  de 1997.  Mini-COMO de Linux IP Masquerade, en ESPAOL.
  Original de Ambrose Au, ambrose@writeme.com
  Original v1.2, 10 de noviembre de 1997; traduccin, 20 de
  noviembre

  Este documento describe cmo activar la funcin IP Masquerade en un
  servidor Linux, permitiendo conectar a Internet, mediante su mquina
  Linux, ordenadores que no tienen registrada una direccin IP de Inter
  net.
  ______________________________________________________________________

  ndice General:

  1.      Introduccin.

  1.1.    Introduccin.

  1.2.    Prlogo, retrospectiva y crditos.

  1.3.    Copyright & Disclaimer.

  2.      Conceptos bsicos.

  2.1.    Qu es IP Masquerade?

  2.2.    Estado actual

  2.3.    Quin puede beneficiarse de IP Masquerade?

  2.4.    Quin NO necesita IP Masquerade?

  2.5.    Cmo funciona IP Masquerade ?

  2.6.    Requerimientos para usar IP Masquerade en Linux 2.x

  3.      Configuracin de IP Masquerade.

  3.1.    Cmo compilar el ncleo para dar soporte IP Masquerade.

  3.2.    Asignacin de direcciones IP en la red privada

  3.3.    Configuracin de las OTRAS mquinas.

  3.3.1.  Configuracin de Windows 95.

  3.3.2.  Configuracin de Windows para Trabajo en Grupo (3.11).

  3.3.3.  Configuracin de Windows NT.

  3.3.4.  Configuracin de sistemas basados en UNIX.

  3.3.5.  Configuracin DOS usando el paquete NCSA Telnet.

  3.3.6.  Configuracin de sistemas basados en MacOS usando MacTCP

  3.3.7.  Configuracin de sistemas basados en MacOS usando Open
  Transport.

  3.3.8.  Configuracin de red Novell usando DNS.

  3.3.9.  Configuracin de OS/2 Warp.

  3.3.10. Configuracin de otros sistemas.

  3.4.    Configuracin de la poltica de IP Forwarding.

  3.5.    Comprobacin de IP Masquerade.

  4.      Otras caractersticas de IP Masquerade y soporte de programas.

  4.1.    Problemas con IP Masquerade.

  4.2.    Servicios de entrada.

  4.3.    Programas cliente soportados y otras notas de configuracin.

  4.3.1.  Clientes que funcionan

  4.3.2.  Clientes que NO funcionan

  4.3.3.  Plataformas/SO testeados como las OTRAS mquinas.

  4.4.    Administracin de cortafuegos IP con ipfwadm .

  4.5.    IP Masquerade y llamada bajo demanda ( Dial On Demand ).

  4.6.    Reenvo de paquetes ipautofw .

  5.      Varios.

  5.1.    Obtencin de ayuda.

  5.2.    Agradecimientos.

  5.3.    Referencias.

  6.      Anexo de la traduccin.

  6.1.    Traduccin.

  6.2.    Anexo: El INSFLUG

  6.3.    Fuentes de informacin en espaol

  6.4.    Recursos de Linux y distribuciones.

  6.5.    Cmo colaborar

  7.      Anexo: El INSFLUG
  ______________________________________________________________________

  1.  Introduccin.

  1.1.  Introduccin.

  Este documento describe cmo activar la funcin IP masquerade en un
  servidor Linux, permitiendo conectar a Internet, mediante su mquina
  Linux, ordenadores que no tengan registrada una direccin IP de
  Internet.  Es posible conectar sus mquinas con el servidor Linux,
  tanto con ethernet como con otro tipo de conexiones, con un enlace
  ppp. Este documento har nfasis en las conexiones ethernet, ya que
  este es el caso ms usual.

  Este documento est pensado para usuarios de ncleos 2.0.x. Los
  ncleos en desarrollo 2.1.x no son tratados.

  1.2.  Prlogo, retrospectiva y crditos.

  Encuentro muy confuso, como nuevo usuario, configurar IP masquerade en
  los ncleos nuevos, esto es, 2.x. Aunque hay PUF (-- Preguntas de Uso
  Frecuente--) s y listas de correo, no hay documentos dedicados a esto;
  y como hay algunas peticiones en las listas de correo solicitando un
  COMO que lo cubra, decid escribirlo como punto de partida para nuevos
  usuarios, y posiblemente como seccin bsica para que usuarios
  experimentados puedan crear ms documentacin. Si piensa que no estoy
  haciendo un buen trabajo, sintase libre de decrmelo para que pueda
  hacerlo mejor.

  Este documento est fuertemente basado en la PUF original de Ken Eves,
  y numerosos mensajes de ayuda de la lista de correo de IP MASQUERADE.
  Gracias especiales a Mr. Matthew Driver, cuyos mensajes a la lista de
  correo me inspiraron para configurar ip_masq y eventualmente para
  escribir esto.

  Por favor sintase libre de enviarme cualquier crtica o comentario a
  ambrose@writeme.com si algo de lo aqu explicado le parece errneo, o
  si echa algo de menos. Su inestimable comentario podr influenciar el
  futuro de este COMO!

  Este COMO est pensado para ser una gua rpida a fin conseguir que el
  IP Masquerade funcione en el plazo de tiempo ms corto posible.

  Podr encontar las ltimas novedades, as como mayor informacin en
  las pginas web de IP Masquerade Resource http://ipmasq.home.ml.org/
  que mantengo. Si tiene alguna pregunta tcnica sobre IP Masquerade,
  por favor entre en la Lista de Correo de IP Masquerade en lugar de
  enviarme correo electrnico, mi tiempo es limitado, y los
  desarrolladores de IP_Masq estn ms capacitados para responder a sus
  preguntas.

