PDA

Ver la Versión Completa : Ayuda Para Compartir Conexion A Internet



vigle101
21-abr-2005, 23:35
Bueno tengo dos maquinas instaladas con suse por cierto en una acabo de instalar el 9.3 que por cierto me gusta muchooo el problema me surgue para compartir la conexión a internet y ponerlas en red lo que es tan sencillo en windows y aki me imagino ke tambien pero nose lo que hago mal bueno mi conexion es a traves de cable y os describo: (las dos makinas corren bajo suse una 9.2 y otra 9.3 )
ESE SERVIDOR TIENE DOS TRAJETAS UNA CON DIRECCION.
DHCP donde entra la conexion de internet
la otra con ip 192.168.1.1
y en el otro pc le pongo 192.168.1.2
bien la mascara a las dos 255.255.255.0 bueno pues no tengo conexion a internet
desde el otro pc alguien me puede poner un poco de luz en el asunto soy mu burro y por ahora sólo se trabajar en el yast lo de consolo lo lo llevo bien.
Saludos

chuzo
22-abr-2005, 00:06
Hola ;)

Bueno, creo que te bastaría con usar y configurar adecuadamente el propio firewall de SuSE (lo tienes a través de Yast, en la parte de Seguridad) ;)

Yo lo tengo así, sólo que uno de los equipos no tiene SuSE (el que yo no uso claro :p) pero para el caso creo que sería lo mismo

P.D: Nos vamos a la sección de Redes

vigle101
23-abr-2005, 00:55
Bueno hoy he terminado de instalar en los dos equipos el suse 9.3 muy bonito por cierto viene con el amule bueno en el dvd para instalar.He hecho lo mismo configurado a traves de yast, no se andar por la consola, las tarjetas y he desctivado el cortafuegos en los dos equipos y en el cliente no tengo internet que es lo único de momento que me interesa.Alguna guia pa tontos???
Lo tengo asi:
El servidor tiene dos tarjetas una con:
DHCP donde entra la conexion de internet
la otra con ip 192.168.1.1
y en el otro pc le pongo 192.168.1.2
bien la mascara a las dos 255.255.255.0 bueno pues no tengo conexion a internet
no he tocado nada mas
Gracias

chuzo
23-abr-2005, 00:59
he desctivado el cortafuegos en los dos equipos

http://www.anorenn.com/emoticons/huh.gif Es que justo tienes que activar el firewall en el equipo que hace de servidor para compartir la conexión ...


te bastaría con usar y configurar adecuadamente el propio firewall de SuSE

DiabloRojo
23-abr-2005, 01:24
Lo tengo asi:
El servidor tiene dos tarjetas una con:
DHCP donde entra la conexion de internet
la otra con ip 192.168.1.1
y en el otro pc le pongo 192.168.1.2
bien la mascara a las dos 255.255.255.0 bueno pues no tengo conexion a internet

No me aclaro, tienes un PC1 con dos tarjetas de red, una con dhcp (eth0) y otra con ip fija (eth1), ¿no?.
Y el cliente PC2 tiene una ip fija, ¿no?, ¿a que puerta de enlace o gateway se conecta para salir a Internet?, a 192.168.1.1 del PC1 (eth1) o a ¿que ip? de dhcp de PC1 (eth0). :scratchch

A ver si me resuelves el acertijo.

kaleimn
23-abr-2005, 01:35
mmmmmmm una pregunta en el pc que hace de servidor tenes internet?
Bueno si en el primero tenes y tenes el firewall configurado, capas en el pc con ip 192.168.1.2 te falta poner el enrutado a la 192.168.1.1

vigle101
23-abr-2005, 09:01
Bueno a ver si os lo puedo aclarar un poco mas :
En el primer ordenador tengo:Sevidor
* Cable-Modem:
1ª tarjeta de red
DNS en automático (funcionando el acesso a internet)
2 ª Tarjeta de red:
IP: 192.168.0.1
Máscara de subred: 255.255.255.0
Puerta de enlace determinada: En blanco

En el segundo ordenador: Cliente
* Tarjeta de red:
IP: 192.168.0.2
Máscara de subred: 255.255.255.0
Puerta de enlace predeterminada: 192.168.0.1

ahora en modo consola tecleo en el servidor :ping -c 2 192.168.0.2 y el resultado:
linux:~ # ping -c 2 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=0.225 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=0.189 ms

--- 192.168.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.189/0.207/0.225/0.018 ms

en el Cliente tecleo : ping -c 2 192.168.0.1 y el resultado:
inux:~ # ping -c 2 192.168.0.1
PING 192.168.0.1(192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.225 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.189 ms

--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.180/0.180/0.181/0.013 ms

Bueno pues ahora tanto en el cliente como el servidor tecleo :
ping -c 3 -b 192.168.0.255 y el resultado:
linux:~ # ping -c 3 -b 192.168.0.255
WARNING: pinging broadcast address
PING 192.168.0.255 (192.168.0.255) 56(84) bytes of data.

