Compartir Internet de forma profesional.

Algunas veces, a muchos de nosotros se nos ha presentado la ocasión en que necesitamos compartir una conexión a Internet.

Ya sea con el vecino, en un cyber, una oficina, un ISP o el caso que fuere, las formas de compartir una conexión son muchas y variadas, desde una simple conexión compartida bajo un Windows en una PC hogareña, que por lo general esta siendo utilizada al mismo tiempo como estación de trabajo, hasta routers especialmente construidos para dicha función..

El tutorial que he escrito, pretende presentarles una solución intermedia, “semiprofesional” y gratis., basada la distribución de Unix FreeBSD .

Muchas personas cuando leen Unix se asustan, piensan en complicados comandos de consola de extraña sintaxis, shell scripts y horas de configuración.

En la realidad la cosa no es tan así, y mucho menos en Monowall (m0n0wall), así se llama el producto que vamos a utilizar, el cual posee interfaces de configuración muy simples e intuitivas y nos permitirá en pocos pasos compartir una conexión a Internet y tomar control absoluto y total sobre ella.

¿Que vamos a necesitar?

Monowall corre en diversos tipos de hardware, desde sistemas embebidos hasta simples y comunes PC´s, con muy bajos requerimientos. Entonces como mínimo vamos a necesitar lo siguiente:

Una PC con:

Procesador: 486 o superior, recomiendo un Pentium 100, pero en un 486DX corre perfectamente bien.

Memoria RAM: 64 MBytes, (lo he utilizado hasta con 32MBytes en redes pequeñas)

Dos interfaces de red genéricas , pero que tengan chip Realtek como mínimo. (Evitar utilizar tarjetas con chip VIA).

Una tarjeta de video cualquiera, una arcaica Hércules monocromo, una VGA ISA, etc.. (Cualquier tarjeta de video compatible con PC servirá.)

Un teclado.

Un monitor (compatible con la tarjeta de video) que utilizaremos solo para la configuración inicial.

Y dependiendo el tipo de instalación, en nuestro caso utilizaremos:

Una lectora de CDrom, de cualquier velocidad con que funcione alcanza

Un floppy disk drive de 3 ½”. Y un diskette virgen.

Como verán son cosas que muchos tenemos tiradas por ahí, y hasta hemos regalado a algún amigo, cliente o vecino.

Bien manos a la obra…

Lo primero que haremos luego de juntar y ensamblar todo el hardware, es obtener la distribución de Monowall que mejor se adapte a nuestro hardware (valga la redundancia), y para ello nos dirigiremos al sitio oficial de Monowall que se encuentra en: http://m0n0.ch/wall/

Una vez dentro, en el menú de navegación situado la izquierda, elegimos la opción Downloads y bajaremos la distribución cdrom.: ver la siguiente figura:

Esperamos a que finalice la descarga de aproximadamente 6 Mbytes, y acto seguido, utilizando nuestro programa favorito, y grabamos la imagen iso en un CD.

(Nota: es más cómodo utilizar una tarjeta compact-flash montada sobre un adaptador ide, pero no es algo que el común de la gente tenga en sus casas, por ello decidí utilizar la versión de cdrom en este tutorial)

Bien, ya tenemos nuestro Unix en un CD, ahora procederemos a ejecutarlo, ya que la versión cdrom no se instala, corre directamente desde el cd. (Por ello una vez puesto el CD en el ordenador que utilizaremos, no lo quitaremos nunca más de allí.)

Bien, lo primero que haremos será conectar el cable utp correspondiente a la red local (LAN) en una de las dos interfaces de red y encendemos el ordenador.

Entramos a la bios y la configuramos para que el booteo lo realice desde la unidad de CD,

pero antes de grabar la nueva configuración, introducimos el CD en la lectora, el diskette virgen en la unidad de diskette y ahora si estamos listos. Grabamos la configuración del la bios, a lo que nuestra PC se reiniciara y si hemos hecho todo bien, comenzara a bootear desde el CD.

Lo que verán a continuación resultara familiar para cualquiera que haya visto una pantalla de arranque de Linux o Unix en modo texto. Para los que no, no se asusten, es

normal ver pasar un montón de palabras “sin sentido” desde abajo hacia arriba en forma

descontrolada y alocada

Cuando todo ese aparente caos finalice nos encontraremos con la siguiente pantalla:

¿No se ve tan temeroso verdad?