  La ltima versin de este documento se puede encontrar en IP
  Masquerade Resource, el cual tambin contiene las versiones HTML y
  PostScript:

    http://ipmasq.home.ml.org/

    Por favor consulte http://ipmasq.home.ml.org/index.html#mirror,
     rplica de estas pginas.

  1.3.  Copyright & Disclaimer.

  ** Nota del traductor ** : Aunque se traducen los trminos de la
  licencia slo se hace con carcter informativo. Se deja intacta la
  licencia original.

  ===========================================================================

   This document is copyright(c) 1996 Ambrose Au, and it's a free
  document.  You can redistribute it under the terms of the GNU General
  Public License.

   The information and other contents in this document are to the best
  of my knowledge.  However, ip_masq is experimental, and there is
  chance that I make mistakes as well; so you should determine if you
  want to follow the information in this document.

   Nobody is responsible for any damage on your computers and any other
  losses by using the information on this document. i.e.
        THE AUTHOR IS NOT RESPONSIBLE FOR ANY DAMAGES INCURRED DUE
       TO ACTIONS TAKEN BASED ON THE INFORMATION IN THIS DOCUMENT.

  ===========================================================================

  -- Propiedad intelectual y renuncia de responsabilidad --

  Este documento es copyright  1996 Ambrose Au, y es un documento
  gratuito. Puede redistribuirlo bajo los trminos de la GNU General
  Public License.

  La informacin y el resto de los contenidos de este documento son lo
  mejor de mis conocimientos. Tenga en cuenta que IP Masquerade es
  experimental, y hay posibilidad de que cometa errores; por eso debera
  determinar si quiere seguir la informacin de este documento.

  Nadie ser responsable de dao alguno sufrido por sus ordenadores y
  cualesquiera otras prdidas ocasionadas por el uso de la informacin
  contenida en este documento. Esto es:

       EL AUTOR (y el TRADUCTOR) NO SE RESPONSABILIZA DE NINGN
       DAO SUFRIDO DEBIDO A LAS ACCIONES REALIZADAS BASADAS EN
       ESTE DOCUMENTO.

  2.  Conceptos bsicos.

  2.1.  Qu es IP Masquerade?

  IP Masquerade es una capacidad de red de Linux en desarrollo. Si un
  servidor Linux est conectado a Internet con IP Masquerade habilitado,
  los ordenadores conectados a l (bien en la misma red local, bien por
  mdem) tambin pueden conectarse a Internet, incluso aunque no tengan
  una direccin IP oficial asignada.

  Esto permite a un conjunto de mquinas acceder transparentemente a
  Internet ocultas tras la mquina pasarela, la cual aparece como el
  nico sistema que est usando Internet. Romper la seguridad de un
  sistema configurado de forma correcta con IP Masquerade es
  considerablemente ms difcil que romper un buen filtro de paquetes
  basado en cortafuegos (suponiendo que no existan fallos en ninguno).

  2.2.  Estado actual

  IP Masquerade est todava en etapa experimental. De todas formas, los
  ncleos a partir del 1.3.x tienen ya soporte interno incorporado.
  Muchos particulares y empresas lo estn usando, con resultados
  satisfactorios.

  Se ha comprobado que los Navegadores de pginas web y telnet funcionan
  bien sobre ip_masq. FTP, IRC y Real Audio funcionan con ciertos
  mdulos cargados. Otras variedades de audio por red como True Speech e
  Internet Wave tambin funcionan. Algunos usuarios de la lista de
  correo incluso lo intentaron con software de vdeo-conferencia.
  Incluso ping funciona ahora, con el nuevo parche ICMP.

  Por favor dirjase a la seccin ``'' para ver la lista completa de
  programas soportados.
  IP Masquerade funciona bien con 'mquinas clientes' con diferentes
  sistemas operativos y plataformas. Ha habido xito con sistemas usando
  Unix, Windows 95, Windows NT, Windows para Trabajo en Grupo (con el
  paquete TCP/IP), OS/2, Sistemas Macintosh OS con Mac TCP, Mac Open
  Transport, DOS con el paquete NCSA Telnet, VAX, Alpha con Linux, e
  incluso Amiga con AmiTCP o AS225-stack.

  2.3.  Quin puede beneficiarse de IP Masquerade?

    Si tiene un servidor Linux conectado a Internet, y

    si tiene algunos ordenadores con TCP/IP conectados con esa mquina
     Linux en una subred local (LAN) , y/o

    si su servidor Linux tiene ms de un mdem y acta como un servidor
     PPP o SLIP conectando a otros,

    los cuales no tienen asignada una direccin IP oficial. (Estas
     mquinas son representadas por OTRAS mquinas presentes).

    Y por supuesto, si quiere que esas OTRAS mquinas estn en Internet
     sin gastar dinero extra :)

  2.4.  Quin NO necesita IP Masquerade?

    Si su mquina es un servidor Linux aislado conectado a Internet,
     entonces es intil usar ip_masq, o

    si ya tiene direcciones asignadas a sus OTRAS mquinas, entonces no
     necesita IP Masquerade,

    y por supuesto, si no le gusta la idea de una salida gratuita a
     Internet.

  2.5.  Cmo funciona IP Masquerade ?

  De la PUF de IP Masquerade por Ken Eves:

  Representacin de la configuracin ms simple :

            SLIP/PPP         +------------+                         +------------+
            al proveedor     |  Linux     |       SLIP/PPP          | OTRA       |
           <---------- modem1|            |modem2 <---------- modem |            |
             111.222.333.444 |            |           192.168.1.100 |            |
                             +------------+                         +------------+

  En el dibujo de arriba un servidor Linux con ip_masquerading instalado
  y funcionando est conectado a Internet va SLIP o PPP usando el
  modem1. Tiene asignada la direccin IP 111.222.333.444. En esta
  configuracin ese modem2 permite a las personas que llaman entrar e
  iniciar una conexin SLIP/PPP.

