Este artículo muestra como compartir una conexión a Internet entre dos equipos, el escenario es el siguiente:
|
Equipo 1 Sistema Operativo: Ubuntu GNU/Linux Tarjeta de red inalámbrica: wlan0 Tarjeta de red cableada: eth0 |
| Equipo 2 Sistema Operativo: Windows Xp Professional Tarjeta de red cableada: Conexión de Area Local |
El equipo 1 se conecta a Internet vía Wireless a Internet y comparte la conexión a Internet con otro equipo realizando un puente entre la Tarjeta de red inalámbrica y Tarjeta de red cableada mediante un script de IPTABLES. Una vez realizado el puente los dos equipos se conectan entre sí mediante un cable cruzado RJ-45.
La siguiente imágen muestra el escenario:
A continuación se exponen las configuraciones en los dos equipos para que esto sea posible.
|
En el Equipo 1 la configuración de wlan0 es la que requiera la red en cuestión, es decir la que funciona para salir a Internet.
La configuración de eth0 tiene que tener un rango de IP diferente al de wlan0, por ejemplo si wlan0 tiene de rango 192.168.1.0/24 la siguiente configuración es válida: eth0 osease: |
|
En el Equipo 2 tenemos que poner un rango igual al de eth0 del otro equipo poniendo como puerta de enlace la IP del equipo que tiene Internet ya que saldremos por éste: IP: 192.168.2.222 Máscara de red: 255.255.255.0 Puerta de Enlace: 192.168.2.1 (la ip del otro equipo) DNS’s: los que creáis convenientes, aquí tenéis una lista. |
Por último tan solo nos queda ejecutar el script de iptables que nos permite puentear Internet entre las dos tarjetas del equipo 1:
contenido del script:
#!/bin/bash
#Script per fer pont entre wlan0 i eth0 per compartir inet
#Els clients tindran rang 192.168.2.X i gateway 192.168.2.1 possant al pc amb inet 192.168.2.1 d'ip en eth0
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# El localhost se deja
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso también desde la subnet
iptables -A INPUT -s 192.168.2.0/24 -i eth0 -j ACCEPT
#Empezamos a realizar el Puente desde wlan0
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
#Direccionamos el Puente a eth0
iptables -A INPUT -s 192.168.2.0/24 -i eth0 -j ACCEPT
#Se ejecuta la Orden
echo 1 > /proc/sys/net/ipv4/ip_forward
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script
sh puente.sh
Espero que os sirva de ayuda!
Cualquier corrección, duda, aclaración, ampliación, especificación podéis comentar este artículo.