Creant una xarxa III
Configuració recomenada
Comencem
Configuració clients
Ja ha passat un temps després de la creació de la nostra xarxa sense fils (veure article "Creant una Xarxa II") que vam fer a partir d'una xarxa amb fils(veure article "Creant una xarxa").
Aquest nou article tracta sobre com realitzar Una xarxa on poguem controlar tota la informació que ve de internet a través d'un ordinador i d'aquesta manera controlar la seguretat d'una forma més senzilla. A més explica com configurar algun client que tingui GNU/linux com a sistema operatiu. Encara que no t'interessin els altres articles alguns noms i configuracions venen dels articles anteriors així que...sempre els pots obrir en altres pestanyes o finestres del navegador... En aquest cas però no compartirem la connexió a internet amb el portàtil i el pc4. Per fer-ho tot, el més fàcil seria utilitzar la configuració de l'article Creant una xarxa II però posant un firewall per hardware, per exemple...
Realment, el fet fins ara es pot fer de diverses formes, i lògicament, cadasquna té els seus avantatges i inconenients...Jo ho escolleixo segons la meva necessitat o simplement per a fer proves...
La configuració que recomano és la següent:
Si també volem tenir servidor DHCP perquè venen amics amb els seus portàtils o proves altres ordinadors la configuració que recomano és la següent:
On el PC3 en aquest cas és un PC amb Gnu/Linux Ubuntu i servidor DHCP. Controleu tot el que entra a través d'aquest ordinador perquè hi ha cada amic...Aquí no configurarem el servidor DHCP de l'Ubuntu. A internet ja hi ha molta informació al respecta.
El que sí que farem és configurar la tarjeta xarxa del PC2 que té Debian Sarge encara que, insiteixo un cop més, a internet i a la pròpia distribució es poden trobar milers de manuals que expliquen com fer-ho pas a pas.
El que farem amb el HOST ICS també es pot fer en linux, ja que linux es especialment bo en el tema xarxes, però això seria en un altre article... De fet, el HOST ICS té actualment 2 sistemes operatius instal·lats a més del Windows, en total 3 sistemes operatius. Per cert, no tinc tants ordinadors com en els gràfic....per si algú ho vol saber...
Comencem
Podríem configurar el router com a monopuesto però en fi,, com que faig molts canvis i proves ho deixo tal i com està. A més, cada router és un món...
El primer que hem de fer es desactivar la connexió compartida a Internet (Sobre la connexió ROUTER ADSL Botó dret-> , propietats->Opcions avançades->Desactivar casella "Permet als usuaris d'altres xarxes connectar-se mitjançant la connexió a Internet d'aquest ordinador"
A la configuració de XARXA, hauríeu de tenir:
IP: 192.168.0.1
Màscara: 255.255.255.0
Passarel·la: res
i a la configuració del ROUTER
IP: 172.26.0.2
Màscara: 255.255.255.0
Passarel·la: 172.26.0.1
Si la vostra passarel·la tal i com explico a l'article Creant una xarxa és la mateixa que la meva. A partir d'aqui s'assumeix que la passarel·la per defecte és 172.26.0.1
Un cop fet això seleccioneu les dues connexions, clic amb el botó dret i "Connexions de pont"
Es crearà un pont de xarxa. Un pont de xarxa (bridge en anglès) serveix per unir dos segments de xarxa fent de passarel·la d'una xarxa a l'altre
Tot seguit, configurem el pont de xarxa, l'adreça IP ha de ser de la subxarxa de la nostra passarel·la. Per exemple:
Recordem que per seguretat sempre es recomenable tenir un firewall. A mi m'agrada un que es diu Kerio Personal Firewall així que l'instal·leu i el posseu en Gateway Mode. La mateixa casa també té VPN. Si voleu un més fàcil de configura proveu-ne qualsevol...
Un cop fet això hem de configurar els clients:
Per a configurar un client Windows, anem a Connexions de la xarxa cliquem amb el botó dret sobre la nostra connexió -> propietats-> Clic sobre Protocolo Internet (TCP/IP)-> botó Propietats:
Per a configurar un client a linux...
Bé, potser teniu una distribució on ho podeu fer tipus gràfic com Ubuntu: ( les DNS es possen a la pestanya onm possa DNS.. :-) )
O potser no... i llavors...
entreu a consol·la com a root
vigilaquesocroot:/# editor /etc/network/interfaces
on editor és el vostre editor preferit: nano, joe, vim...