  El segundo sistema (el cual no tiene porqu usar Linux) llama al
  servidor Linux e inicia una conexin SLIP o PPP. No tiene asignada una
  direccin IP en Internet as que usa 192.168.1.100 (ver abajo).

  Con ip_masquerade y el rutado configurado adecuadamente la mquina
  OTRA puede interactuar con Internet como si estuviera realmente
  conectada (con unas pocas excepciones).

  Citando a Pauline Middelink:

  No olvide mencionar que OTRA debera tener al servidor Linux como su
  pasarela (si es la ruta por defecto o slo una subred no importa). Si
  la OTRA no puede hacer esto, la mquina Linux debera hacer un proxy
  arp para todas las direcciones de rutado, pero la configuracin del
  proxy arp va ms all del alcance del documento.

  Lo siguiente es un extracto de un correo de comp.os.linux.networking
  que se ha editado para corresponder los nombres usados en el ejemplo
  de arriba:

    Le digo a la mquina OTRA que mi servidor Linux es su pasarela.

    Cuando un paquete llega a la mquina Linux desde OTRA, le asignar
     un nuevo nmero de puerto origen, y pega su propia direccin IP en
     la cabecera del paquete, guardando los originales. Entonces mandar
     el paquete modificado a Internet sobre el interfaz PPP/SLIP.

    Cuando un paquete viene desde Internet para la mquina Linux, si el
     nmero de puerto es uno de esos asignados arriba, obtendr el
     puerto original y la direccin ip, repondr la cabecera del paquete
     y lo enviar a OTRA.

    El servidor que enva el paquete nunca notar la diferencia.

  Un ejemplo de IP Masquerading

  el ejemplo tpico se muestra en la siguiente figura:

        +----------+
        |          |  Ethernet
        | ordenador|::::::
        |    A     |2    :192.168.1.x
        +----------+     :
                         :   +----------+   enlace
        +----------+     :  1|  Linux   |   ppp
        |          |     ::::| masq-gate|:::::::::// Internet
        | ordenador|::::::   |          |
        |    B     |3    :   +----------+
        +----------+     :
                         :
        +----------+     :
        |          |     :
        | ordenador|::::::
        |    C     |4
        +----------+

        <- Red  Interna ->

  En este ejemplo hay 4 ordenadores que centran este documento. Tambin
  hay algo al otro lado de su conexin IP que le suministra la
  informacin de Internet y adems otros sistemas con los que est
  interesado en intercambiar informacin.

  El sistema Linux masq-gate es la pasarela enmascarada para la red
  interna de los ordenadores A, B y C que permite el acceso a Internet.
  La red interna usa una de las direcciones de red privadas, en este
  caso la red de clase C 192.168.1.0, donde la mquina Linux (-- N. del
  T.
  Mejor dicho, el interfaz ethernet de la mquina Linux--) tiene la
  direccin 192.168.1.1 y los dems tienen direcciones de esa misma red.

  Las tres mquinas A, B y C (que pueden estar usando cualquier sistema
  operativo, siempre que pueda "hablar IP", como Windows 95, Macintosh
  MacTCP o incluso otro Linux) pueden conectarse a otras mquinas de
  Internet, ya que el sistema masquerade masq-gate enmascara todas sus
  conexiones de tal forma que parezcan originadas en masq-gate, y se
  encarga de que los datos que le devuelven en una conexin enmascarada
  sean retransmitidos al sistema original. As los sistemas de la red
  interna ven una ruta directa a Internet y son incapaces de darse
  cuenta que sus datos estn siendo enmascarados.

  2.6.  Requerimientos para usar IP Masquerade en Linux 2.x

  Por favor dirjase a http://ipmasq.home.ml.org/ para informacin ms
  actualizada, es difcil actualizar este COMO con frecuencia.

    Fuentes del ncleo 2.0.x, disponibles en
     ftp://ftp.kernel.org/pub/linux/kernel/v2.0/

     (S, tendr que compilar su ncleo con ciertos soportes... Se
     recomienda el ltimo ncleo estable)

    Mdulos cargables del ncleo, preferiblemente 2.0.0 o superior
     disponibles en

     (modules-1.3.57 es lo mnimo requerido)

    Montar una red TCP/IP bien configurada, tema tratado en
     http://www.caldera.com/LDP/HOWTO/NET-2-HOWTO.html y en
     http://linuxwww.db.erau.edu/NAG/, disponible en castellano en
     http://www.infor.es/LuCAS como GARL, o Gua del Administrador de
     Redes Linux.

    Conexin a Internet para su servidor Linux.

     Tratado en
     PPP-Como, disponible en http://www.insflug.org y
     http://www.caldera.com/LDP/HOWTO/mini/PPP-over-ISDN, as como para
     los que dispongan de Infova, el Infobia-Como,
     http://www.insflug.org

    Ipfwadm 2.3 o ms reciente, disponible en
     informacin sobre requerimientos de versiones en
     http://www.xos.nl/linux/ipfwadm/

    Puede opcionalmente aplicar parches de IP Masquerade para habilitar
     otras funcionalidades. Dispone de ms informacin acerca de esto en
     http://ipmasq.home.ml.org/ (estos parches aplicados a todos los
     ncleos 2.0.x)

  3.  Configuracin de IP Masquerade.

  Si su red privada contiene informacin vital, pinselo dos veces antes
  de usar IP Masquerade. Esto puede ser una PASARELA para que salga a
  Internet, y viceversa, para que alguien de otra parte del mundo entre
  en su red.

