PDA

Ver la Versión Completa : Compartir internet con novell suse linux



generagil
28-oct-2005, 22:55
Ya he leido todo sobre compartir internet en este foro, pero aun no he podido configurar mi pc con novell suse para compartir internet, a mi maquina con windows, las conecto por cable punto a punto,si veo las 2 pc's pero no puedo entar a internet dese windows ayudenme porfa :chillando

DiabloRojo
29-oct-2005, 09:38
Mucho llorar, como te vamos ayudar si no sabemos como esta montada tu red. Dibujanos un croquis o esquema de tu red y PCs con sus IPs e incluida como es la salida a internet: modem, router, etc.... Pon hasta marca u modelo de tus tajetas de red y salida a internet.

mabs
31-oct-2005, 12:52
1) Activa el ip forwarding
echo 1 > /proc/sys/net/ipbv4/ip_forward
2) Añade las rutas necesarias
3) En el windows utiliza como puerta de enlace la maquina Linux.

generagil
02-nov-2005, 18:41
Ok ya me funciono gracias MABO por ser paciente, esta todo funcionando muy bien :dedosarri

Daemon333
02-nov-2005, 22:13
Hola, soy nuevo en el uso de linux, he instalado Suse Linux 10 en un ordenador. He conseguido instalar los drivers de eagle-usb y conecta a internet con un módem ADSL a Wanadoo. Si alguien quiere usar la ADSL de wanadoo con linux, la distro de Suse va estupendamente, en eagleconfig elegir ES03 si teneis ip dinámica. No conecta automáticamente al iniciar el equipo.. pero con las órdenes eaglectrl -d y luego startadsl funciona perfectamente

Ahora lo que quiero hacer es compartir la conexión a internet y montar una red con otro ordenador, que tiene instalado linux.

Dejo la configuración de los dos ordenadores.

Ordenador 1.

* Suse Linux 10
* Conectado a internet con modem usb sagem 800 de Wanadoo. Driver eagle-usb. IP dinámica. ppp0
* Tarjeta de Red conectada con cable RJ45 cruzado al otro ordenador. eth0
* IP 192.168.0.1
* Máscara de Red: 255.255.255.0


Ordenador 2

* Windows XP
* Tarjeta de Red conectada con cable cruzado RJ45 al ordenador 1.
* IP 192.168.0.2
* Máscara de Red 255.255.255.0
* Puerta de enlace: 192.168.0.1

Ya he probado firestarter pero no funciona con KDE.

Me gustaría configurar el ordenador 1 como gateway

Al no haber utilizado antes las iptables no tengo ni idea de como configurarlo.

Gracias por vuestra ayuda

Daemon333
03-nov-2005, 00:02
Al menos hoy he conseguido algo... probando con

smb://192.168.0.2/Recurso compartido he conseguido acceder a una carpeta que compartía en windows.

Ahora estoy atascado en hacer mi ordenador con linux gateway, pero espero conseguirlo dentro de poco.

Un saludo y gracias

DiabloRojo
03-nov-2005, 18:52
En tu caso, no se si sera lo mismo, pero en PC con 2 tarjetas de red, hay que activar Enmascaramiento, Yast->Seguridad->Cortafuegos. Suerte. :dedosarri

Daemon333
03-nov-2005, 20:28
Gracias por tu ayuda, ya he probado lo del firewall, pero no he conseguido nada.. iré mirando como configurar el gateway, a ver si hay suerte.

Saludos

Daemon333
03-nov-2005, 23:26
He intentado instalar KNETWORKCONF_0_6_1 pero no se instala bien en suse.

Seguiré buscando

Daemon333
04-nov-2005, 17:49
Al final lo he conseguido, os dejo el script que he utilizado, por si vierais algún problema de configuración. También he desactivado el firewall que tenía suse



## SCRIPT de IPTABLES - ejemplo del manual de iptables
## Ejemplo de script para firewall entre red-local e internet
##
## Pello Xabier Altadill Izura
## www.pello.info - pello@pello.info

echo -n Aplicando Reglas de Firewall...

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar
## Nota: ppp0 es el interfaz conectado al módem adsl y eth0 a la LAN

iptables -A INPUT -i ! ppp0 -j ACCEPT

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.

echo 1 > /proc/sys/net/ipv4/ip_forward

echo " OK . Verifique que lo que se aplica con: iptables -L -n"

# Fin del script

djfran28
04-nov-2005, 19:16
Cosas que fallan de Suse (linux en general) hacer eso debe ser muchisimo mas simple para el usuario...no todo el mundo quiere "complicarse la vida" con scripts.

Daemon333
04-nov-2005, 19:38
Ciertamente es complicado para un novato en linux.

Ahora tengo conexión a internet en mi segundo PC, pero no es todo perfecto, no funciona bien internet explorer, outlook y msn messenger.

El ordenador no consigue entrar en páginas de microsoft, como www.hotmail.com, www.microsoft.com etc... tampoco conecta al messenger.

Seguiré investigando a ver que consigo.

