Home router/es

Éste documento detalla cómo convertir una vieja máquina Gentoo en un router para conectar una red casera a Internet

Introducción
Construir un router personal con partes viejas de repuesto tiene muchas ventajas sobre comprar un router pre-fabricado de grandes compañias (Linksys, D-Link, Netgear, etc.). La mayor ventaja por mucho es el control sobre la conexión. Las otras ventajas pueden dejarse a la imaginación del usuario; casi cualquier cosa puede ser hecha en este escenario, es simplememente una cuestión de necesidades.

Esta guía proporciona instrucciones en cómo configurar Traducción de Direcciones de Red (NAT) en un router personalizado (núcleo e iptables), añadir y configurar servicios comunes (Sistema de nombres de dominios (DNS) mediante, DHCP mediante , ADSL mediante ), y concluir con algunas cosas elaboradas y divertidas que los routers personalizados pueden hacer (reenvío de puertos, modelado de tráfico, proxies/cache, etc...).

Antes de iniciar, por favor revisa la lista de requerimientos básicos:
 * 1) Una computadora que tenga al menos 2 tarjetas de red (NICs) instaladas.
 * 2) Los parámetros de configuración para la conexión de Internet (podría incluir cosas como IP/DNS/Gateway/nombre de usuario/contraseña).
 * 3) (Opcional) una tarjeta Wi-Fi que soporte el modo maestro (master mode). El modo maestro es recomendado para evitar interfaces de red (NICs) con característica bypass ya que algunas interfaces de red (NICs) requieren controladores propietarios. Sin acceso a los controladores propietarios la tarjeta se mantendría en modo bypass permanentemente y no sería usable.
 * 4) Un poco de tiempo libre y amor a Gentoo para seguir esta guía e implementar un buen router casero funcional.

Las convenciones usadas en esta guía son:


 * eth0 - Tarjeta de red conectada a la red local (LAN) o puente de red consistiendo de varias tarjetas de red
 * eth1 - Tarjeta de red conectada a la red de área amplia (WAN)
 * LAN utiliza el segmento de red privado 192.168.0.xxx
 * La dirección IP del router está en código duro a 192.168.0.1
 * La máquina router está corriendo Linux 2.4 o 2.6; otras versiones del núcleo no están soportadas por esta guía.

Configuración del núcleo (lo primero a hacer)
El núcleo necesita tener los controladores instalados para ambas tarjetas de red en el sistema. Para ver si las tarjetas están ya configuradas usa el comando. La salida podría diferir ligeramente del siguiente ejemplo. Lo que importa es que las interfaces se muestren.

Si solo una (o ninguna) de las dos tarjetas se muestra intenta correr.

Una vez que se han obtenido el fabricante y modelo de las tarjetas de red, configura el núcleo con soporte para los controladores correctos. Para más información en la configuración del núcleo ve Guía de configuración del kernel.

Los siga es soporte para Iptables y NAT (y modelado de paquetes si se desea). La siguiente lista esta separada en siempre requerido (*), requerido solo para ADSL mediante PPPoE (a), sugerido para todos (x), y solo para características de modelado (s). No importa si las características están compiladas en el núcleo o como módulos ya que cuando se necesita una característica, se carga el módulo o módulos. Para más información sobre la carga de módulos vea la guía sobre los módulos del núcleo.

Cuando se usa un núcleo 2.4.x, se debe habilitar lo siguiente para DHCP

Introducción
Hay "muchas" formas de conectarse a Internet, sin embargo hay generalmente solo un par de maneras que son usadas por la mayoría del público. ADSL (PPPoE) y módems por cable (estático/dinámico) son los dos métodos más comunes que proporcionan los Proveedores de servicios de Internet (ISP). Si hay otros métodos disponibles, siéntete libre de añadirlos a esta artículo de la wiki. Omite cualquiera de las siguientes secciones en este capítulo que no sean aplicables a tus necesidades. Este capítulo trata de cómo lograr conectar el router a Internet mediante eth1.

ADSL y PPPoE
All the fancy PPPoE software that used to be provided by rp-pppoe (Roaring Penguin) has been integrated into the standard PPP package. Simply to install PPPoE. Remember how username and password information was a requirement listed above? Load up in a favorite text editor and configure it accordingly.

Reemplaza  y   en el siguiente ejemplo con el username y password requeridos:

Cable y/o IP dinámica/estática
Si una IP estática es necesaria entonces detalles de configuración adicionales serán necesarios. Los usuarios de IP estática necesitarán añadir la dirección IP, dirección de gateway, y las direcciones de servidores DNS.

