[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Lo que yo hago es lo siguiente:
configuras ppp, con la opcion "defaultroute" (revisa los docs.) para que
sepa por donde rutear el trafico
levantas NAT (el kernel debe estar compilado con el NAT habilitado,
normalmente asi es como viene):
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -A forward -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQ
pruebas pingear hacia afuera desde una maquina cliente, diciendole que su
gateway va a ser tu servidor.
con eso tienes la conexion.
Es comodo hacerlo con un script, crea el archivo /etc/init.d/dialup que
pueda ser ejecutado con el siguiente contenido:
=================EMPIEZA
#!/bin/sh
#
# Source function library.
. /etc/rc.d/init.d/functions
case "$1" in
start)
echo -n "Starting PPP gateway: "
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/ifup ppp0 &
echo -n "pppd "
/sbin/ipchains -A forward -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQ
echo "firewall"
;;
stop)
echo -n "Shutting down PPP gateway: "
/sbin/ifdown ppp0
echo -n "pppd "
echo "0" > /proc/sys/net/ipv4/ip_forward
/sbin/ichains -D forward -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQ
echo "firewall"
;;
*)
echo "Usage: dialup {start|stop}"
exit 1
esac
=================TERMINA
para hacer el manejo mas comodo.
Como servicios basicos nesecitas un DNS (BIND es la opcion mas comun) (que
mantenga un cache de los nombres resueltos, acceso mas rapido) y DHCP (para
que reparta las configuraciones a las maquinas cliente automaticamente) en
tu servidor.
Tambien es aconsejable tener un proxy de web, por ejemplo squid, y un SMTP
(recomentadia Postfix, no te metas con el sendmail) para no depender del
SMTP de tu ISP
Si tus usuarios reciben mucho correo, es bueno poner fetchmail con un
servidor POP (yo uso fetchmail y cucipop).
Nesecitaras crear una cuenta para cada usuario con su respectiva contraseña,
poniendole algo apropiado como shell (/dev/null o algo asi) por aquiello de
manitas de estomago.
Eso te evitara las congestiones matutinas cuando todos llegan a la oficicina
y se ponen a bajar su correo, todos a la vez. Usando fetchmail distribuyes
la carga a lo largo del dia.
Tienes que cuidar mucho la seguridad. Estete al pendiente de los parches, y
procura no correr mas servicios de los que nesecitas. (lpd, portmap, nfs,
inetd, talk, fingerd, cierralos todos)
Es buena idea asegurarte de que los servicios que corres para la red interna
no esten escuchando peticiones desde afuera, ya sea desde los archivos de
configuracion del servicio y/o de plano bloqueando todo con ipchains (revisa
los docs, juega con esa cosa.)
Para acceso remoto no uses telnet, usa ssh.
y suerte. :)
> Hola lista:
>
> Tengo linuxppp 6.1 y deseo conectarme a internet, tengo un
> modem externo conectado al puerto serial y me conecto via
> telefónica. Esta conexión tiene que compartirse con una
> red de windows98, la red de win ya esta instalada y esta
> funcionando con una conexión compartida en windows98.
>
> No espero detalles solo información general sobre los
> programas que debo ocupar y en donde encontrar
> información. Les agradeceria me indicaron como hacerlo en
> moodo texto y en modo grafico.
>
> Mil gracias.
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
> Reglas de la lista en http://linuxppp.com/reglas.html
>
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://linuxppp.com/reglas.html