Gracias por vuestra ayuda

Daemon333
04-nov-2005, 21:59
En Seguridad y usuarios he abierto el Cortafuegos en la sección de Interfaces he añadido eth0 como zona interna y ppp0 como zona externa. He marcado enmascaramiento de redes.

Ahora en Servicios de Red en Enrutado he marcado la casilla Activar reenvío IP y en Pasarela predeterminado he puesto la ip de la red del ordenador que sale a internet 192.168.0.1

Ahora funciona perfectamente internet en los dos ordenadores.

Un saludo y gracias por vuestra ayuda

DiabloRojo
04-nov-2005, 23:10
Ahora en Servicios de Red en Enrutado he marcado la casilla Activar reenvío IP y en Pasarela predeterminado he puesto la ip de la red del ordenador que sale a internet 192.168.0.1Ya me sonaba que debia ser eso, si para el PC con dos tarjetas de red lo necesita, ahora veo que tb para el PC con una tarjeta de red para compartir la conexion por usb, logico si que es y gracias a ti he aprendido algo ;)

djfran28
05-nov-2005, 21:00
Y hay q meter ese script gigante? no se puede hacer mediante herramientas de yast? yo stoy enq se ven entre ellos pero cuando conecto entre ellos ninguno de los dos tiene internet...que bien...

Daemon333
05-nov-2005, 21:15
Ya lo he explicado antes, se puede compartir la conexión directamente con el firewall de Suse, el script no es necesario.

djfran28
05-nov-2005, 22:15
Ya lo he explicado antes, se puede compartir la conexión directamente con el firewall de Suse, el script no es necesario.

Si, pero tengo el problema dq no salen a internet...si tengo conectados ambos ordenadores ni siquiera el que esta conectado sale ni por Ip ni por nombre asiq no es problema de DNS.


EDITO: Ya va correcto, tenia que quitar la IP de salida por defecto, la he dejado en blanco en lugar de poner la local del sobremesa y va todo correcto. Gracias por todo.

:)

Javier Mosqueda
21-mar-2006, 05:24
Si, pero tengo el problema dq no salen a internet...si tengo conectados ambos ordenadores ni siquiera el que esta conectado sale ni por Ip ni por nombre asiq no es problema de DNS.


EDITO: Ya va correcto, tenia que quitar la IP de salida por defecto, la he dejado en blanco en lugar de poner la local del sobremesa y va todo correcto. Gracias por todo.

:)
------------------
La definición de Zona Interna y Externa es escencial y es correcto que SuSE no permita que vuestras redes internas queden vulnerables ante el internet, hasta que el administrador del SuSE configure correctamente estas zonas. Dejando en la interna a la tarjeta ethernet y en la externa el modem + chequear el masquerading como ya lo dijisteis más arriba, podreis comprobar en /var/log/firewall, toda la cantidad de TONTERIAS* que están -afortunadamente- siendo bloqueadas por el firewall.

En el caso de usar un modem DSL la problemática es otra, porque entonces el gateway o pasarela sería ese modem y por tanto el firewall de SuSE ya no podría defender a la máquina Windows. Esta "tendría que rascarse con sus propias uñas".

* Las tonterías: observando la última línea que estoy recibiendo en este momento:

Mar 20 21:13:38 linex kernel: SFW2-INext-ACC-TCP IN=modem0 OUT= MAC= SRC=148.221.103.117 DST=148.221.124.96 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=38567 DF PROTO=TCP SPT=3490 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0 OPT (020405B401010402)

noten primero el SRC, es mi propio ISP, mi proveedor de conexión a internet. El DST soy yo, es la dirección IP asignada por mi ISP en ese momento. Luego, el SPT es el puerto de origen 3490 que en /etc/services, reporta a Colubris Management Port, referenciado a un señor en colubris.com, voy a ver y es un VENDEDOR de redes inalámbricas. Luego, el puerto de destino, , VEDLO otra vez en /etc/services, 445, es = Microsoft, quizá mi PC Linux no tenga ese puerto, pero la POBRECITA máquina enchufada a la mía sí lo es y nadie tiene por qué chismear con la máquina de mi esposa.

En resumen majos!, qué bueno que nos topamos con estos problemillas, que nos libran de otros peores, como es el espionaje comercial. :dedosarri

cejodrake
10-abr-2006, 17:45
hola yo necesito q me ayuden tambien como hago para compartir el internet en SUSE 10 ,, tengo el DNS y el DHCP funcionando bien ,, solo q mis maquina sno me navegan .. q puedo hacer q me recomiendan ???? , saludos gracias ,,,

Daemon333
10-abr-2006, 18:23
Explica como es tu conexión, seguro que así es más sencillo ayudarte.

Saludos



En Seguridad y usuarios he abierto el Cortafuegos en la sección de Interfaces he añadido eth0 como zona interna y ppp0 como zona externa. He marcado enmascaramiento de redes.

Ahora en Servicios de Red en Enrutado he marcado la casilla Activar reenvío IP y en Pasarela predeterminado he puesto la ip de la red del ordenador que sale a internet 192.168.0.1

cejodrake
10-abr-2006, 18:43
gracias deamon ,, pero ya lo co nfigure,,,, saludos