Router Linux

Introduccin Podemos encontrar Linux en todas partes: la base del

sistema operativo es tambin la base de un buen montn de
dispositivos hardware, e incluso en los casos en que Linux
no est preinstalado en dichos dispositivos es posible dar
soporte a ese hardware para que saque partido del
software Open Source.

U na mquina GNU/linux puede Con el software adecuado, nuestro servidor

cubrir las necesidades de Linux podr actuar de enrutador en
nuestra
enrutamiento, sin tener que pagar red de manera que permitir que los equipos
un dineral por un router Cisco o de de la red local se conecten a Internet como si
otra marca. lo hicieran a travs de un router.
2
"Linux es Pero, de entre todas las distribuciones, podemos elegir
aquellas que mejor rendimiento tengan para el networking.
Linux", eso Por ejemplo, un sistema sin entorno grfico, rendir mejor
est claro que uno con l.

Las distribuciones estn orientadas a servir entre otras cosas para

poner en marcha un firewall de Internet muy eficiente y por
supuesto para enrutar el trfico que llega o sale de nuestros
ordenadores.

3

Porque puedo elegir
un router Linux?
Linux en un hardware bsico
ordinario puede manejar bastante
bien las necesidades de enrutamiento
de redes pequeas y medianas. En
realidad, los routers comerciales de
gama baja-media utilizan un
hardware comparable al de un
ordenador corriente.
La principal diferencia est en el factor de forma
y el software que incorpora. Un sistema
operativo como
especializado en el
IOS (de Cisco) est
networking, y no desperdicia ciclos de
microprocesador en cosas que no sean el
networking, por lo que su rendimiento es superior.
As que las corporaciones con muchas redes y
grandes tablas de enrutamiento, as como los
ISP que requieren grandes cargas de trabajo,
deben gastarse lo necesario en equipos
preparados para grandes cargas.
4
Enrutamiento en Linux

Actualmente existen gran cantidad de

herramientas basadas en GNU/Linux, *BSD y
similares que permiten montar un router de una
forma ms o menos sencilla. Algunas de ellas
incluso tienen interesantes interfaces grficas
que nos facilitan la tarea. Si nos movemos al
terreno comercial, la oferta crece.

5

En el grfico, los sistemas a la derecha de la nube de internet son sistemas conectados a la red pblica.
Bob se encuentra en una red LAN, y el Router que acta como Default Gateway (o Puerta de enlace
predeterminada de la LAN de Bob), es el sistema en el que nos centraremos.
Este ltimo, deber proveer servicios de DHCP a la LAN de Bob y servicio de puerta de enlace (router
con enmascaramiento).

6
 1) En primer instancia, se debern configurar las interfaces de red del router,
para que ste cuente con conexin en la LAN (192.168.1.1/24) y en la
Configuraci Internet (WAN, 200.51.2.1/30); para ello, editar el fichero de configuracin de
red:
n de Gateway
de LAN
basado en 2) Suponiendo que eth0 es la interfaz LAN y eth1 la interfaz WAN, especificar
la configuracin de la siguiente manera:
GNU/Linux

7
 3) Configurar el nombre del Gateway editando los ficheros /etc/hostname y
/etc/hosts

Configuraci Reemplazar el nombre que aparece actualmente con cuidado de poner el mismo
en ambos. Para este tutorial he seleccionado Gateway como nombre.
n de Gateway Ejecutar:

de LAN
basado en Insertar el nuevo nombre:
GNU/Linux

Luego ejecutar en la terminal:

8
 4) Y especificar el nombre del router como se muestra a continuacin:

Configuraci
n de Gateway
de LAN Debe activarse la funcionalidad de reenvo de paquetes en el Gateway que
basado en estamos configurando, para que acte como router. Ejecutar en un terminal del
Gateway:
GNU/Linux

5) Luego descomentar la lnea net.ipv4.ip_forward=1 y reiniciar (por cuestiones

de testing)
9
 Para probar la configuracin, ejecutar en la terminal::

Configuracin
de Gateway Si la salida es 1 significa que est activada la funcin de reenvo de paquetes:

de LAN
basado en
GNU/Linux
Una vez configurado el sistema como router, aadir funcionalidad de
enmascaramiento. Con iptables es posible indicar que el trfico saliente desde
la LAN hacia cualquier red (internet) sea enmascarado por este Gateway.

