Hola Fernando... Yo tambien soy algo nuevo en linux pero he comprabado que es fiable y seguro.
Al comenzar a montar mi Gateway no utilice Debian Woddy si no mas bien es una distro deribada de Debian, tal ves las has escuchado por ahi Knoppix http://www.cylnux.org/knoppix-es/ ya que es muy facil de instalar ( http://www.sindominio.net/quique/Traducciones/instalacion_de_knoppix_en_el_disco_duro.html ) y ya tiene preinstalado casi todo y te instalar KDE en español Pero esta distro tiene sus inconvenientes, Uno) es un proyecto por lo tanto es Testing, com apt-get la puedes actualizar. Dos) no todos los paquetes se podran instalar, deberas de cambiar de testig a stable Una ves instalado probe por separardo tarjeta por tarjeta, la configuración es facil por el comando netcardconfig, las probe ip fija o con un DHCP, tango un equipo que hace esta función. Despues conecte el ADLS/PPPOE y utilice un herramienta de configuración ADLS/PPPOE Confiration desde el KDE y bingo, pude navegar (Knoppix ya tiene instalado el Mozilla) como vez no use el script configpppoe. Mi proveedor tambien me da una ip cada ves que entro, así eth0 solo se usa de paso y no le asigne una dirección, ya que al conectarte a internet se levanta una interface llamada ppp0 que es realmente por donde pasa el trafico Instale la segunda tarjeta con una dirección Fija eth1 Yo me hice varias preguntas ¿si me conecto como se que las tarjetas estaban arriba? ¿como le puedo decir a todas mis maquinas que la salida es por ppp0? ¿Como puedo controlar el trafico? Me dedique a buscar información, te paso las ligas y las checas http://mail.linuxppp.com/pipermail/linux/2002-December/000001.html http://www.escomposlinux.org/lfs-es/recetas/dsl-router.html http://www.gnome.org/~chema/infinitum/ http://www.geocities.com/edgarled/tutoriales/adsllinux.html http://www.pello.info/filez/firewall/iptables.htmTenia el mismo Teniendo las tarjetas listas una con un ip fija y privada y la otra preparada para recibir una dirección por dhcp pero sin dirección alguna mi problema era el mismo que el tuyo no podia estabilizar las dos conecciones así que en etc/network/interfaces añadi la linea auto lo eth0 eth1 ppp0 despues de algunos intentos note que ambas conecciones se estabilizaron ¿como lo note? con el comando ifconfig, me conectaba al ADLS y al teclear ifconfig deberia ver eth0, eth1, lo y ppp0 levantadas al mismo tiempo solo necesitaba que mis maquinas pudieran salir use el comando route para decirle a la tarjeta eth1 que la puerta de salida era ppp0 y se añadio la linea en etc/network/interfaces iface ppp0 inet dhcp gateway 192.168.0.2 Para mi ppp0 es la conección ADLS y 192.168.0.2 es eth1, no se si no sea necesario pero para segurar las cosas y no vaya a fallar algo la añadi. Nota: Todos mis equipos tienen el rango 192.168.0.x - 255.255.255.0 y les asigne una dirección fija a cada uno despues de eso solo capture desde la linea de comando las siguientes lineas /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -o ppp0 -d 0/0 -j ACCEPT sirven para Enmacaremiento de conexion telefonica y que el trafico pueda salir y entrar por ppp0 pero para que las maquinas puedan sarlir me faltaba esta linea echo 1 > /proc/sys/net/ipv4/ip_forward tambien desde la linea de commandos configure un equipo con una ip del mismo rango, le indique cual era la puerta de salida y le indique cuales eran los DNS, el primario y el secundario asi que queda algo así ip 192.168.0.10 mask 255.255.255.0 Gateway 192.168.0.2 DNS1 200.23.242.193 DNS2 200.23.242.201 