1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Configurar Servidor Internet

Tema en 'Asuntos Técnicos' iniciado por David, 14 Nov 2006.

  1. David

    David Nuevo usuario

    Hola Amigos, espero puedan ayudarme a resolver mi problema:

    Tengo instalado Fedora 4, en donde quiero configurar un servidor de Internet con conexión ADSL.
    No tengo dominio en mi red interna, trabajo con direcciónes estáticas.

    Software instalado:

    httpd-2.0.54-10
    iptables-1.3.0-2
    squid-2.5.STABLE9-7
    kernel-2.6.11-1.1369_FC4

    Datos para la configuración

    Device eth0 = corresponde a la red interna
    Device eth1 = corresponde a la entrada del servicio de Internet ADS

    Direcciones de ejemplos

    eth0 = IP. 192.168.1.90 - Mask 255.255.255.0
    eth1 = IP. 250.180.80.180 - Mask 255.255.255.248 – Puerta Enlace = 250.180.80.179
    DNS Primario = 192.168.1.90 DNS Secundario = 250.180.80.42 DNS terciario = 250.180.80.39

    eth0 Link encap:Ethernet HWaddr 00:2C:29:II:3A:1B
    inet addr:192.168.1.1 Bcast:192.168..90 Mask:255.255.255.0
    inet6 addr: fe80::20c:29ff:fec8:8a1b/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:38541 errors:0 dropped:0 overruns:0 frame:0
    TX packets:12591 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:18447698 (17.5 Mi TX bytes:1293538 (1.2 Mi
    Interrupt:10 Base address:0x1080

    eth1 Link encap:Ethernet HWaddr 00:04:75:E3:17:BC
    inet addr:250.180.80.180 Bcast:201.219.30.131 Mask:255.255.255.248
    inet6 addr: fe80::204:75ff:fee3:17bc/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:2384266 errors:0 dropped:0 overruns:0 frame:0
    TX packets:2562748 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:1082940635 (1.0 Gi TX bytes:874829744 (834.3 Mi
    Interrupt:11 Base address:0xd880

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:4886 errors:0 dropped:0 overruns:0 frame:0
    TX packets:4886 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:1634360 (1.5 Mi TX bytes:1634360 (1.5 Mi

    - He modificado en la linea servername del fichero /etc/httpd/conf/httpd.con
    Servername=ejemplo.com
    Y luego he digitado en la linea de comandos httpd Stara y chkonfig –level 235 httpd on

    - He modificado en el archivo del squid, lo siguiente:

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin ?
    no_cache deny QUERY
    cache_mem 32 MB
    cache_dir ufs /var/spool/squid/cache1 100 16 256
    cache_dir ufs /var/spool/squid/cache2 100 16 256
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl intranet src "/etc/squid/permitidos.sqd" # Maqunas que tienes permiso para navegar
    acl negados url_regex "/etc/squid/negados.sqd" # Paginas a las que no se puede navegar
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 10000 # webmin
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny negados
    http_access allow intranet
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    httpd_accel_host 192.168.1.90
    httpd_accel_port 80
    httpd_accel_single_host on
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    httpd_accel_no_pmtu_disc on
    append_domain .ejemplo.com
    coredump_dir /var/spool/squid

    - Luego desde la linea de comandos he digitado lo siguiente:
    service squid stop
    squid –z
    srvice squid restart
    chkconfig --level 235 squid on

    - He creado dentro del directorio /etc/rc.d, los siguientes archivos

    /etc/rc.d/firewall1
    #!/bin/sh

    IPTABLES=iptables
    IMODULES=modprobe
    PATH="/sbin"
    OURNET="192.168.1.0/24"
    OURBCN="192.168.1.255"
    OURDEV="eth0"
    ANYADR="0/0"
    ANYDEV="eth1"

    $IMODULES ip_conntrack
    $IMODULES ip_conntrack_ftp
    $IMODULES ip_conntrack_irc
    $IMODULES ipt_REJECT
    $IMODULES ipt_REDIRECT
    $IMODULES ipt_TOS
    $IMODULES ipt_MASQUERADE
    $IMODULES ipt_LOG
    $IMODULES iptable_mangle
    $IMODULES iptable_nat
    $IMODULES ip_nat_ftp
    $IMODULES ip_nat_irc

    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    $IPTABLES -t nat -A POSTROUTING -s $OURNET -o $ANYDEV -j MASQUERADE
    $IPTABLES -t nat -A PREROUTING -i $OURDEV -p tcp --dport 80 -j REDIRECT --to-port 3128

    /etc/rc.d/rc.procsys
    #!/bin/sh
    for x in /proc/sys/net/ipv4/conf/*; do #evitar el spoofing
    echo 1 > $x/rp_filter
    echo 1 > $x/proxy_arp
    echo 0 > $x/accept_source_route
    echo 0 > $x/accept_redirects
    done
    echo 1 > /proc/sys/net/ipv4/ip_forward #activar reenvio de paquetes
    echo 1 > /proc/sys/net/ipv4/conf/all/accept_source_route #desactivar
    echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects #Desactivar ICMP redirigidos
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #Desactivar amplificacion de ataques smurf

    - Modifique el fichero /etc/rc.d/rc.local
    touch /var/lock/subsys/local
    sh /etc/rc.d/rc.firewall1
    sh /etc/rc.d/rc.procsys
    - Modifique el fichero /etc/resolv.conf
    nameserver 192.168.1.90 2
    nameserver 250.180.80.42
    nameserver 250.180.80.39
    - Modifique el fichero /etc/host
    127.0.0.1 localhost.localdomain localhost
    250.180.80.180 mail.ejemplo.com mail

    Según lo que he visto en los manuales, con esto pensé que podría tener comunicación para Internet y las maquinas en Windows poder navegar, pero no es así.

    He tratado de hacer un ping a la Puerta de enlace y a los DNS, a la puerta de enlace del eth1(conexión Internet ADSL) pero no tiene respuesta.

    Si me podrían ayudar con este problema les agradecería mucho.
     
  2.  
  3. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola David,

    Bienvenido a ComunidadHosting! :)

    Como podrás deducir por el título de estos foros, la temática principal son los servicios de web hosting. ;)

    De todas formas, después de todo tu discurso, no me queda claro qué es lo que quieres lograr.

    Saludos!
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·