--- 192.168.0.255 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
Me fijo en la linea de 0 received en los dos tengo el cortafuegos desactvado aún nose como configurarlo adecuadamente ademas en el servidor si lo tengo activado el amule se me conecta con ide baja. Bueno a ver si me podeis echar una mano me tiene loco. Gracias

chuzo
23-abr-2005, 10:23
ademas en el servidor si lo tengo activado el amule se me conecta con ide baja.

Sólo tendrías que abrir el puerto que uses en el programa en el firewall y ya está, por eso no hay problema ;)

DiabloRojo
23-abr-2005, 10:40
Uh, conexion tienes, no se para que haces ping a 192.168.0.255.
Dinos que parametros tienes configurados en Yast/Seguridad y usuarios/Cortafuegos, ojo a los valores de "Interfaz externa" e "Interfaz interna" que creo que esta el lio. ¿Que servicios y puertos estan abiertos?, como dice chuzo: hay que abrir puertos. :scratchch
En el servidor que sale cuando tecleas "route".

vigle101
23-abr-2005, 11:15
Bueno cuando hago "route" en consola me sale estoen el Servidor :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
cm124000.red.mu * 255.255.252.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default cm124001.red.mu 0.0.0.0 UG 0 0 0 eth0
en en cliente lo mismo menos la ultima linea que es asi:
default 192.168.0.1 0.0.0.0 ug 0 0 0 eth0
Despues he trasteado algo con el firewall y en este momento lo tengo asi:
En servidor he puesto la tarjeta de red de acceso a internet como zona externa y la de red que va al otro pc como zona interna por defecto ya activa un monton de opciones en el cliente hice lo mismo active la unica tarjeta que tiene en el cortafuegos como zona interna y ya lo mismo activa los servicios por defecto que autoriza y en enmascaramiento no toke nada porque nose que poner.
De esta forma en el cliente abro el firefox y se keda un buen rato buscando conexion pero no lo logra.Gracias

DiabloRojo
23-abr-2005, 12:04
en en cliente lo mismo menos la ultima linea que es asi:
default 192.168.0.1 0.0.0.0 ug 0 0 0 eth0
¿En cliente pone las mismas 5 lineas que en el servidor?. :negar:

Tengo un lio que no me aclaro, no se si el servidor se conecta a internet con firefox y no se que c*** :sho: de enrutamiento tienes puesto en cliente, que no tiene que tenerlo.

Estas mezclado la informacion de los 2 PC que no se lo dices de cada uno. Como no lo escribas mejor. :chillando

vigle101
23-abr-2005, 12:35
Vale , :dedosarri
En el servidor :
linux:~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
cm124000.red.mu * 255.255.252.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 213.60.124.1 0.0.0.0 UG 0 0 0 eth0
En el cliente:
Kernel IP routing table
destination Gateway Genmask Flags Metric Ref Use iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
Bueno pues asi esta la cosa , en el servidor si tengo internet y donde no tengo es en el cliente.
Gracias por tu paciencia :)

Kunael
23-abr-2005, 13:03
Vamos a ver si entiendo bien...

El esquema seria

Internet <---> Máquina 1 (2 ethernets) <-----> Máquina 2 (1 ethernet)

Máquina 1:

* eth0 es la que tiene salida a internet. En este caso está configurado el acceso al ISP mediante DHCP.
* eth1 Le pones una ip fija (supongamos 192.168.0.1)

Máquina 2:

* eth0 le pones ip 192.168.0.2 con la intención lógica de que su gateway sea 192.168.1

¿esto es lo que estás diciendo?

DiabloRojo
23-abr-2005, 13:04
Ahora si que lo entiendo :aplausos:

Los datos que aportas sobre route estan correctos para mi, suponiendo que la ip 213.60.124.1 es de la maquina "cm124000.red.mu".


