Configurar un sistema Debian para que funcione como un enrutador es un proceso que implica varias etapas, incluyendo la instalación de paquetes necesarios, la configuración de la red y la activación del reenvío de IP. A continuación, te presento una guía completa paso a paso para lograr esto:
Paso 1: Instalación de Debian
- Descargar Debian:
- Descarga la imagen ISO de Debian desde el sitio oficial Debian.
- Descarga la imagen ISO de Debian desde el sitio oficial Debian.
- Instalar Debian:
- Crea un medio de instalación (USB/DVD).
- Arranca desde el medio de instalación y sigue las instrucciones en pantalla para instalar Debian en tu sistema.
Paso 2: Actualización del Sistema
Una vez que hayas instalado Debian, asegúrate de que tu sistema esté actualizado.
sudo apt update
sudo apt upgrade
Paso 3: Configuración de Interfaces de Red
- Identificar interfaces de red:
- Usa
ip a
oifconfig
para identificar las interfaces de red. Suponemos que tienes dos interfaces,eth0
(conexión a internet) yeth1
(conexión a la red interna).
- Usa
- Configurar interfaces de red:
- Edita el archivo
/etc/network/interfaces
para configurar las interfaces de red.
sudo nano /etc/network/interfaces
Añade las siguientes líneas:# Configuración de eth0 (Internet)
auto eth0
iface eth0 inet dhcp
# Configuración de eth1 (Red Interna)
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
- Edita el archivo
- Reiniciar las interfaces de red:
sudo systemctl restart networking
Paso 4: Activar el Reenvío de IP
- Habilitar reenvío de IP temporalmente:
sudo sysctl -w net.ipv4.ip_forward=1
- Habilitar reenvío de IP permanentemente:
- Edita el archivo
/etc/sysctl.conf
.
sudo nano /etc/sysctl.conf
Descomenta o añade la siguiente línea:net.ipv4.ip_forward = 1
- Aplica los cambios:
sudo sysctl -p
- Edita el archivo
Paso 5: Configurar NAT (Network Address Translation)
- Instalar
iptables
:sudo apt install iptables
- Configurar reglas de
iptables
:- Añade la siguiente regla para permitir NAT en
eth0
.
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- Añade la siguiente regla para permitir NAT en
- Guardar las reglas de
iptables
:- Instala el paquete
iptables-persistent
para hacer persistentes las reglas deiptables
.
sudo apt install iptables-persistent
- Durante la instalación, selecciona "Yes" para guardar las reglas actuales.Para guardar manualmente las reglas:
sudo netfilter-persistent save
sudo netfilter-persistent reload
- Instala el paquete
Paso 6: Configuración de DHCP (Opcional)
Si deseas que tu Debian Router asigne direcciones IP automáticamente en tu red interna, necesitas instalar y configurar un servidor DHCP.
- Instalar
isc-dhcp-server
:sudo apt install isc-dhcp-server
- Configurar
isc-dhcp-server
:- Edita el archivo
/etc/dhcp/dhcpd.conf
.
sudo nano /etc/dhcp/dhcpd.conf
Añade las siguientes líneas para configurar el rango de IPs y otros parámetros:subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
- Configura la interfaz para el servidor DHCP editando
/etc/default/isc-dhcp-server
.
sudo nano /etc/default/isc-dhcp-server
Modifica la líneaINTERFACESv4
para que apunte aeth1
:INTERFACESv4="eth1"
- Edita el archivo
- Reiniciar el servidor DHCP:
sudo systemctl restart isc-dhcp-server
Paso 7: Prueba del Enrutador
- Conectar dispositivos a la red interna:
- Conecta un dispositivo a la red interna (puerto
eth1
). - Verifica que el dispositivo obtenga una IP (si configuraste DHCP) y tenga acceso a Internet.
- Conecta un dispositivo a la red interna (puerto
- Verificar conectividad:
- Desde el dispositivo en la red interna, prueba hacer ping a una dirección externa, como
8.8.8.8
.
ping 8.8.8.8
Si la respuesta es exitosa, tu enrutador Debian está configurado correctamente. - Desde el dispositivo en la red interna, prueba hacer ping a una dirección externa, como
Conclusión
Siguiendo estos pasos, habrás configurado tu sistema Debian para funcionar como un enrutador. Este sistema puede ahora manejar tráfico de red, distribuir direcciones IP (si configuraste DHCP), y proporcionar acceso a Internet a los dispositivos conectados a la red interna.