  3.1.  Cmo compilar el ncleo para dar soporte IP Masquerade.

  Por favor, dirjase a http://ipmasq.home.ml.org/ para informacin ms
  actualizada, es difcil actualizar este COMO frecuentemente.

    Lo primero de todo, necesita las fuentes del ncleo
     (preferiblemente la ltima versin estable, 2.0.0 o superior).

    Si es la primera vez que compila el ncleo, no se asuste. De hecho
     es bastante fcil y est perfectamente documentado en el Kernel-
     Como http://www.insflug.org.

    Descomprima las fuentes del ncleo en /usr/src/ con el comando:

       tar xvzf linux-2.0.x.tar.gz -C /usr/src

  donde x es el nivel del parche sobre el ncleo 2.0.x (asegrese de que
  hay un directorio o un enlace simblico llamado linux).

    Aplique los parches apropiados. Desde que estn saliendo parches
     nuevos, los detalles no sern incluidos aqu. Por favor busque en
     IP Masquerade Resources para informacin ms actualizada.

    Consulte el Kernel-Como y el fichero README de los fuentes del
     ncleo para ms instrucciones sobre la compilacin.

    Aqu estn las opciones que necesita para compilar:

     Diga  SI a lo siguiente:

         * Prompt for development and/or incomplete code/drivers
           CONFIG_EXPERIMENTAL

  esto permite seleccionar el cdigo experimental ip_masq compilado en
  el ncleo.

         * Enable loadable module support
           CONFIG_MODULES

  le permitir cargar mdulos.

         * Networking support
           CONFIG_NET

         * Network firewalls
           CONFIG_FIREWALL

         * TCP/IP networking
           CONFIG_INET

         * IP: forwarding/gatewaying
           CONFIG_IP_FORWARD

         * IP: firewalling
           CONFIG_IP_FIREWALL

         * IP: masquerading (EXPERIMENTAL)
           CONFIG_IP_MASQUERADE

  aunque es experimental, es *INDISPENSABLE*

         * IP: ipautofw masquerade support (EXPERIMENTAL) [SOLO nucleos 2.0.30 y superiores]
           CONFIG_IP_MASQUERADE_IPAUTOFW

  recomendado.

         * IP: ICMP masquerading [SOLO nucleos 2.0.30 y superiores]
           CONFIG_IP_MASQUERADE_ICMP

  soporte para enmascarar paquetes ICMP, opcional.

         * IP: always defragment
           CONFIG_IP_ALWAYS_DEFRAG

  altamente recomendado

         * Dummy net driver support
           CONFIG_DUMMY

  recomendado.

     NOTA:
        Estos son los componentes que necesita para ip_masq, seleccione
        cualquier otra opcin que necesite para su configuracin
        especfica.

    Despus de compilar el ncleo, debera de compilar e instalar los
     mdulos:

       make modules; make modules_install

    Luego debe aadir unas pocas lneas al fichero /etc/rc.d/rc.local
     (o en el apropiado) para cargar los mdulos requeridos, que residen
     en /lib/modules/2.0.x/ipv4/, automticamente durante el arranque:

               .
               .
               .
       /sbin/depmod -a
       /sbin/modprobe ip_masq_ftp
       /sbin/modprobe ip_masq_raudio
       /sbin/modprobe ip_masq_irc

  (u otros mdulos como ip_masq_cuseeme, o ip_masq_vdolive si ha apli
  cado parches)

     Nota:
        Tambin puede cargar los mdulos manualmente antes de usar
        ip_masq, pero no use kerneld para esto, NO funcionar.

  3.2.  Asignacin de direcciones IP en la red privada

  Como todas las OTRAS mquinas no tienen direccin oficial asignada,
  debe haber una forma correcta de adjudicar direcciones para esas
  mquinas.

  De la FAQ IP Masquerade:

  Hay un RFC (#1597) en el cual estn las direcciones IP para ser usadas
  en una red no conectada a Internet. Hay 3 bloques de nmeros
  reservados especficamente para este fin. El que yo uso es una subred
  de clase C 255 desde 192.168.1.n hasta 192.168.255.n .

  Del RFC 1597: Seccin 3: Espacio para Direcciones Privadas

  El Internet Assigned Numbers Authority (IANA) tiene reservado los
  siguientes 3 bloques de direcciones IP para redes privadas:

                     10.0.0.0        -   10.255.255.255
                     172.16.0.0      -   172.31.255.255
                     192.168.0.0     -   192.168.255.255

  Nos referiremos al primer bloque como "bloque de 24-bit", al segundo
  como "bloque de 20-bit", y al tercero como "bloque de 16-bit". Observe
  que el primer bloque no es ms que un simple nmero de red de clase A,
  mientras que el segundo bloque es un conjunto de 16 nmeros de red de
  clase B contiguos y el tercer bloque un conjunto de 255 nmeros de red
  de clase C contiguos.

  As, si est usando una red de clase C, debera de nombrar a sus
  mquinas como 192.168.1.1, 1.92.168.1.2, 1.92.168.1.3, ...,
  192.168.1.x

  192.168.1.1 es normalmente la mquina pasarela, la cual es su servidor
  Linux conectado a Internet. Observe que 192.168.1.0 y 192.168.1.255
  son las direcciones de RED (Network) y la direccin de EMISIN
  (Broadcast) respectivamente, las cuales estn reservadas. Evite usar
  estas direcciones en sus mquinas.