(Nota: puede haber algún tipo de diferencia por ejemplo el numero 192.168.1.1 puede estar cambiado por 192.168.0.1. xl0 y rl0 lo mas seguro es que tengan otros nombres etc.. pero eso es normal, detalles sin importancia)

Procedemos a configurar.

Tomamos el teclado y pulsamos la tecla 1.

Si recuerdan, les dije que conecten solo la interface de área local (LAN) y había un motivo para ello.

Observen la siguiente imagen:

Presten atención, la palabra up (conectada) nos muestra que nuestra red local esta conectada a la interface xl0, (ahora sabemos sobre que placa de red realizaremos la configuración de la red local.)

La segunda flecha roja (todas las flechas rojas las agregue yo) es para mostrarles que deben responder NO pulsando la letra n cuando el sistema nos pregunte: Do you wan to set up VLANs now?. Luego de pulsar n le damos a enter y pasamos a la siguiente pantalla:

El sistema nos esta preguntando el nombre de la interface de red correspondiente al la red de área local. (posee un sistema de auto detección pero suele no funcionar), como sabemos que es la que tiene la palabra (up) simplemente introducimos el nombre, en este caso xl0 y pulsamos enter.

Acto seguido nos preguntara cual sera la interface WAN (entiéndase por WAN, la conexión a Internet que deseamos compartir, ya sea por cable modem, dsl, wíreless etc…)

Introducimos el nombre de la interface no conectada, en este caso rl0 y pulsamos enter. En la siguiente pregunta: Enter optional inteface name simplemente pulsamos enter y pasamos a la siguiente imagen:

Allí el sistema nos pregunta si deseamos guardar la configuración. A lo que responderemos que si pulsando la tecla y. (recuerden tener el diskette puesto dentro de la unidad pues la configuración se grabara allí)

(Fe de erratas: en la imagen capture con la tecla n pero la tecla a pulsar como he dicho es la y)

El sistema se reiniciara, esperamos el reinicio y una vez de regreso en el menú principal, ingresamos a la opción 2 para configurar nuestra red de área local.

Pulsamos 2 y luego de pulsar enter deberemos ingresar el rango de direcciones IP que querremos utilizar.

Recuerden que deben ser IPs privadas, no públicas y los rangos de IP privadas están divididos en 3 clases A, B , C y son los siguientes:

Clase A: Desde: 10.0.0.0 Hasta: 10.255.255.255

Clase B: Desde: 172.16.0.0 Hasta: 172.31.255.255

Clase C: Desde: 192.168.0.0 Hasta 192.168.255.255

La mas utilizada, y la que utilizaremos nosotros, es la clase C, que con 65,536 direcciones IP disponibles creo que es mas que suficiente para la necesidad de cualquiera.

Entonces, como muestra la imagen anterior, ingresamos 192.168.1.1 y pulsamos enter.

Luego elegimos la máscara de subred que para ese rango es 255.255.255.0 a lo cual corresponde el nro 24..... Entonces ingresamos 24 y pulsamos enter.

Ahora tendremos que activar y configurar el servidor DHCP en 3 simples pasos.

Como veremos en la imagen a continuación a la primer pregunta respondemos que si pulsando la tecla y (yes) y luego se nos preguntara la dirección IP inicial y la final.

En el ejemplo utilizo todo el rango comenzando por 192.168.1.2 y finalizando con 192.168.1.254. (En la practica basta con asignar solo la cantidad de direcciones ip necesarias. Si por ejemplo tenemos 10 ordenadores en nuestra red local utilizaríamos como inicial 192.168.1.2 y como final 192.168.1.11)

Aquí la imagen de ejemplo:

Hecho esto, ya hemos terminado con la configuración en modo consola. Esta quedara grabada en el diskette que al igual que el CD nunca retiraremos de la unidad ya que serán necesarios en caso de necesitar reiniciar el ordenador.

Luego de ingresar la dirección IP final (192.168.1.254), pulsamos enter y veremos esta pantalla:

Nuevamente enter lo que nos llevara al menú de opciones.

Conectamos el MODEM a la interface de red libre (utilizar un cable cruzado el que normalmente viene con el MODEM). Acto seguido, en el menú ingresamos el numero 5 para reiniciar el sistema por ultima vez.

