21/9/2017 Tutorial Rpido, Enrutamiento en Linux.

- LinuxParty

LinuxParty
Buscar... Buscar... Ya!

Inicio
Recursos
Hemeroteca
Contrtenos
Juegos
Sudoku
Publicidad
Canales
Naturaleza, Ciencia y Tecnologa
Noticias de Empresas y economa digital
Enviar Historia
Foros

Tutorial Rpido, Enrutamiento en Linux.

Publicado el 06 Febrero 2012 | |
Ratio: / 1
Malo Bueno Votar

Se puede definir el enrutamiento como la capacidad de transmitir datos entre redes interconectadas. Al
agente encargado de realizar este encaminamiento de informacin entre redes se conoce como enrutador o
router pudiendo ser de tipo hardware si es un dispositivo fsico dedicado al encaminamiento y de tipo
software en caso de ser un PC que ejecuta una aplicacin que realice las funciones propias del enrutamiento.

Con el software adecuado, nuestro servidor Linux podr actuar de enrutador en nuestra red de manera que
permitir que los equipos de la red local se conecten a Internet como si lo hicieran a travs de un router.

La tecnologa empleada para permitir que los equipos de la red local se conecten a Internet a travs de
nuestro servidor Linux se denomina NAT - Network Address Traslation (Traduccin de Direcciones de Red).
El software NAT que se ejecuta en nuestro servidor permite, que con una nica direccin IP pblica en el
servidor, tengan acceso a Internet el resto de PCs de la red.

En los PCs de la red local se deber configurar como puerta de enlace (gateway) la direccin IP interna del
servidor para que sea ste quien reciba y procese los paquetes provenientes de la red interna y con destino
hacia Internet.

Cuando desde un PC de la red local se quiere acceder a Internet, el paquete de datos se enviar al servidor
linux ya que es la puerta de enlace. El software NAT del servidor cambiar en el paquete de datos la
direccin IP de origen del PC de la red local por la direccin IP pblica del servidor y lanzar el paquete de
datos hacia Internet. En una tabla interna almacenar el puerto de salida del paquete junto con la IP del PC de
la red local con la finalidad de que cuando llegue la respuesta desde Internet, realizar el proceso inverso y
poder redirigirlo hacia el PC que lanz la peticin.

Si nuestro servidor Linux, dispone adems de servidor DHCP, la configuracin de las direcciones IP, la
puerta de enlace y el servidor DNS de nuestros PCs, podr ser establecida automticamente por el servidor
DHCP.

Una alternativa podra ser instalar en el servidor un proxy como squid, de esa forma las pginas accedidas
porNos
losobligan
clientesaseran
moslestarte
cacheadas
con la
enobviedad
el servidor
decon
queloeste
cual
sitio
se acelerara
utiliza Cookies.
la conexin a Internet, especialmente
Aceptar Ver poltica
cuando son muchos los clientes que acceden a los mismos sitios. Un proxy facilita tambin el control de la
http://www.linux-party.com/index.php/35-linux/7677-tutorial-rapido-enrutamiento-en-linux 1/7
21/9/2017 Tutorial Rpido, Enrutamiento en Linux. - LinuxParty

conexin impidindola o restringindola a medida de nuestras necesidades. El inconveniente de compartir

una conexin a Internet con un proxy es que trabaja a nivel de aplicacin y por tanto del protocolo de cada
aplicacin (HTTP, FTP, SMTP, etc...). Esto obliga a configurar las aplicaciones (navegador, clientes de
correo, clientes ftp, etc...) para que utilicen el proxy, cosa que no es necesario hacer cuando se dispone de un
router ya que el router NAT trabaja a nivel de red TCP/IP y es totalmente trasparente a las aplicaciones.

Otro servicio que se podra disponer en el servidor es un cortafuegos como iptables que permite filtrar qu
paquetes de datos pueden entrar y qu paquetes de datos pueden salir, con la finalidad de controlar el acceso
a Internet y ganar en seguridad frente a ataques externos.

ACTIVAR ENRUTAMIENTO EN LINUX.

En nuestro Centro Educativo hemos venido detectando problemas de saturacin de la lnea de conexin a
Internet sin motivo justificado. Hemos detectado que en algn ordenador de la sala de profesorado y de algn
departamento hay instalados programas de P2P (descarga masiva) y somos conscientes de que estos
programas saturan el canal de salida a Internet del centro, adems sospechamos que el alumnado tambin
utiliza este tipo de programas.

Las funciones de enrutamiento mediante NAT son realizadas por el cortafuegos que analizar los paquetes
provenientes de la red local interna cuyo destino sea Internet y los modificar convenientemente para que
salgan hacia Internet como si fueran emitidos por el servidor. A partir del nucleo 2.4 de Linux, el cortafuegos
empleado es iptables.