  3.3.  Configuracin de las OTRAS mquinas.

  Adems de asignar una direccin IP apropiada a las mquinas, tambin
  debera de poner la apropiada de la pasarela (gateway). En general,
  esto es coser y cantar. Simplemente introduzca la direccin de su
  servidor Linux (usualmente 192.168.1.1) como la direccin de la
  mquina pasarela.

  Como Servidor de Nombres, puede aadir algn DNS disponible. El ms
  obvio debera ser el que est usando su mquina Linux. Tambin puede
  aadir opcionalmente algn sufijo de dominio de bsqueda.

  Despus de que haya reconfigurado esas direcciones, recuerde reiniciar
  los servicios apropiados o reiniciar su sistema.

  Las siguientes instrucciones de configuracin suponen que est usando
  una red de clase C con 192.168.1.1 como direccin de su servidor
  Linux. Por favor, tenga en cuenta que 192.168.1.0 y 192.168.1.255
  estn reservadas.
  3.3.1.  Configuracin de Windows 95.

  1. Si no ha instalado todava la tarjeta de red y el correspondiente
     controlador de dispositivo (driver), hgalo ahora.

  2. Vaya a 'Panel de Control'/'Red'.

  3. Aada 'Protocolo'/'Microsoft'/'TCP/IP'  si no lo tiene.

  4. En 'Propiedades'/'TCP/IP', vaya a 'Direccin IP' y ponga la
     direccin IP 192.168.1.x, (1 < x < 255), y como mscara de subred
     255.255.255.0.

  5. Aada 192.168.1.1 como su pasarela en 'Puerta de enlace (Gateway)'.

  6. En 'Configuracin DNS'/'Orden de bsqueda del servidor DNS' aada
     el DNS que usa su servidor Linux (usualmente est en
     /etc/resolv.conf).  Opcionalmente, puede aadir el apropiado sufijo
     de bsqueda de dominio.

  7. Deje las otras opciones como estn, salvo que sepa lo que est
     haciendo.

  8. Pulse 'Aceptar' en todas las cajas de dilogo y reinicialice el
     sistema.

  9. Haga un Ping a la mquina Linux para comprobar la red:

     (Esto slo comprueba la conexin local, todava no puede hacer ping
     al exterior.)

  10.
     Opcionalmente puede crear un fichero HOSTS en el directorio de
     windows as puede usar los nombres de las mquinas de su red local.
     Hay un ejemplo llamado HOSTS.SAM en el directorio c:\windows.

  3.3.2.  Configuracin de Windows para Trabajo en Grupo (3.11).

  1. Si no ha instalado la tarjeta de red y el controlador, hgalo
     ahora.

  2. Instale el paquete TCP/IP 32b si todava no lo tiene.

  3. En 'Principal'/'Configuracin de Windows'/'Configuracin de la
     Red', pulse en 'Controladores'.

  4. Marque 'Microsoft TCP/IP-32 3.11b' en la seccin

  5. Ponga la direccin IP 192.168.1.x (1 < x < 255), y la mscara de
     subred 255.255.255.0 y como Default Gateway 192.168.1.1

  6. No habilite 'Automatic DHCP Configuration' y no ponga nada en esas
     reas de entrada 'WINS Server' a menos que est bajo un dominio de
     Windows NT y sepa lo que est haciendo.

  7. Pulse 'DNS', aada la informacin mencionada en el PASO 6 de la
     seccin ``'', luego pulse 'Aceptar' cuando est listo.

  8. Pulse 'Advanced', active 'Enable DNS for Windows Name Resolution' y
     'Enable LMHOSTS lookup' si est usando un fichero de bsqueda de
     servidores, similar al mencionado en el PASO 10 de la seccin ``''
  9. Pulse 'OK' en todas las cuadros de dilogo y reinicialice el
     sistema.

  10.
     Haga un Ping a la mquina Linux para comprobar la conexin de red:
     'Archivo/Ejecutar', ponga: ping 192.168.1.1

     (Con esto slo comprueba la conexin de la red local, todava no
     puede hacer un ping al resto del mundo.)

  3.3.3.  Configuracin de Windows NT.

  1. Si no ha instalado su tarjeta de red y el controlador, hgalo
     ahora.

  2. Vaya a 'Inicio'/'Panel de Control'/'Red'

  3. Aada 'Protocolo TCP/IP y Componentes Relacionados' desde el men
     'Protocolos' mediante el botn 'Agregar' si no tiene todava el
     servicio TCP/IP instalado.

  4. En el rea bajo 'Protocolos de red', seleccione

  5. En 'Configuracin TCP/IP', seleccione el adaptador de los
     instalados adecuado, por ejemplo: [1]Novell NE2000 Adapter. Luego
     ponga la Direccin IP 192.168.1.x (1 < x < 255), como Mscara de
     Subred 255.255.255.0 y como Pasarela 192.168.1.1.

  6. No use la 'Configuracin DHCP Automtica' y no ponga nada en 'WINS
     Server' a menos que est bajo un domino de Windows NT y sepa lo que
     est haciendo.

  7. Pinche en 'DNS', y rellene con la informacin apropiada mencionada
     en el PASO 6 de la seccin ``''. Haga click en

  8. Vaya a la seccin 'Direccin WINS', y active las opciones bsqueda
     de LMHOSTS' si est usando un fichero de bsqueda de servidores,
     similar al mencionado en el PASO 10 de la seccin ``''

  9. Pulse 'Aceptar' en todos los cuadros de dilogo y reinicialice el
     sistema.

  10.
     Haga un Ping a la mquina Linux para comprobar la conexin de red:
     ('Inicio/Ejecutar'), ponga: ping 192.168.1.1.

