Henry A Pedraza

Luego de tanto preludio, al fin empezamos a configurar. El objetivo de esta guía es poder conectarnos a internet a través del servidor y así poder seguir configurando; claro, también probaremos lo que estamos haciendo.

El esquema de la red es el siguiente:

[IMG]

Ya sabemos que el servidor cuenta con 2 tarjetas de red, una que será nuestra WAN y otra que será nuestra LAN. Sólo para recalcar, ya que esto deberían de saberlo, WAN es la interfaz de red que se conectará al router y de la que nuestro servidor se conectará a internet, y LAN es la interfaz de red a la que nuestros clientes se conectarán, incluyendo nosotros ya que vendríamos a ser clientes del servidor.

Tal como se ve en la imagen de arriba, se puede conectar un switch a la tarjeta LAN para así poder conectar todos los dispositivos que queramos, ya sean Access Points, PC's, Equipos VoIP, etc.

1.- Agregamos un IP a WAN (tarjeta de red WAN o interfaz de red WAN) para que nuestro servidor se puede comunicar con el router. Para eso nos vamos a IP -> Addresses y agregamos una nueva regla (+)

[IMG]

Address, aquí colocaremos el WAN IP del servidor, este IP tiene que estar en el mismo rango de red que la IP de nuestro router, del ejemplo, el IP es: 192.168.1.2, Quizá se estén preguntando qué quiere decir el "/24" que se encuentra al final del IP; bueno, el "/24" corresponde a a máscara de subred, en este caso quiere decir 255.255.255.0.

Interface, seleccionamos a qué interfaz de red asignaremos esta IP, en este caso elegiremos ether1, que está haciendo referencia a WAN. Esta referencia sólo aparecerá si hemos colocado un comentario a las "ether#" en Intefaces. Para saber más de esto último, sugiero dar lectura a esta guía.

Network y Broadcast, no es necesario configurarlas manualmente ya que al momento de colocar el "/24" en Address, estas 2 opciones se configurarán automáticamente al momento de hacer click en el botón Apply u OK.

2.- Agregamos un IP a LAN (tarjeta de red LAN o interfaz de red LAN) para que podamos conectarnos al servidor. Esta IP será nuestra nueva puerta de enlace, y tiene que ser una red diferente a WAN, por lo tanto no podrá ser 192.168.1.X.

[IMG]

El proceso es similar al anterior, salvo que aquí utilicé, como opcional, el botón Comment para dejar un comentario a la regla que acabo de crear y así poder reconocerla fácilmente.

3.- Una vez que tengamos las IP's configuradas para cada tarjeta, tocará hacer el "enmascarado", para eso vamos a IP -> Firewall -> Pestaña NAT, y agregamos una nueva regla (+)

[IMG]

3a.- En la ventana que se abrirá, iremos a la pestaña General.

[IMG]

Chain, seleccionamos scrnat. Aunque siempre está así por defecto cuando se crea una nueva regla...

Out. Interface, seleccionaremos nuestra interfaz WAN, en este caso es ether1.

3b.- Pasamos a la pestaña Action.

[IMG]

Action, eligiremos masquerade que nos permitirá enmascarar nuestras conexiones a detrás de la WAN IP, y así aislar nuestra red LAN.

En realidad existen muchas maneras de trabajar el enmascarado, aunque personalmente uso y recomiendo esta, así que no se sorprendan si ven una manera diferente de enmascaramiento en otras guías.

4.- Como cuarto y último paso: hacer el ruteo a una puerta de enlace disponible, en realidad es bastante simple ya que sólo hay que especificar el Gateway o puerta de enlace donde el servidor se conectará a internet, de nuestro ejemplo, la puerta de enlace para el servidor, será la IP del router; del ejemplo, es 192.168.1.1, para eso nos vamos a IP -> Routes.

[IMG]

Ya en la ventana Route List, veremos que hay 2 reglas que nosotros no agregamos. Esto es normal ya que ahí se agregan las rutas de las IP's que asignamos previamente a las tarjetas de red en Address List. Para agregar la puerta de enlace que usará nuestro servidor, vamos a la pestaña Routes y agregamos una nueva regla (+).

[IMG]

Gateway, aquí sólo colocaremos la puerta de enlace del router (el IP del router), de esta manera le estamos diciendo al servidor de dónde tiene que sacar internet para repartirlo a nuestros clientes.

Como opcional, le coloqué un comentario a la regla con la ayuda del botón Comment.

Con esto la interfaz de red LAN (ether2 en este ejemplo) ya debería de tener internet si es que conectamos los cables correctamente (ver primera imagen), sólo hay configurar las tarjetas de red de los clientes para para iniciar conexión. Teniendo en cuenta que nuestra nueva puerta de enlace es 192.168.10.1, entonces el cliente debería de tener esta configuración de acuerdo a ese rango de red. Un ejemplo desde un cliente con Windows 7:

[IMG]

En este caso he colocado los DNS de Telefónica. Ya si utilizan DNS de otro proveedor, tendrían que colocar, el que les corresponde.

Nota: Tengan en cuenta que hice esta guía siguiendo el esquema de red de la primera imágen, con las IP's que están ahí establecidas. Si se tiene una red diferente, con IP's diferentes, sólo es necesario adaptarlo a sus necesidades. Por ejemplo, si se quiere usar como LAN IP (o puerta de enlace de los clientes) el 192.168.1.1, pero el router también es 192.168.1.1, entonces sólo es necesario cambiar la IP del router a por ejemplo, 192.168.0.1, y luego seguir la guía con los valores adaptados.