y Bingo otra vez Ya despues que vi que todo Ok, las lineas la añadir a un script para que cada ves que arranque linux ejecutara el script Dime si esto te sirve y con gusto veremos que mas podemas hacer tambien acepto critias contructivas, jalones de orejas y demas por si cometi un error o dije algunas burradas, la lista es para ayudar y aprender, eso es lo que me gusta de la comunidad debian. Saludos --- Angel Claudio Alvarez <[EMAIL PROTECTED]> escribió: > El mar, 09-09-2003 a las 20:24, FERNANDO VILLARROEL escribió: > > Hola Omar gracias por tu ayuda; bueno te cuento que > > desde que recibi tu correo estuve metido en otro > > problema; bueno he retomado el asunto, pero sabes no > > logro hacer funcionar la red por la eth1, te cuento > > que hice una prueba tratando de conectarme a internet > > por esta interfaz (eth1), corri pppoeconf y detecta el > > concentrador (modem) en la interfaz eth1, pero no se > > conecta, no se que pasa pero no he podido hacer > > funcionar esta tarjeta. Si le asigno una ip por ejm: > > 192.168.1.2 y le hago ping desde la consola del > > servidor tengo respuesta; tambien me responde si > > configuro la red por la eth0 (ejm 192.168.1.1)y le doy > > ping desde una estacion o PC (192.168.1.4). > > > > No se pero no creo que este mala es una 3Com, sabes > > tambien me di cuenta que al inicializar el servidor me > > da unos errores cuando se conecta o configura la > > interfaz ppp, creo que se puede deber a la linea que > > usas en el archivo /etc/network/interfaces; > > especificamente: > > > > iface ppp0 inet dhcp > > gateway 192.168.0.2 > > > > Por que le pones default gateway??? > El dhcp te lo asigna, no hace falta la linea "gateway..." > Igualmente, no necesistas ninguna de esas lineas para pppoe > > Mi proveedo es Entel Chile y me asigna una ip cada > > vez que me conecto, debo tener algun demonio o paquete > > dhcp preinstalado para este caso?. > > Un emonio dhcp es un program que "ofrece" direcciones IP > lo que vos necesitas y seguramente tenes es un cliente > dhcp(cualqueir > instalacion basica lo trae) > > > > Bueno Omar la idea original es conectarme a > > Internet por la eth0 y tener una mini lan por la eth1, > > creo que mis problemas son basicamente la > > inexperiencia ya que soy relativamente nuevo en Linux. > > > > Bueno te agradeceria mucho cualquier sugerencia. > > > Si queres conectarte a INET por la eth0 tenes que conectar el cable > del > modem ADSL a esa interfaz y configurar pppoe nuevamente > > > > Fernando Villarroel N. > > > saludos > > Angel Claudio Alvarez > > --- Omar Beltrn <[EMAIL PROTECTED]> wrote: > > > Hola Fernando > > > > > > Mi caso el igual al tuyo > > > y la tengo funcionando y al igual que tu tuve mis > > > demoles espero que > > > te ayude... > > > > > > Te paso mi interfaces > > > > > > # /etc/network/interfaces -- configuration file for > > > ifup(8), > > > ifdown(8) > > > # The loopback interface > > > # automatically added when upgrading > > > # Eth0 es la Red Local > > > # Eth1 es el Enlace a Internet > > > > > > auto lo eth0 eth1 ppp0 > > > > > > iface lo inet loopback > > > iface eth1 inet static > > > address 192.168.0.2 > > > netmask 255.255.255.0 > > > network 192.168.0.0 > > > broadcast 192.168.0.255 > > > iface eth0 inet static > > > address 0.0.0.0 > > > netmask 0.0.0.0 > > > network 0.0.0.0 > > > broadcast 0.0.0.0 > > > iface ppp0 inet dhcp > > > gateway 192.168.0.2 > > > > > > > > En mi caso Eth1 en para la lan y etho para ppp0 y es > > > dinamica > > > por eso eth0 no tiene una ip por solo es un medio > > > que usa ppp0 > > > > > > Tambien tengo un script de inicio para configurar > > > iptables y el > > > forward el cual es ... > > > > > > #!