Para posibilitar que nuestro servidor Linux sea capaz de comportarse como un router y hacer de puerta de
enlace para los PCs de nuestra red local, ser necesario crear un script que configure el cortafuegos iptables
para que realice NAT desde dentro de la red local hacia Internet.

Creacin del script para activar enrutamiento

Para activar el enrutamiento en un sistema Linux, tan solo basta con poner a '1' la variable ip_forward del
sistema, es decir, basta con ejecutar desde una consola de root:

// Activar el enrutamiento en un sistema Linux

# echo "1" > /proc/sys/net/ipv4/ip_forward

Posteriormente tendramos que configurar el filtrado de paquetes para que acepte el redireccionamiento de
paquetes desde dentro hacia fuera de nuestra red y mediante NAT permita que los PCs de la red interna
naveguen con la direccin IP 'publica' del servidor. Supongamos que el router Linux tiene una tarjeta (eth0)
conectada a la red local (192.168.0.254/255.255.255.0) y que tenemos una tarjeta (eth1) conectada al router,
con la ip 10.0.0.1, los comandos a ejecutar seran:

// Haciendo NAT en el servidor

# iptables -A FORWARD -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.0.254/24 -o eth1 -j SNAT --to-source 10.0.0.1

Podramos realizar un script que activara el enrutamiento y el NAT y otro para desactivarlo:

// activar-enrutamiento.sh
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.254/24 -o eth1 -j SNAT --to-source 10.0.0.1

Nosotro
Este obligan
scriptasera
moslestarte con la obviedad
para desactivar de que este sitio utiliza Cookies.
el enrutamiento Aceptar Ver poltica

http://www.linux-party.com/index.php/35-linux/7677-tutorial-rapido-enrutamiento-en-linux 2/7
21/9/2017 Tutorial Rpido, Enrutamiento en Linux. - LinuxParty

// desactivar-enrutamiento.sh
echo "0" > /proc/sys/net/ipv4/ip_forward

Ver tambin:

Nat y enrutamiento con Linux

Configuracin paso a paso de una NAT con los iptables
Me gusta 0 Tweet Share

< AnteriorSiguiente >

Escribir un comentario

Nombre (requerido)

E-mail (requerido)

1000 simbolos

Subscribirse a la notificacin de nuevos comentarios

Cdigo de seguridad
Refescar

Enviar

JComments

Categora: Linux

Relacionados
Linux

Acerca de Nueva Snap-Centrica Distro 'Nitrux'

2018, tal vez no sea el ao del Escritorio de Linux, pero ya supera el 3% del mercado

Casi 25.000.000 de lneas de cdigo en el Kernel Linux

Dividir y unir ficheros en Linux

Nos obligan a moslestarte

Dividir con laenobviedad
ficheros grandes de quevolverlos
Linux, y luego, este sitio utiliza Cookies.
a unir Aceptar Ver poltica

http://www.linux-party.com/index.php/35-linux/7677-tutorial-rapido-enrutamiento-en-linux 3/7
21/9/2017 Tutorial Rpido, Enrutamiento en Linux. - LinuxParty

Cmo instalar Linux, por primera vez

WannaCry hace que ahora sea el momento de usar Linux

Expresiones Regulares en Linux, Consejos avazandos para buscar y remplazar

Expresiones Regulares en Linux, que son y cmo entenderlas.

Solucionar "Error GDK_BACKEND does not match available displays"

Cmo Instalar Linux

Redes:

Ads-3Patrocinadores

Contratar publicidad en LinuxParty.

Encuesta de LinuxParty

Crees que la robotizacin traer acarreada...

Que la gente abandonar las ciudades para vivir en los pueblos.

Que en los pueblos la robotizacin se frenar por los humanos
Que a la gente no les gustarn sus vecinos robots.
Que los negocios pequeos sufrirn la carencia de clientes humanos.
Que los humanos achacarn su desgracia a los robots y pasar algo grave.
Que los robots se levantarn contra los humanos y nos exterminarn.
Vote
Nosdetails
View obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Aceptar Ver poltica

http://www.linux-party.com/index.php/35-linux/7677-tutorial-rapido-enrutamiento-en-linux 4/7
21/9/2017 Tutorial Rpido, Enrutamiento en Linux. - LinuxParty

ltimos comentarios

Crear un Web Crawler Bsico con Python (2)

Esto le pasar a nuestra salud cuando la mayora de coches sean elctricos (3)
Tener una Linux Shell remotamente mediante PHP Shell (2)
RENFE, podra estar BOICOTEANDO DELIVERADAMENTE sus trenes en Extremadura.
COMPARTE!! (1)
Xiphos, la aplicacin para leer la biblia en tu ordenador. (1)
Linux / Unix: chroot con Ejemplos de comandos (2)
Un nuevo informe revela que NO hay evidencias entre cobrar un ingreso bsico y que la gente trabaje
menos (1)
Juego Simulador de Camiones para Linux: Euro Truck Simulator 2 (9)
Renombrar mltiples ficheros (quitar espacios, cambiar maysculas) a la vez en Linux (17)
Configurar la impresora de red en Linux (1)

Donar a LinuxParty

La mejor forma de darnos las gracias, es hacer una donacin.