     (Esto slo comprueba la conexin de la red local, todava no puede
     hacer un ping al mundo exterior.)

  3.3.4.  Configuracin de sistemas basados en UNIX.

  1. Si no ha instalado la tarjeta de red y recompilado su ncleo con el
     controlador adecuado, hgalo ahora.

  2. Instale la red TCP/IP, as como el paquete de herramientas de red,
     si no lo ha hecho todava.

  3. Ponga en la DIRECCIN IP(IPADDR) 192.168.1.x (1 < x < 255), y luego
     ponga 255.255.255.0 en NETMASK, GATEWAY 192.168.1.1, y en BROADCAST
     192.168.1.255.
     Por ejemplo, puede editar el fichero /etc/sysconfig/network-
     scripts/ifcfg-eth0 en sistemas Red Hat Linux, o simplemente hacerlo
     mediante el Control Panel.

     (Es diferente en SunOS, BSDi, Linux Slackware, etc...)

  4. Aada su DNS y bsqueda de sufijo de dominio en /etc/resolv.conf

  5. Puede querer actualizar su fichero /etc/networks dependiendo de sus
     configuraciones.

  6. Reinicialice los servicios apropiados, o simplemente reinicialice
     el sistema.

  7. Use un ping (comando: ping 192.168.1.1) para comprobar la conexin
     con la mquina pasarela.

     (Esto slo comprueba la conexin de la red local, todava no puede
     hacer un ping al mundo exterior.)

  3.3.5.  Configuracin DOS usando el paquete NCSA Telnet.

  1. Si no ha instalado la tarjeta de red, hgalo ahora.

  2. Cargue el controlador adecuado. Para una tarjeta NE2000 , use nwpd
     0x60 10 0x300, con su tarjeta de red en el IRQ 10 y la direccin
     hardware en 0x300 (Su configuracin puede ser distinta).

  3. Cree un nuevo directorio, y desempaquete el NCSA Telnet:

       pkunzip tel2308b.zip

  4. Use un editor de texto para abrir el fichero config.tel

  5. Ponga myip=192.168.1.x (1 < x < 255), y netmask=255.255.255.0

  6. En este ejemplo, debera de poner hardware=packet, interrupt=10,
     ioaddr=60

  7. Debera de tener al menos especificada una mquina individual como
     pasarela, por ejemplo, el servidor Linux :

       name=default
       host=Nombre_del_servidor_Linux
       hostip=192.168.1.1
       gateway=1

  8. Tiene otra especificacin para el servicio de nombre de dominio:

  name=dns.dominio.com ; hostip=123.123.123.123; nameserver=1

  Nota: sustituya la informacin sobre el DNS por la que use en su
  servidor Linux.

  9. Salve su fichero config.tel

  10.
     Haga un telnet a la mquina Linux para comprobar la conexin de
     red: telnet 192.168.1.1

  3.3.6.  Configuracin de sistemas basados en MacOS usando MacTCP

  1. Si no ha instalado en controlador de su tarjeta ethernet, ahora
     podra ser un buen momento para hacerlo.

  2. Abra el MacTCP control panel. Seleccione el controlador de red
     adecuado (Ethernet, NO EtherTalk) y pulse el botn 'More...'.

  3. Bajo 'Obtain Address:', pulse 'Manually'.

  4. Bajo 'IP Address:', seleccione class C del men desplegable. Ignore
     el resto de esta seccin de la caja de dilogo.

  5. Rellene con la informacin adecuada, la 'Domain Name Server
     Information:'.

  6. Bajo 'Gateway Address:', introduzca 192.168.1.1

  7. Pulse 'OK' y slvelo. En la ventana principal en MacTCP control
     panel, introduzca la direccin IP de su Mac (192.168.1.x, 1 < x <
     255) en la caja 'IP Address:'.

  8. Cierre el MacTCP control panel.  Si aparece un cuadro de dilogo
     indicando que reinicie el sistema, hgalo.

  9. Puede hacer un ping a la mquina Linux para comprobar la conexin
     de red. Si tiene el programa freeware MacTCP Watcher, pulse en el
     botn Linux(192.168.1.1) en la caja de dilogo que se despliega.
     (Esto solamente comprueba la conexin de la red local, y todava no
     puede hacer un ping al exterior.)

  10.
     Opcionalmente puede crear un archivo Hosts en su System Folder de
     forma que pueda usar los nombres de la mquinas de su red local.
     Este archivo podra existir ya en su System Folder, y podra
     contener algunas entradas de ejemplo (comentadas) que puede
     modificar de acuerdo a sus necesidades.

  3.3.7.  Configuracin de sistemas basados en MacOS usando Open Trans
  port.

  1. Si no ha instalado el controlador adecuado de la tarjeta ethernet,
     ahora sera un buen momento para hacerlo.

  2. Abra el TCP/IP Control Panel y elija 'User Mode

  3. Elija 'Configurations...' del men File.  Seleccione su
     configuracin 'Default' y pulse el botn es una configuracin
     especial) en el dilogo 'Duplicate Configuration', ste
     probablemente contendr algo como 'Default copy'. Luego pulse el
     botn 'OK', y el botn 'Make Active'

  4. Seleccione 'Ethernet' del desplegable 'Connect via:'.

  5. Seleccione el elemento apropiado del desplegable de reselecionar su
     configuracin 'Default' y salir. Yo uso

  6. Introduzca la direccin IP de su Mac (192.168.1.x, 1 < x < 255) en
     la caja 'IP Address:'.

  7. Ponga 255.255.255.0 en la caja de  'Subnet mask:' .

  8. Ponga 192.168.1.1 en la caja de 'Router address:'.

  9. Introduzca la direccin IP de su DNS en la caja 'Name server addr.:

  10.
     Introduzca el nombre de su dominio de Internet (por ejemplo:

  11.
     Los siguientes procesos son opcionales. La introduccin de valores
     incorrectos puede dar lugar a comportamientos errneos. Si no est
     seguro, lo mejor es que los deje en blanco, sin marcar o sin
     seleccionar.  Borre la informacin de esos campos, si es necesario.
     Hasta donde s, no hay forma de decirle al sistema, a travs de los
     dilogos TCP/IP, que no use un archivo de Hosts alternativo
     previamente seleccionado. Si Vd sabe cmo, me interesara.  Marque
     '802.3' si su red requiere tramas del tipo 802.3.

