas de red.
3. Pero primero Instalamos DHCP con la siguiente lnea de comando
Ya instalado el DHCP configuramos nuestras interfaces de red, la eth0 recibir de manera automtica la direccin IP ya que quedara de forma de adaptador de puente y la eth1 se encargara de repartir direcciones IP a la red interna mediante el DHCP 4.- Ponemos la eth1 esttica de la siguiente forma:
Figura 2.1 (Muestra los cambios en red interna) Figura 3 (Muestra la edicin de configuracin en la ventana eth1)
5.- Una vez instalado el DHCP configuramos el archivo con la siguiente lnea de comando.
Una vez en el archivo borramos todo y escribimos lo siguiente:
La direccin IP de la lnea marcada en el cuadro anterior debe corresponder a la que dieron de alta en la eth1 para que no marque error. Explico cada lnea de la configuracin anterior: range->Direccin inicial y direccin final que repartir el DHCP. option routers> Puerta de enlace que se les repartir a las maquinas. option domain-name-servers> DNS que se les asignara a las maquinas. option doman-name-> Nombre del servidor. default-lease-time>Tiempo en milisegundos para asignar la IP max-lease-time> Tiempo en milisegundos mximo que tendr la IP una mquina.
6.- Reiniciamos el DHCP con el siguiente comando
7.- Despus vamos y abrimos el archivo:
Y en el archivo des comentamos la lnea:
Guardamos los cambios realizados. Ahora vamos a poner la siguiente linea en el terminal
8.- Y por ltimo abrimos el archivo
y colocamos eth1 en interfaces
9. Configuramos la Tablas de Ruteo en el Firewall de Linux para que el trfico entrante por la eth0 pase a la tarjeta eth1 enmascarando el trfico. Y la eth1 que contiene la configuracin del DHCP tenga internet con las siguientes lneas.
iptables-save -c > /etc/iptables-save El comando anterior guardar dentro de estas configuraciones root@pepe:/home/guillermo# iptables -F root@pepe:/home/guillermo# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j ACCEPT root@pepe:/home/guillermo# iptables -t nat -A POSTROUTING -o eth0 -s 10.10.1.0/24 -j MASQUERADE
10.- Y listo comprobamos encendiendo otra mquina virtual poniendo el adaptador eth0 en forma de red interna y eth1 adaptador puente o viceversa la tarjeta que desee que mediante el DHCP le asigne internet 11. Pero todo hasta ah funciona bien pero que pasara si se reinicia el sistema o se apaga la computadora.
Para eso creamos un script Con la siguiente lnea de comando /etc/init.d/iptables el documento aparecer en blanco pero agreguen lo siguiente lo adaptan de acuerdo a sus necesidades #!/bin/bash # if [ ! -x /sbin/iptables ]; then exit 0 fi
start() { # clear all clearall
# Create new chain (I called it filter) which blocks new # connections, except if coming from inside. iptables -N filter iptables -A filter -m state --state ESTABLISHED,RELATED -j ACCEPT # The next rule depends on what connection to the NET you have # It could be ppp0 instead of eth0, suit your own needs iptables -A filter -m state --state NEW -i ! eth0 -j ACCEPT
# Allowed Services - Here you can put all the actually needed # ports, a few common examples below: iptables -A filter -p tcp --dport http -j ACCEPT iptables -A filter -p tcp --dport ftp -j ACCEPT iptables -A filter -p tcp --dport smtp -j ACCEPT iptables -A filter -p tcp --dport pop3 -j ACCEPT iptables -A filter -p udp --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -s 10.10.1.0/24 -j MASQUERADE
}
clearall() { iptables -F iptables -X }
case "$1" in restart|start) start ;; stop) clearall ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac
exit 0
12- Le damos permiso con el siguiente comando chmod 755 /etc/init.d/iptables 13.- Ahora lo que necesita para agregarlo a los niveles de ejecucin predeterminados, tome este comando: update-rc.d iptables defaults 12