En servidor he puesto la tarjeta de red de acceso a internet como zona externa y la de red que va al otro pc como zona interna por defecto ya activa un monton de opciones en el cliente hice lo mismo active la unica tarjeta que tiene en el cortafuegos como zona interna y ya lo mismo activa los servicios por defecto que autoriza y en enmascaramiento no toke nada porque nose que poner.

Ahora dame los datos de Firewall o cortafuegos del servidor y cliente con la misma claridad de explicacion de tu ultimo mensaje. :dedosarri

vigle101
23-abr-2005, 13:51
Bueno a ver si lo consigo que ya estoy desesperado :chillando
Datos del firewall :
Servidor :
En interfaces me salen dos que corresponden a las dos tarjetas de red
la primera corresponde a la ip 213.60.124.1 que es de la maquina "cm124000.red.mu la tengo
en configurada en zona externa con todos los servicios autorizados.
la segunda que corresponde a 192.168.0.1como zona interna con los servicios autorizados que vienen por defecto creo que son todos tambien ,no he tocado ni el enmascaramiento ni broadscast ,soporte ipsec, ni nivel de regritro.
Cliente:
En interfaces solo me sale una tarjeta de red la correspondiente a 192.168.0.2 la tengo configurada
como zona interna y con los servicios autorizados que vienen por defecto no he tocado ni el enmascaramiento ni broadscast ,soporte ipsec, ni nivel de regritro.
Gracias :dedosarri

DiabloRojo
23-abr-2005, 14:58
Bien explicado. Si te fijas en:
Internet <---> Máquina 1 (2 ethernets) <-----> Máquina 2 (1 ethernet)
¿Es asi como lo tienes?. Supongamos que es asi.
A mi juicio, que me puedo equivocar, tus PCs deberia tener la siguiente configuracion:
Servidor:
"Interfaz interna" deberia poner "(ninguno)"; "Interfaz externa" es la de "eth0" que corresponde a la maquina "cm124000.red.mu", autorizando los servicios y puertos que quieras.
Cliente:
"Interfaz externa" e "interna" deberia poner "(ninguno)".

Te preguntaras porque de dicha configuracion, la razon es muy sencilla: la "interna" esta asociada a tu red local, ¿no?, ¿para que filtrarla con un cortafuegos?, ya que es de confianza.

Servidor: se encarga de "enrutar" o "atender" las peticiones del cliente de acceso a Internet, por eso cuando dichas peticiones sale a Internet debe pasar por su cortafuegos.

Cliente: Ni filtro ni nada, ¿para que?.

Creo que todo esta asociado a la configuracion del cortafuegos del Servidor, es cuestion de probar.

vigle101
23-abr-2005, 21:10
Originalmente Escrito por Kunael
Internet <---> Máquina 1 (2 ethernets) <-----> Máquina 2 (1 ethernet)
si es asi como lo tengo
Cable-Modem:
1ª tarjeta de red
DNS en automático (funcionando el acesso a internet)
2 ª Tarjeta de red:
IP: 192.168.0.1
Máscara de subred: 255.255.255.0
Puerta de enlace determinada: En blanco

En el segundo ordenador: Cliente
* Tarjeta de red:
IP: 192.168.0.2
Máscara de subred: 255.255.255.0
Puerta de enlace predeterminada: 192.168.0.1
Bueno he estado trasteando en el firewall y todas las configuraciones posibles y sin resultado
yo he trasteado en la selección de zona las cuales tiene 4 opciones Zona externa,zona interna,zona desmilitarizada,ninguna asignada, Es ahi donde tengo que trastear?
tiene tambien una pestaña de proteguer cortafuegos de la zona interna ¿la tengo que activar?

DiabloRojo
23-abr-2005, 21:31
Yo tengo Suse 9.2 que es diferente al tuyo 9.3, asi que no te puedo ayudar ya que desconozco como se configura.
Tu datos de ip lo conocemos, ¿y los datos de firewall?.

A ver si alguien de foro tiene 9.3 y sabe como configurarlo.