  12.
     Pulse el botn 'Options...' para estar seguro de que el TCP/IP est
     activo. Yo uso la opcin 'Load only when needed'. Si usa y quita
     aplicaciones TCP/IP con frecuencia sin reiniciar su mquina, puede
     que al deshabilitar esta ltima opcin prevenga/reduzca los efectos
     de la administracin de memoria. Con esta opcin deshabilitada las
     pilas del protocolo TCP/IP estn siempre cargadas y disponibles
     para su uso. Si est habilitada, las pilas TCP/IP se cargarn
     automticamente cuando se necesiten y se descargarn cuando no.
     Estos procesos de carga y descarga hacen que la memoria de su
     mquina se fragmente.

  13.
     Puede hacer un ping a su servidor Linux para comprobar la conexin
     de red. Si tiene el programa freeware MacTCP Watcher, pulse el
     botn 'Ping' , e introduzca la direccin de su servidor Linux
     (192.168.1.1) en la caja de dilogo que aparece.  (Esto slo
     comprueba su conexin de la red local, todava no puede hacer un
     ping al mundo exterior.)

  14.
     Puede crear un fichero Hosts en System Folder y as podr usar los
     nombres de las mquinas de su red local. Este fichero puede ya
     existir o no en la System Folder. Si es as, debera de contener
     alguna entrada (como comentario) de ejemplo, la cual puede
     modificar dependiendo de sus necesidades.  Si no, puede obtener una
     copia del fichero de un sistema que use MacTCP, o crearlo Vd. mismo
     (sigue un subconjunto del formato de ficheros de Unix /etc/hosts,
     descrito en la pgina 33 de RFC 1035).  Una vez haya creado el
     fichero, abra el TCP/IP control panel, pulse el botn 'Select Hosts
     File...', y abra el archivo Hosts.
  15.
     Pulse la caja cerrar o elija 'Close' o 'Quit' del men File, y
     luego pulse el botn 'Save' pasa salvar los cambios que ha hecho.

  16.
     Los cambios tendrn efecto inmediatamente, pero reinicializando el
     sistema no pierde nada.

  3.3.8.  Configuracin de red Novell usando DNS.

  1. Si no tiene instalado el controlador apropiado de su tarjeta
     ethernet, ahora sera un buen momento para hacerlo.

  2. Descargue el fichero tcpip16.exe de
     ftp.novell.com/pub/updates/unixconn/lwp5

  3. edite

     c:\nwclient\startnet.bat

     del mo)

       SET NWLANGUAGE=ENGLISH
       LH LSL.COM
       LH KTC2000.COM
       LH IPXODI.COM
       LH tcpip
       LH VLM.EXE
       F:

  4. edite

     c:\nwclient\net.cfg

     controlador por el suyo; por ejemplo : NE2000)

  Link Driver KTC2000
          Protocol IPX 0 ETHERNET_802.3
          Frame ETHERNET_802.3
          Frame Ethernet_II
          FRAME Ethernet_802.2

  NetWare DOS Requester
             FIRST NETWORK DRIVE = F
             USE DEFAULTS = OFF
             VLM = CONN.VLM
             VLM = IPXNCP.VLM
             VLM = TRAN.VLM
             VLM = SECURITY.VLM
             VLM = NDS.VLM
             VLM = BIND.VLM
             VLM = NWP.VLM
             VLM = FIO.VLM
             VLM = GENERAL.VLM
             VLM = REDIR.VLM
             VLM = PRINT.VLM
             VLM = NETX.VLM

  Link Support
          Buffers 8 1500
          MemPool 4096

  Protocol TCPIP
          PATH SCRIPT     C:\NET\SCRIPT
          PATH PROFILE    C:\NET\PROFILE
          PATH LWP_CFG    C:\NET\HSTACC
          PATH TCP_CFG    C:\NET\TCP
          ip_address      xxx.xxx.xxx.xxx
          ip_router       xxx.xxx.xxx.xxx

  5. finalmente, cree el

     c:\bin\resolv.cfg

       SEARCH DNS HOSTS SEQUENTIAL
       NAMESERVER 207.103.0.2
       NAMESERVER 207.103.11.9

  6. Espero que esto ayude a alguien para conseguir poner su red Novell
     en lnea. Esto se puede hacer usando Netware 3.1x o 4.x

  3.3.9.  Configuracin de OS/2 Warp.

  1. Si no tiene instalado el controlador de su tarjeta Ethernet, ahora
     sera un buen momento para hacerlo.

  2. Instale el protocolo TCP/IP, si todava no lo tiene.

  3. Dirjase a Programms/ TCP/IP (LAN) / TCP/IP Settings.

  4. En 'Network' aada su direccin TCP/IP y ponga como mscara de red
     (Netmask) 255.255.255.0

  5. En 'Routing' presione 'Add'. Ponga el Type en 'default' y teclee la
     direccin IP de su servidor Linux en el campo 'Router Address'.
     (192.168.1.1).