Noticias de Linux y tecnologa

Foros de LinuxParty

Desarrollo Script para hacer un ping de la muerte

Redes Re: conocer mas acerca de las redes con SO linux
Redes conocer mas acerca de las redes con SO linux
Sistemas Script para Detectar Conexiones y Programas en Linux
Desarrollo RANDOM con Shell Script y condiciones lgicas if...then
Desarrollo Convertir XML a CSV in PHP
Sistemas Script para Rellenar con ceros
Distribuciones Re: Como se que version de Linux tengo instalada??
Sistemas Script Antivirus para Sistemas Linux
Desarrollo Curso de programacin segura en Javascript

Tutorial de Linux

Tutorial de Linux
Descarga gratuita aqu. (ver.pdf)

Usuario

Contrasea

Recurdeme
Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Aceptar Ver poltica
Identificarse

http://www.linux-party.com/index.php/35-linux/7677-tutorial-rapido-enrutamiento-en-linux 5/7
21/9/2017 Tutorial Rpido, Enrutamiento en Linux. - LinuxParty

Recordar contrasea?
Recordar usuario?

El Top de LinuxParty
Cambiar la Hora y la Fecha al sistema Linux
Cmo configurar la tarjeta de Red Inalmbrica ( WiFi ) en Linux
Manual para hackear una red wifi
Cmo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
Exportar Bases de Datos de Access (MDB) a MySQL
Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
Cmo bloquear fotos e imgenes porno con SafeSquid, servidor proxy
20 ejemplos iptables para administradores de sistemas Linux
ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
Instalar Microsoft Office en Linux (con Wine)
Programar y depurar en un IDE para PHP, plugin phpeclipse, xdebug y Remote debug
40 cosas que probablemente no sepas sobre Linux
Cmo Crear una Base de Datos MySQL e inicializar los privilegios.
20 Comandos Netstat para Administradores de Redes Linux
Lara Croft Desnuda!
Sexo, Violencia, y Tensin en los Juegos.
Cmo Montar tu Propio Wiki
No encuentro la pgina de los cojones
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / Redes
Charla IPTABLES, que se di en el canal #linux_party

Empresas y Economa

Los coches diesel contribuyen a 5.000 muertes prematuras por ao en Europa, dice un estudio
8 estrategias para mejorar la Atencin al Cliente.
Espaoles pagan dinero, por lo que EE.UU. y Reino Unido hacen negocio.
Todos los vehculos de combustibles fsiles desaparecern en 8 aos en una espiral de la
muerte para grandes petroleras y grandes autos, segn un estudio que est impactando a la
industria
Algunas de las grandes economas no son grandes usuarios de los medios sociales
[VIDEO] Cuando slo tienes 20 segundos para vender tu idea.
Este Arquero puede disparar su arco, casi tan rpido como un arma semiautomtica.
Qu debes hacer para alcanzar el xito incluso, despus de los 40
Treinta das despus de que una explosin nuclear destruya Manhattan
Si quieres sufrir el machismo, firma tus correos como una mujer: el experimento de un blogger
que muestra la desigualdad

Naturaleza, Ciencia y Tecnologia

El fiasco del gigantesco cohete de la NASA que tal vez nunca despegue
Cuanto ms viejo es el doctor, ms alto es el ndice de mortalidad del paciente, dice un estudio
Un insecto atrapado en mbar con aspecto de alien supone un nuevo orden
Un psiquiatra de Harvard explica cmo funciona la neurobiologa del zombi
[VIDEO] Filman Gato domstico matando cras de Halcn
El 19 de abril se aproximar un "exterminador", el mayor asteroide desde 2004
Hacer un arcoa moslestarte
Nos obligan primitivo en una
con tarde y con
la obviedad unaeste
de que nica
sitioherramienta
utiliza Cookies. Aceptar Ver poltica
Esa terrible amiga llama endometriosis.
http://www.linux-party.com/index.php/35-linux/7677-tutorial-rapido-enrutamiento-en-linux 6/7
21/9/2017 Tutorial Rpido, Enrutamiento en Linux. - LinuxParty

Superviviente. Todo lo que necesitas para hacer esta estufa de camping es una lata de cerveza y
un cuchillo
La NASA investiga unas extraas huellas de caracol en Plutn

Publicidad Contacto | RSS Atom | En Twitter | En Facebook

Copyleft LinuxParty 2013.

TECNOLOGA

LinuxParty

CIENCIA

Ajuca

ECONOMIA

DedoDigital

Designed by ExtreHost.

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Aceptar Ver poltica

http://www.linux-party.com/index.php/35-linux/7677-tutorial-rapido-enrutamiento-en-linux 7/7