Suerte. :dedosarri

vigle101
23-abr-2005, 22:25
Bueno pues nose como dartes las gracias por tu respuestas rapidas y ayuda :dedosarri
se me hace complicado la configuración del firewall estoy acostrumbado a los de windows
y los datos que me pides los desconozco es que en el firewall nose ni como configurarlo y lo peor
es que desactivando el firewall en los dos pcs no rula no lo eentiendo :mad: pero bueno seguiré buscando información y a ver si alguien me echa una mano o saca un manual pa tontos :chillando .
Muchas gracias

kaleimn
23-abr-2005, 23:06
yo tengo el 9.3 pero sinseramente uso un rauter y lo unico que programe fue el rauter

lo unico que tuve que poner fue la Puerta de enlace predeterminada ha y una cosa mas en nombre del ordenador y servidor de nombres, en la seccion servidor de nombres 1, tube que poner la ip del rauter sino no funcionava el internete.
No te pasara algo parecido?
y en samba buscar la red.

vigle101
24-abr-2005, 10:18
lo unico que tuve que poner fue la Puerta de enlace predeterminada ha y una cosa mas en nombre del ordenador y servidor de nombres, en la seccion servidor de nombres 1, tube que poner la ip del rauter sino no funcionava el internete
Ya lo he probado y sin resultados :mad: , como estoy muy pero que muy pez a ver si encuentro algún manual del cortafuegos porque la starjetas creo tenerlas bien configuradas de hecho si hago ping come veras en antiguos mensajes responden bien, no se debe de ser el cortafuegos.Gracias :dedosarri

vigle101
24-abr-2005, 21:42
Al fin lo he conseguido simplemente me quedaba en el cortafuegos marcar la opcion de enmascarar redes :chillando Bueno gracias a todos por ayudarme sin vosotros no lo conseguiria:dedosarri

DiabloRojo
24-abr-2005, 22:31
Por curiosidad: has dejado activadas o no las zonas externas e internas del servidor y cliente. :scratchch

vigle101
25-abr-2005, 18:12
Solo en el servidor



Originalmente escrito por DiabloRojo
Lo de vigle101 me parece mas claro de donde viene el paquete. El "apt-get ...." es igual que "Yast/Instalar desintalar Software".
cuando tengas tiempo me lo explicas????? :scratchch

DiabloRojo
25-abr-2005, 20:21
Solo en el servidor ¿Activada zona extrena e interna o solo zona externa?.

El "apt-get ...." es igual que "Yast/Instalar desintalar Software".Es un software de instalacion/desinstalacion que viene de Linux Debian y goza merecida fama. Es un poco largo de explicarlo, ni yo mismo entiendo el fundamento de los repostorios. ¿Alguien de foro lo sabe?.

Manual oficial:
http://www.debian.org/doc/manuals/apt-howto/index.es.html
apt-get sobre Suse 9.2:
http://foros.tux.cl/viewtopic.php?t=3836

vigle101
27-abr-2005, 16:11
¿Activada zona extrena e interna o solo zona externa?.

No tienes la opcion de elegir , en el apartado de enmascaramiento te figura una pestaña de enmascarar redes y esa fue la que marca y ya rula.Lo de apt-get cuando sea mayor lo intento :)

sorrento_08
27-jun-2006, 19:07
Hola a todos yo tambien estoy intentando compartir internet desde mi suse 9.3
a 21 compus que tienen xp pero no puedo ni con una sola jejejeje, estoy algo inquieto porque estuve leyendo mucho al respecto en el foro pero aun asi no puedo, bueno yo lo tengo configurado de esta forma:

suse 9.3
-la primera targeta de red eth0 para internet (por dhcp)
-la segunda targeta de red eth1 para el switch que va para todas las xp con ip fija 192.168.0.1
-tengo correctamente configurado el modem dsl porque solo en suse tengo internet
-en yast/seguridad/cortafuegos/interfaces tengo asi:
DSL zona externa
eth0 zona externa
eth1 zona interna

tambien tengo habilitados todos los servicios autorizados para la zona interna y externa
tengo la casilla habilitada para enmascarar subredes

en las xp:
obtienen ip por dhcp basandose en la direccion de la eth1 que tiene suse es decir que todas toman una direccion entre un rango de 192.168.0.2.....192.168.0.254 y asi susede, todas las compus xp adquieren una direccion de ese rango y estan en red todas incluyendo suse es decir que comparten archivos todas pero solo suse tiene internet

bueno hasta ahi quede, tienen red todas comparten archivos y carpetas tanto suse como xp pero solo suse tiene internet, no lo comparte y ya no se que hacer porque a mi criterio creo que esta mal asignadas las zonas del firewall pero no se ustedes que opinen, espero me ayuden porque quiero demostrarles a unas personas que administrar una red con linux es mejor que con windows