Si desean pueden controlar que el sistema inicie bien, sinceramente es imposible que inicie mal a menos que se “pinche” el diskette o se rompa la lectora de CD.

Ya pueden desconectar el monitor y quitarlo del lugar. El unico dispositivo que necesitara permanecer conectado al ordenador es el teclado por el simple motivo de que el bios no nos tire error en caso de reinicio por un corte de luz por ejemplo.

Ahora comienza lo divertido:

Nos sentamos en una de las PCs conectada a la red, abrimos nuestro navegador web y en la barra de direcciones escribimos lo siguiente: http://192.168.1.1

Pulsamos enter, y acto seguido se nos solicitara un usuario y contraseña. En usuario ingresamos admin. Y como contraseña: mono. (mas adelante explico como cambiar el usuario y la contraseña)

Listo estamos dentro del sistema y deberíamos ver algo similar a esto:

(NOTA : los recuadros rojos los he agregado yo )

Observemos lo más importante para un usuario normal, en esta pantalla esas cosas son:

DNS Server en el primer recuadro.. allí yo he agregado 3 en forma manual y active la casilla Allow DNS servers listo to be overridden by DHCP/PPP on WAN.

Normalmente no es necesario agregar ningún DNS, pero que sucede, hay ocasiones en los que los DNS de nuestro ISP (Arnet, Fibertel o cual fuere) se caen, tenemos Internet pero no podemos navegar. De esta forma si los DNS del ISP se caen, el sistema utilizara los que hemos agregado de forma manual.

Continuemos..

En el segundo recuadro es en donde podemos cambiar el nombre de usuario y la contraseña que utilizaremos para acceder al sistema. Es un saludable consejo cambiar al menos la contraseña.

Y por ultimo el WebGUI port.

Normalmente el puerto es 80, también es recomendable cambiarlo a otro puerto por el simple hecho de “esconder” el acceso al sistema. En mi caso lo tengo con el puerto 82.

De realizar algún cambio aquí, tengan cuidado de solo utilizar puertos libres pare evitar conflictos con otros servicios y por sobre todas las cosas recordar que puerto configuraron ya que luego para acceder nuevamente al sistema deberemos indicarlo en al final de la dirección IP separado por dos puntos, como muestro a continuación para el caso que el puerto sea 82:

Antes: http://192.168.1.1 Ahora: http://192.168.1.1:82

Uds. Reemplacen el numero 82 por el que hayan elegido.

Vamos por mas…..

Configuraremos la inteface WAN, (la que se conecta a Internet)

Aquí las opciones más comunes son por lo general dos. 1.- Nuestro MODEM se conecta a Internet automáticamente 2.- Tenemos configurada la conexión DSL (pppoe) en nuestra PC y nos conectamos desde alli.

Miren la siguiente imagen:

Para el primer caso, elegimos la opción DHCP y para el caso 2, elegimos PPPoE.

De ser el caso 2 deberán ingresar el nombre de usuario y contraseña en la sección que lleva por titulo: PPPoE configuration la cual he resaltado con un hermoso recuadro rojo. No tendrán mayores problemas.

Lo mas lindo del Monowall

Lo mas bello de esta preciosura, es sin lugar a dudas el control de ancho de banda o trafico (Trafic shaper).

Allí es sistema nos permitirá configurar de forma automática o manual la distribución del ancho de banda de nuestra conexión.

La distribución automática nos asegura que el ancho de banda total será distribuido equitativamente entre todos los equipos de la red. Por ejemplo, si tenemos una conexión de 1024kbits y hay dos PCs en la red local, realizando una descarga, el sistema repartirá 512kbits a cada PC.

Esto funciona bajo demanda, imaginemos una red con cuatro equipos en ella, PC1, PC2, PC3 y PC4.

PC1 esta es la única conectada a Internet, y esta realizando una descarga. En este caso el sistema asigna los 1024 kbits a PC1.

Si PC2 comienza a hacer una descarga, el sistema divide mitad a cada uno.

Ahora PC3 y PC4 quieren navegar por TARINGA y PORINGA respectivamente.

Normalmente no podrían porque PC1 y PC2 se están “comiendo” la conexión. La navegación seria lentísima, y demás problemas conocidos sobre todo en los Cybers.