/bin/sh > > > > > > #cargamos los modulos necesarios > > > modprobe iptable_mangle > > > modprobe iptable_nat > > > modprobe ip_conntrack_ftp > > > modprobe ip_conntrack > > > modprobe ip_nat_ftp > > > modprobe ipt_LOG > > > modprobe ipt_MASQUERADE > > > modprobe ipt_REDIRECT > > > echo "Modulos Cargados de Iptables" > > > > > > #Politicas Chain > > > /sbin/iptables -P INPUT DROP > > > /sbin/iptables -P OUTPUT ACCEPT > > > /sbin/iptables -P FORWARD ACCEPT > > > echo "Politica del Firewall Entrada Desechada, > > > Salida y Renvio > > > Aceptadas" > > > > > > #Borrando las tablas actuales y configurando la > > > forma de tratar a los > > > paquetes > > > /sbin/iptables -F > > > /sbin/iptables -F INPUT > > > /sbin/iptables -F OUTPUT > > > /sbin/iptables -F FORWARD > > > /sbin/iptables -F -t mangle > > > /sbin/iptables -X > > > /sbin/iptables -F -t nat > > > echo "Borrando las tablas actuales y configurando la > > > forma de tratar > > > a los paquetes" > > > > > > > > > #Activacion de renvio de paquetes > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > echo "Activando el Renvio de paquetes entre las > > > Tarjetas de Red" > > > > > > > > > # Desactivando ECN para evitar problemas en la > > > coneccion PPPoE > > > echo "0" > /proc/sys/net/ipv4/tcp_ecn > > > echo "Desactivando ECN para evitar problemas en la > > > coneccion PPPoE" > > > > > > #Enmacaremiento de conexion telefonica > > > /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j > > > MASQUERADE > > > /sbin/iptables -t nat -A POSTROUTING -o ppp0 -d 0/0 > > > -j ACCEPT > > > echo "Activando Enmacaremiento de conexion > > > telefonica" > > > > > > > > > # Proxy Transparente > > > /sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp > > > --dport 80 -j > > > REDIRECT --to-port 8081 > > > echo "Activando Proxy Transparente" > > > > > > Pero te hara falta un script complementario para un > > > firewall con > > > iptables ... puedes ir a http://www.pello.info dar > > > clic en iptables, > > > esta en espaol y viene con varios ejemplos > > > > > > > > > Saludos > > > > > > --- FERNANDO VILLARROEL <[EMAIL PROTECTED]> > > > escribi: > Hola > > > amigos les escribo por que no puedo logro > > > > hacer > > > > que la LAN funcione por la eth1; creo que mi > > > problema > > > > es > > > > la configuracin de /etc/network/interfaces ; les > > > > adjunto > > > > este archivo: > > > > > > > > # /etc/network/interfaces -- configuration file > > > for > > > > ifup(8), ifdown(8) > > > > > > > > # The loopback interface > > > > auto lo > > > > iface lo inet loopback > > > > > > > > # The first network card - this entry was created > > > > during the Debian installation > > > > # (network, broadcast and gateway are optional) > > > > #auto eth0 > > > > #iface eth0 inet static > > > > # address 194.168.1.1 > > > > # netmask 255.255.255.0 > > > > # network 194.168.1.0 > > > > # broadcast 194.168.1.255 > > > > # gateway 192.168.1.1 > > > > auto eth1 > === message truncated === > ATTACHMENT part 2 application/pgp-signature name=signature.asc ===== Lic. Eduardo Omar Beltrán Garcia ðððððððððððððððððððððððððððððððððððððððððð Compugente, San Luis Potosí, México Carranza #990 Piso 12 letras D, E y F. Colonia Moderna. 014 814 20 02 _________________________________________________________ Do You Yahoo!? La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx