De Luispa

Configuración con VLAN's y PPP

• Tal como describía en el gráfico de Diseño, la configuración de la red de este equipo es bastante particular. Solo contamos con una única tarjeta Ethernet, pero me gustaría:

1.- Tener una dirección IP pública mediante PPP
2.- Tener una dirección IP privada para los equipos de Casa
3.- Tener dos direcciones más para pruebas e investigación, en redes físicas independientes. 
4.- Tener el servicio IPTABLES (firewall) activo en todo este entorno. 
5.- Hacer routing entre dichas redes. 
6.- Hacer NAT y PAT 
7.- DNS Server para la red pública
8.- DNS Server para la red privada
9.- DHCP Server para la red privada. 

Diseño lógico routing

• En el siguiente gráfico vemos la "vista lógica" del setup. Para recordar cómo se configura esto físicamente ver el gráfico de Diseño.

Diseño Red

Configuración /etc/conf.d/net

• Para conseguir todo esto veamos el fichero de configuración

/etc/conf.d/net

# Configuracion Linux en Mac Mini
config_eth0=( "null" )
 
# MTU 
mtu_eth0="1504"                      # Para no tener problemas con PPP
 
# VLANs
vlans_eth0="100 200 300 400"
vlan_eth0="set_name_type VLAN_PLUS_VID_NO_PAD"
vlan100_name="vlan100"               # Vlan para la Intranet
vlan200_name="vlan200"               # Vlan para Internet
vlan300_name="vlan300"               # Vlan para pruebas
vlan400_name="vlan400"               # Vlan para pruebas
config_vlan100="192.168.1.1/24"      # Dirección IP Linux en la Intranet
config_vlan300="192.168.0.1/24"      # Para pruebas iptables
config_vlan400="10.50.50.1/28"       # Para pruebas iptables
config_vlan200=( "null" )            # Vlan para PPP, recibe la IP.

# PPP e Interfaz por donde trabajaremos con PPP
config_ppp0=( "ppp" )
link_ppp0="vlan200"
plugins_ppp0=( "pppoe" ) 

# PPP Parametros
username_ppp0='MIUSUARIO@adslip'
password_ppp0='MICONTRASEÑA'
pppd_ppp0=(
       "noauth"
       "defaultroute"
       "ipcp-accept-remote"
       "ipcp-accept-local"
       "lcp-echo-interval 15"
       "lcp-echo-failure 3"
       "persist"
       "holdoff 3"
       "mru 1492"
       "mtu 1492"
       "debug"
       "lock"
       noaccomp noccp nobsdcomp nodeflate nopcomp novj novjccomp
)
postup() {
    echo "Postup interface ${IFACE}" >> /tmp/postup.txt
    if [[ "${IFACE}" == "ppp0" ]] ; then
        
        sleep 16
    fi
}

Configurar init.d

• A continuación es necesario hacer los links de turno.

# cd /etc/init.d/
# ln -s net.lo net.eth0
# ln -s net.lo net.ppp0

Instalación de ppp

---

Volver a la página anterior

--Luis 19:49 30 jul 2011 (CEST)