10
 Esto genera el fichero /etc/reglas-fw.sh. Ahora otorgar permisos de ejecucin:

Configuraci Luego con update-rc.d indicar que se ejecute reglas-fw.sh en el inicio:

n de Gateway
de LAN
Finalmente reiniciar y probar si la regla se ha aplicado. Para ello, luego de
basado en reiniciar ejecutar:

GNU/Linux

Y la salida deber mostrar las reglas aplicadas, en las que debe aparecer la de
enmascaramiento:
11
 6) Para que el router asigne configuraciones de red a los hosts de la LAN,
instalar un servidor DHCP con el siguiente comando:
Configuraci
n de Gateway
de LAN 7) Configurar el servicio DHCP para que slo utilice la interfaz de red LAN (no
queremos repartir IPs hacia Internet!). Para ello editar el fichero de
basado en configuracin:

GNU/Linux
Especificar la interfaz de Lan:

12
 8) Editar el fichero de configuracin del servidor DHCP para determinar el pool
de direcciones IP, la puerta de enlace a asignar, etc. Ejecutar en un terminar:
Configuraci
n de Gateway
de LAN Ingresar la configuracin de la subred, los dns a asignar y la pueta de enlace.
Para el host de Bob hemos forzado que se asigne la direccin IP 192.168.1.2
basado en siempre:

GNU/Linux

13
 Reiniciar el servicio:

Configuracin
de Gateway
Comprobar en el syslog del sistema si algn cliente solicita asignacin de IP:
de LAN
basado en
GNU/Linux

La asignacin de IP mediante DHCP le asigna a Bob la direccin que

especificamos con su direccin MAC.

Si todo est bien configurado, Bob podra hacer ping a Alice

14
QU DEBO USAR?
15
 Qu
puedo
elegir
como
enrutador? Seguridad Administracin

Linux o Cisco

Costo Compatibilidad
16
Ruteo en Sin duda, cada uno ocupa un lugar que no puede ser remplazado
por el otro, empero, hay una zona gris, donde si bien puede usarse
Linux vs Cisco un router Cisco, tambin puede usarse un servidor Linux, ahorrando
costos y teniendo muchos ms beneficios.

Hardware Seguridad Configuracin Software

Hard. Firewall Capacidad de Update

Integrado, integrados, configuracin (indisponibilid
CISCO mejor uso de protocolos de compleja ad segura)
firmware enrutamiento
seguros

Capacidad de
Mismos
Mayor configuracin
servicios que Reinicio de
flexibilidad, media
CISCO pero se servicio
LINUX mas (similitud entre
pueden aadir
econmico router CISCO)
ms, Firewall
menos seguro
17
Preguntas?
18
Los
mejores 8 DD-WRT
Linux Es un firmware open source
para reemplazar a router
Routers wireless, sistemas embebidos y
PCs.
Talisman Sveasoft
Este ofrece un reemplazo al
firmware de los router wireless
similar al DD-WRT.
MikroTik RouterOS
Entre
sus caractersticas incluyen
routing, firewall, manejo de
ancho de banda, wireless
access point, hotspot, VPN, ethc.ogares.
Tomato Firmware
Es pequeo, gil y simple.
Ofrece monitoreo de ancho
de banda, diferentes modos
wireless, QoS entre otros.
Untangle
Untangle puede ayudar a
proteger, controlar y monitorear
las actividades online de una
pequea empresa, escuela y
Vyatta
Ofrece servicios de router LAN
central, NAT, routing, firewall,
VPN y QoS. Los productos son
de cdigo abierto y se puede
acceder a la documentacin en
forma gratuita.
Zeroshell
Puede trabajar como router,
firewall, RADIUS server,
wireless access point, VPN,
QoS, hotspot, balanceo de
carga, etc.
CoovaAP
Est basado en el firmware
OpenWRT y reemplaza al de
los router wireless, est
especialmente diseado para
accesos hotspots.
19
 Integrantes:

Janina Atancuri

Joseph Onofre

Luis Surez

Gracias por Juan Farfn

su atencin

20