Bien ahora el sistema lo que hace es, en los momentos que PC3 y PC4 solicitan conexión, les quita el proporcional a PC1 y PC2, pero en cuanto PC3 y PC4 ya cargaron la pagina solicitada, automáticamente devuelve todo a los ordenadores PC1 y PC2.

Si PC3 y PC4 también comienzan a realizar una descarga, ahora se repartirán 256kbits a cada PC.

Esto se llama Trafic Sharping y asegura el QoS (Quality of service) o calidad de servicio.

Muy recomendable, repito para Cybers, oficinas y para aquellos que comparten la conexión con 2 o 3 vecinos ..

Además se puede configurar manualmente. Asignar x kbits a PC1, para asegurarnos que nunca utilizara más de lo que le indicamos.

También podemos configurar niveles de prioridad a servicios específicos, como ser: Poner el protocolo HTTP sobre el FTP (muy utilizado en los ISPs) entre otras cosas.

Pero explicar todo eso, lleva un poco de tiempo y si les interesa puedo incluirlo en una

próxima entrega.

Ahora nos ocuparemos de activar el sistema automático de forma correcta.

En el menú de navegación que esta situado a la izquierda hacemos click en Traffic shaper

, acto seguido activamos la casilla Enable traffic shaper.

Luego hacemos click en el tab Magic shaper wizard (menu superior) y deberemos ver algo similar a lo que muestra la imagen a continuación:

Aquí es todo muy simple:

Al activar la casilla: Set P2P traffic to lowest priority, el sistema dara baja prioridad a todo lo que sea trafico P2P para asegurar una mejor calidad de navegación http.

Importante: Debemos activar la casilla: Share bandwidth evenly on LAN ya que es la que nos asegurara la distribución equitativa del ancho de banda entre todas las PCs de la red.

Y por ultimo, indicar que tipo de conexión poseemos, para que el sistema sepa cuanto tiene para distribuir.

Es muy importante ingresar valores correctos y entender bien que todos los anchos de banda están expresados en bits. Por ello una conexión de “un mega” equivale a 1024 kbps. Si tienen una conexión de cinco megas, multipliquen 5*1024 ..etc..etc.. y el resultado lo ponen en donde dice Downstream speed.

En el campo Upstream speed ingresan la velocidad correspondiente. Normalmente 128 kbits para conexiones de 640 kbits y 1 mbit. 256 kbits para conexiones de de 2.5 y 5 mbits (si mal no recuerdo) y 512 kbits para las conexiones de mayor velocidad.

Para finalizar hacemos click en el boton Install/Update

(Nota: Tengan en cuenta que con cada modificación es muy probable que aparezca un botón con la leyenda Apply changes. Si no pulsamos en ese botón y cambiamos de pagina, perderemos todos los cambios que hayamos hecho)

Entonces pulsamos en Apply Changes y saltamos al paso final.

El paso final es configurar el sistema para que actúe como servidor DNS. Para ello vamos a: DNS forwarder y activamos la casilla Enable DNS forwarder.

RECUERDEN QUE SIEMPRE DEBEN APLICAR LOS CAMBIOS.

En cada cambio que realicen seguramente aparecerá el botón Apply Changes si desean que los cambios sean guardados, pulsen el bendito botón o de lo contrario los perderán.

Comentario final.

Este tutorial, que he escrito para los usuarios de Taringa, pretende y cubre los aspectos básicos sobre como configurar Monowall de forma segura, estable y a costo casi cero, ofreciendo una solución ideal para cybers, oficinas y usuarios que deseen compartir la conexión a Internet, disminuyendo a mínimo las perdidas en la calidad de servicio.

Posiblemente en un futuro no muy lejano, realice una segunda parte, donde profundice los aspectos mas avanzados de configuración, Firewall, QoS, NAT, etc..

Espero alguien lo encuentre de utilidad y pido disculpas si encuentran algún error, lo he

realizado en mi tiempo libre que por lo general es de madrugada medio dormido, medio despierto

Un saludo a toda la comunidad T!.

Por cuestiones de comodidad y por si misteriosamente se pierden las imagenes, cosa que sudece en algunos servicios de hosting gratuito de imagenes, he creado este mismo turorial en un PDF de aproximadamente 2Mbytes, el cual puden bajar de aqui: http://rapidshare.com/files/140844896/monowall.pdf