Configuración de Internet Metro-Ethernet en Router creado en sistema operativo Ubuntu Server 12.04

-

Datos de Configuración:
Nº Puerto: xx (en caso de tener servicio por un switch de capa 3 y que este equipo este administrado por el proveedor ISP)
Nº VLAN: 001 (Pertenece a el IDVLAN que te asignan el proveedor ISP)
IP WAN: 201.249.70.0/30
Dirección IP Descripción
201.249.70.0 Dirección IP Red
201.249.70.1 Usada por el proveedor y esta misma servirá de gateway
201.249.70.2 Dirección IP disponible para el cliente
201.249.70.3
Dirección IP broadcast


Donde se tienen 4 direcciones ip la primera pertenece a la red, la segunda pertenece al proveedor ISP, la tercera al cliente y la cuarta al broadcast.


IP LAN: 201.249.69.8/29
Dirección IP Descripción
201.249.69.8 Dirección IP Red
201.249.69.9 - 201.249.69.14 Rango Asignable de uso interno del cliente
201.249.69.15 Dirección IP broadcast


Estas son utilizables para la configuración de la interfaz LAN, lo que representa tu red interna después del router.



eth0: interfaz conectada al proveedor ISP o WAN
eth1: interfaz conectada a la LAN (Red de Área Local)


Nota: esta configuración esta hecha bajo un escenario donde el servicio viene dado por un Switch capa 3 que pertenece a una red de anillo.


Pasos:
  1. Instalar el paquete vlan


# apt-get install vlan


  1. Cargar el módulo Vlan (802.1q)


# modprobe 8021q
# echo 8021q >> /etc/modules

  1. Añadir interfaz VLAN mediante el uso de 'vconfig add [interface-name] [vlan_id]' command syntax, colocar el numero de Vlan correcto asignado por el proveedor ISP, de lo contrario no se establecerá la conexión.
# vconfig add eth0 (XX)
Added VLAN with VID == xx to IF -:eth0:-

Nota: Donde xx se sustituye por el número de IDVLAN

  1. Establecer la configuración de la Vlan en el archivo (/etc/network/interfaces) por defecto para que el router la tome al iniciar el Sistema Operativo. Y definir la configuración de la eth1 en sucesivo.
Esto debe realizarse en la interfaz eth0 la cual tomamos para asignar la Vlan, entonces se toma la tercera dirección IP WAN del rango asignado; en caso de estar en el escenario donde el servicio de Internet Metro-Ethernet, es transportado por un Switch de capa 3, definiremos el gateway o puerta de enlace tomando la segunda IP WAN en caso contrario no hacerlo. Ejecutar el editor de nano o cualquier editor de su preferencia para editar el archivo.


# nano /etc/network/interfaces


Y agregaremos las siguiente lineas
Nota: Recuerde sustituir las xx por el número de Vlan y colocar el número de Vlan correcto, de lo contrario no funcionara la configuración.


## Configuración de VLAN en la eth0
auto eth0.xx
iface eth0.xx inet manual
address 201.249.70.2
netmask 255.255.255.252
gateway 201.249.70.1
dns-nameservers 8.8.8.8 8.8.4.4


vlan-raw-device eth0


##Configuración de la interfaz eth1
auto eth1
iface eth1 inet static
address 201.249.69.9
netmask 255.255.255.248


Guardamos los cambios.


Editar el archivo (/etc/resolv.conf) para configurar los DNS's .


# nano /etc/resolv.conf


Agregar las siguientes lineas


nameserver 8.8.8.8
nameserver 8.8.4.4


Guardamos los cambios.

  1. Ahora es el turno de encender el ip_forwading que permite la retransmisión de paquetes de una interfaz fisica a otra o mejor decir que será quien convierte el equipo en un enrutador. Para esto editaremos con el editor de nuestra preferencia el archivo sysctl.conf que se encuentra en la siguiente ruta /etc/sysctl.conf.


# nano /etc/sysctl.conf


y descomentar la linea que contiene el parámetro (net.ipv4.ip_forward=1)


Guardamos los cambios.


  1. Crear una regla de NAT para redirigir la network 201.249.69.8/29 hacia la interfaz eth0


Primero realizaremos un flush a la tabla NAT para setear o borrar las reglas existente.


# iptables -t nat -F


Luego realizar la regla


# iptables -t nat -A POSTROUTING -s 201.249.69.8 -o eth0 -j SNAT --to-destination 201.249.70.2


  1. Crear un directorio a quien identifique como /iptables y un archivo de tipo texto para respaldo que identifique como rules.iptbls dentro del directorio solo para las reglas que se van a crear; dar permisos completos preferiblemente al usuario administrador y salvar la regla de NAT.


# mkdir /home/administrator/iptables
# chmod -R 770 /home/administrator/iptables


Salvar las reglas establecidas en IPTABLES con el siguiente comando y a su vez crear el archivo indicado.


# iptables-save > /home/administrator/iptables/rules.iptbls


  1. Crear un servicio daemon en el /etc/init.d/ para asegurar la ejecución de las reglas cuando el equipo sea reiniciado.
# nano /etc/init.d/iptables-restore.sh


Agregar las siguientes lineas.


#!/bin/sh


iptables-restore < /home/administrator/iptables/rules.iptbls


Guardamos y cerramos.


  1. Dar permiso de ejecución al archivo creado.


# chmod +x /etc/init.d/iptables-restore.sh


  1. Activamos el servicio daemon con la siguiente linea de comando.


#cd /etc/init.d

# update-rc.d iptables-restore.sh defaults


  1. Instalar el paquete ethtool y luego activar el full duplex en las interfaces de red eth0 y eth1.


# sudo apt-get install ethtool

  1. Después de terminada la instalación hacer la activación con la linea de comando siguiente.


# ethtool --change eth0 speed 100 autoneg off duplex full
# ethtool --change eth1 speed 100 autoneg off duplex full


Para supervisar las interfaces con respecto a los cambios realizados ejecutar la linea de comando siguiente:


# ethtool eth0


Y visualizaremos los cambios ejecutados en la interfaces donde la velocidad señalada de ser igual a Speed:100 Mb/s y la transmisión de dato debe ser igual a Duplex:Full


Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: Unknown
Supports Wake-on: pg
Wake-on: g
Current message level: 0x0000003f (63)
drv probe link timer ifdown ifup
Link detected: yes


Repetir el procedimiento anterior para la interfaz eth1


Y ya disponemos del router listo para trabajar.


Ubicación: Calle Dianca, Puerto Cabello 2050, Carabobo, Venezuela

Comentarios

Publicar un comentario