Usuarios de IP dinámica:

Usuarios de IP estática:

Configuración dinámica y estática:

Después de trabajar a través de los cambios anteriores el sistema debería estar listo para continuar.

Abraza la LAN (traer algunos amigos)
Este paso es una brisa comparado con el anterior. Para usar "más" de dos dispositivos (más que uno para LAN y otro para WAN), un Network bridge (puente de red) se necesitará configurar entre todas las tarjetas de red usando la LAN. Esto permitirá múltiples tarjetas de red ser alcanzadas por la misma dirección IP.

Si un puente de red es necesario, sigue las instrucciones para configurar un puente de red. El nombre del puente (por defecto br0) reemplazará eth0 para el dispositivo LAN en los pasos de esta wiki. Si hay un número grande de dispositivos en el router casero, considera renombrarlos vía udev para hacer más fácil la administración. Configurar un puente y renombrar los dispositivos es completamente opcional pero recomendado para redes caseras grandes.

Cuando crees un punto de acceso Wi-Fi asegúrate que la tarjeta Wi-Fi soporta el modo maestro (master mode) y configura Hostapd.

Servidor DHCP
Sería bueno si todos en la casa pudieran conectar sus computadoras en la red y las cosas simplemente funcionaran. Sin tener que recordar detalles que nublan la mente o hacerlos mirar fijamente pantallas de configuración confusas! La vida sería grandiosa, ¿no? Introduciendo el Protocolo de Configuración Dinámica de Host (DHCP) y por qué todo el mundo debe interesarse.

DHCP es exactamente lo que su nombre implica: un protocolo que permite configuración dinámica de los equipos automáticamente. Corre un servidor DHCP en el router, dale toda la información acerca de la red (IP´s validas, servidores DNS, gateways, etc...), entonces cuando un equipo inicia, pueden correr un "cliente" DHCP para configurarse a sí mismos. Sin problemas, sin despeinarse! Para más información acerca de DHCP, visita el artículo DHCP de Wikipedia.

Esta sección usará el paquete el cual proporciona ambos servicios DHCP y DNS. Por ahora enfoquémonos en el aspecto de DHCP. Nota: para correr un servidor DHCP diferente, otro ejemplo puede ser encontrado en la sección de "Cosas divertidas" más abajo. También, para jugar con las opciones del servidor DHCP lee los comentarios en el archivo.

Es muy importante configurar el interfaz. Si se utilizan los ajustes por defecto dnsmasq se abrirá el enrutador a ataques de amplificación DNS que podrían crear correos electrónicos sospechosos desde el ISP que ofrece la conexión. Comprobar que el enrutador no permite ataques de amplificación DNS utilizando.

Now the little router is a bona-fide DHCP server. Plug in those computers and watch them work! With Windows systems navigate to the and select the  and  options. Sometimes the changes are not instantaneous, so opening a command prompt and running and  might be necessary. Enough about Windows, time to get back to everyone's favorite penguin!

Servidor DNS
Cuando la gente quiere visitar lugares en el Internet, ellos recuerdan nombres, no una serie de números complejos. Después de todo, ¿qué es más fácil recordar, eBay.com o 66.135.192.87? Aquí es donde el DNS entra. Los servidores DNS corren por todo el Internet, y cuando alguien quiere visitar eBay.com, estos servidores convierten el texto "eBay.com" (lo que nosotros entendemos) en una dirección IP "66.135.192.87" (lo que las computadoras entienden). Para más información acerca de los DNS visita la Wikipedia.

Desde que dnsmasq está siendo usado para el servidor DHCP, e incluye un servidor DNS, no hay nada más que hacer aquí!. El pequeño router ya está proporcionando DNS a sus clientes DHCP. ¿No debería ser todo así de fácil?

Es posible elegir otros servidores DNS si son más cómodos de configurar. dnsmasq es usado en este artículo porque fue diseñado para hacer exactamente lo que esta guía requería. Es un pequeño servidor DNS con caching/forwarding para redes locales. El enfoque de esta guía no es proveer DNS para un dominio; sino proveer servicios sencillos de DNS a cada usuario de la red hogareña.

NAT (enmascaramiento de IP)
Hasta este punto, la gente en la red puede hablarse entre ella y resolver nombres de máquinas vía DNS, pero todavía no pueden conectarse a Internet. Mientras que el administrador de la red (la persona leyendo esto) podría pensar que es grandioso (más ancho de banda para el administrador!), los otros usuarios probablemente no están muy felices sin una conexión a Internet.

This is where Network Address Translation (NAT) steps in. NAT is a way of connecting multiple computers in a private LAN to the Internet when a small number of public IP addresses are available. Typically a home Internet user is provided with 1 public IP address by an ISP for the whole house to connect to the Internet. NAT is the magic that makes this possible. For more information about NAT, please visit Wikipedia.

Después de que IPtables está instalado, limpia las reglas actuales:

Configura las políticas por defecto para manejar tráfico que no encaja:

Copia y pega lo siguiente:

El siguiente paso bloquea los servicios para que solo funcionen desde la LAN:

(Opcional)Permite el acceso al servidor SSH desde la WAN:

Descarta paquetes TCP / UDP a puertos privilegiados:

Finalmente agrega las reglas para NAT:

Informa al núcleo que el reenvío IP está permitido:

Instruye al demonio de IPtables para que guarde los cambios a las reglas, luego añade IPtables al nivel de ejecución default

Para internet dinámico la siguiente configuración debería ser activada:

Una vez que el texto anterior ha sido introducido el resto de los usuarios de la red deberían ser capaces de usar el Internet como si estuvieran conectados directamente ellos mismos.

The  option is useful for dial on demand systems or when the ISP gives out dynamic addresses. This works around the problem where a connection is attempted before the Internet interface is fully setup. This provides a smoother network experience for users behind the router.

Introducción
Lo creas o no, está hecho! De aquí en adelante, otros temas comunes que podrían interesar serán cubiertos. Todo en las siguientes secciones es completamente opcional.

Reenvío de puertos
Sometimes users need to be able to host services on a computer behind the router, or need to be able to connect remotely to a computer behind the router. Perhaps a FTP, HTTP, SSH, or VNC server is needed on one or more machines behind the router and outsiders need to connect to them all. The only caveat to Port Forwarding is only one service/machine combo can be established per port. For example, there is no practical way to setup three FTP servers behind the router and connect to them all through port 21; only one system can be on port 21 while the others would need to be on other ports (port 123 and port 567 would be fine options).

All the port forwarding rules are of the form. Unfortunately, iptables does not accept hostnames when port forwarding. When forwarding an external port to the same port on the internal machine, omit the destination port. See the iptables(8) man page for more information.

Reenvía el puerto 2 a ssh en una máquina interna:

Reenvío de FTP a un equipo interno:

Reenvío de HTTP a un equipo interno:

Reenvío de VNC para equipos internos:

Para entrada de VNC a 192.168.0.3, añade  al nombre de la máquina del router.

Reenvío de SAMBA a un equipo interno (puertos de acceso para cubrir Windows)

Reenvío de Bittorrent:

Reenvío de eDonkey/eMule:

Soporte para Game Cube Warp Pipe:

Soporte en línea para Playstation 2:

Para Xbox Live:

Identd (para IRC)
Internet Relay Chat utilizes the ident service pretty heavily. Now that the IRC clients are behind the router, a way to host ident for both the router and the clients is needed. A server has been created for this purpose. It is called.

Hay otros servidores ident en el árbol de Portage. Otras opciones viables son y.

Servidor de tiempo
Mantener la hora del sistema es esencial para mantener un sistema saludable. Una de los más maneras más comunes de cumplir esto es con el Protocolo de Tiempo de Red (NTP) y el paquete (el cuál proporciona implementaciones para ambos servidor y cliente).

Many users run ntp clients on their computers. Obviously, the more clients in the world, the larger the load ntp servers need to shoulder. In environments like home networks an NTP server can be setup locally to help keep the load down on public servers while still providing the proper time to local systems. As an added bonus, private updates will be a lot faster for the local clients! The setup is simple: run a NTP server on the router that synchronizes itself with the public Internet servers while, at the same time, providing the time to the rest of the computers in the network. To get started, simply on the router and edit  as desired.

Esto solo permitirá clientes NTP con una dirección IP en el rango de 192.168.0.xxx usar el servidor NTP.

Now, on the clients, run. By running the NTP client setup is a lot simpler.

En, cambia el servidor  en la variable   a

Servidor Rsync
For those who run multiple Gentoo boxes on the same LAN, it is wise to prevent every machine running with remote servers. By setting up a local rsync, both personal bandwidth and the Gentoo rsync servers' bandwidth is saved. The process is relatively simple.

Desde que cada máquina con Gentoo requiere rsync, no hay necesidad de instalarlo (emerge). Edita el archivo de configuración por defecto, descomenta la sección , y asegúrate de añadir una opción de   (dirección). Todo lo demás ya debería estar configurado correctamente.

El servicio entonces necesita ser iniciado(de nuevo, los valores por defecto están bien)

Only thing left is to set tell the clients to sync against the router. Edit the config file. If this file does not exist, make a directory under called  and copy the file into this directory. Then update this file accordingly - don't forget to set  to match the address of the server (the home router).

Servidor de correo electrónico
Sometimes it is nice to run a Simple Mail Transfer Protocol (SMTP) server on the router. Each user may have their own reason for wanting to do so, however one advantage to running SMTP on the router is the users see mail as being sent instantly and the work of retrying/routing is left up to the mail server. Some ISPs do not allow for mail relaying for accounts that are not part of their network (like Verizon). Also, throttling the delivery of mail may be needed so that large attachments will not seriously lag the Internet connection.

Asegúrate de que la salida del comando es correcta:

Edita y añade una entrada en la sección allow:

Cuando se configure el correo electrónico en las máquinas de la red, diles que el servidor SMTP está en 192.168.0.1. Visita la página de inicio de netqmail para más documentación en el uso de netqmail.

Servidor DHCP completo
Earlier dnsmasq was used to provide DHCP service to all DHCP clients. For most people with a simple small LAN, this is perfect, however there may needs something with more features. Thus a full-featured DHCP server is provided by the ISC folks for users who crave the maximum.

En fija   a "eth0".

This is the minimal setup required to replace the dnsmasq DHCP functionality used earlier. The DHCP features in dnsmasq should be disabled? If not, comment out the  setting in  and restart the service.

Conectar otra LAN (o dos o tres)
Sometimes the router must be connected to another LAN. This can be done to hook up a group of friends temporarily or to section off different groups of computers. Whatever the reason, extending the router to other LAN networks should is straightforward. In the following examples, This article presumes that the new network is connected via a third ethernet card, namely.

First configure the interface. Take the instructions in this section and replace  with   and   with.

Tweak dnsmasq to service the new interface. Edit the file again and append   to  ; using -i multiple times is OK. Then edit and add another line like the dhcp-range line in this section, replacing   with. Having multiple dhcp-range lines is OK too.

Finalmente, vea las reglas en esta sección y duplica las reglas que tienen  dentro de ellas. Otra variable podría ser necesaria, digamos, para hacer las cosas más sencillas.

Herramientas útiles
Cuando tengas problemas haciendo que las computadoras se comuniquen intenta las siguientes herramientas (todas pueden ser encontradas en la categoria de Portage net-analyzer):

DHCP no inicia
Cuando se inicia el script init.d para dhcp por primera vez, podría fallar en arrancar pero se niega a proveer cualquier información útil.

The trick is used to know where dhcpd is sending its output. Browse to and read the log files. Since the exact log file depends on the package using a syslog, try running to narrow down the possibilities. Chances are a typo was made in the configuration file. Another command to try running: (short for debug / foreground). This aids in debugging the errors based upon the output.

Valor MTU incorrecto
If odd errors are experienced (such as not being able to access some webpages while others load fine), it might be Path MTU Discovery trouble. The quick way to test for this is to run the following iptables command:

This will affect all new connections; refresh the problematic website in order to test the fix. In case it helps, the standard MTU value for 100mbit ethernet connections is ; this value also applies to PPPoA. For PPPoE connections it is. For more info, read Chapter 15 of the Linux Advanced Routing & Traffic Control HOWTO.

If the above command does not work, consider putting the rule into the mangle table. Simply add  to the command.

Incapaz de conectar dos máquinas directamente
Si (por cualquier razón) es necesario conectar dos máquinas directamente sin un concentrador o switch, un cable de ethernet regular probablemente no funcione, a menos que un adaptador de red con Auto MDI/MDI-X (auto detección) esté disponible. Un cable diferente llamado crossover será necesario para las conexiones NIC a NIC. Esta página de Wikipedia explica los detalles a bajo nivel.

Notas finales
No hay otras notas finales. Si tienes problemas con esta guía actualiza este artículo con la información correcta o deja un breve mensaje en la pagina de plática de este artículo con un resumen de lo que no funciona. Eventualmente alguien debería ser capaz de corregir cualquier detalle(s). También es posible hacer un reporte de fallo en el Sitio web de seguimiento de fallos de Gentoo. Si hay cualquier otra cosa interesante que pudiera mejorar esta guía, por todos los medios incluyela! Lo peor que pudiera suceder es que sean removidas.