  6. Ponga la misma direccin DNS (Servidor de nombres) que usa su
     servidor Linux en 'Hosts'.

  7. Cierre el panel de control de TCP/IP. Y responda SI a la
     siguiente(s) pregunta(s).

  8. Reinicialice la mquina.

  9. Debe de hacer un ping al servidor Linux para comprobar la
     configuracin de red.  Teclee 'ping 192.168.1.1' en una 'Ventana de
     comandos de OS/2'. Si los paquetes ping son recibidos es que todo
     est bien.

  3.3.10.  Configuracin de otros sistemas.

  Se deberan de seguir los mismos pasos para otras configuraciones. Lea
  las secciones anteriores. Si est interesado en escribir sobre alguno
  de estos sistemas, o algunas variantes de sistemas basados en UNIX,
  por favor mande las instrucciones detalladas de configuracin a
  ambrose@writeme.com.

  3.4.  Configuracin de la poltica de IP Forwarding.

  Llegados a este punto ya debera de tener instalados el ncleo y dems
  paquetes requeridos, as como los mdulos cargados. Tambin, la
  direccin IP, la pasarela, y el DNS deberan estar configurados en
  todas las OTRAS mquinas.

  Ahora, la nica cosa que queda por hacer es usar ipfwadm para reenviar
  los paquetes apropiados a la mquina apropiada:

  Esto puede ser de realizado de diferentes formas. Las siguientes
  sugerencias y ejemplos a m me funcionan, pero usted puede tener
  diferentes ideas, por favor mire la seccin ``'' y las pginas man de
  ipfwadm para ms detalles.

       ipfwadm -F -p deny
       ipfwadm -F -a m -S yyy.yyy.yyy.yyy/x -D 0.0.0.0/0

  donde  x es uno de los siguientes nmeros dependiendo del tipo de su
  subred, e yyy.yyy.yyy.yyy es su direccin de red.

  mascara de red  | x  | Subred
  ~~~~~~~~~~~~~~~~|~~~~|~~~~~~~~~~~~~~~
  255.0.0.0       | 8  | Clase A
  255.255.0.0     | 16 | Clase B
  255.255.255.0   | 24 | Clase C
  255.255.255.255 | 32 | Punto-a-punto

  Por ejemplo, si estuviera en una subred de clase C , tendra que haber
  puesto:

       ipfwadm -F -p deny
       ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0

  Al segundo comando podra aadir bien -V 192.168.1.1 o bien -W eth0
  para asegurar que los paquetes enmascarados vienen a travs del
  interfaz del sistema apropiado. Si quiere estar seguro a conciencia
  (tambin conocido como paranoia justificable) entonces querr hacer
  esto.

  Puesto que bootp solicita paquetes que vienen sin una direccin IP
  vlida el cliente no sabe nada sobre ello, para gente con un servidor
  bootp en la mquina masquerade/cortafuegos es necesario usar lo
  siguiente antes del comando deny:

       ipfwadm -I -a accept -S 0/0 68 -D 0/0 67 -W bootp_clients_net_if_name -P udp

  Tambin puede hacerlo mquina por mquina. Por ejemplo, si quiere que
  la 192.168.1.2 y la 192.168.1.8 tengan acceso a Internet, pero no las
  otras mquinas, debera de poner:

       ipfwadm -F -p deny
       ipfwadm -F -a m -S 192.168.1.2/32 -D 0.0.0.0/0
       ipfwadm -F -a m -S 192.168.1.8/32 -D 0.0.0.0/0

  Alternativamente, puede poner la mscara de red en lugar del valor,
  por ejemplo: 192.168.1.0/255.255.255.0

  Lo que parece ser un ERROR comn es poner como  primer comando :

       ipfwadm -F -p masquerade

  NO haga que su poltica por defecto sea masquerading de esta forma
  alguien puede manipular su ruta y ser capaz de entrar a travs su
  pasarela, usndola para enmascarar su identidad!!

  De nuevo, puede aadir estas lneas al fichero /etc/rc.local, o al
  fichero rc que prefiera, o hgalo manualmente cada vez que necesite
  ip_masq.

  Por favor lea la seccin ``'' para una gua detallada de ipfwadm.

  3.5.  Comprobacin de IP Masquerade.

  Despus de todo este duro trabajo, es la hora hacer un intento.
  Asegrese de que la conexin a Internet del servidor Linux est bien.

  Puede intentar navegar por algn sitio web de 'INTERNET!!!' en sus
  OTRAS mquinas, y ver si lo consigue. En su primer intento le
  recomiendo usar una direccin IP en vez de un nombre de mquina,
  porque la configuracin del DNS puede no ser correcta.

  Por ejemplo, puede acceder al servidor Linux Documentation Project
  http://sunsite.unc.edu/mdw/linux.html con el valor de
  http://152.2.254.81/mdw/linux.html.

  Si ve la pgina del LDP, felicidades!, funciona! Luego puede
  intentarlo con el nombre del servidor, y luego un telnet, ftp, Real
  Audio, True Speech, ... o todo aquello soportado por IP
  Masquerade.....

  Hasta ahora no he tenido problemas con las configuraciones anteriores,
  y estn totalmente acreditadas por la gente que invierte su tiempo en
  hacer que esta maravillosa prestacin funcione.

  4.  Otras caractersticas de IP Masquerade y soporte de programas.

  4.1.  Problemas con IP Masquerade.

  Algunos protocolos no funcionarn adecuadamente con masquerading
  porque presuponen cosas sobre nmeros de puerto; --o lo impiden datos
  cifrados en sus cadenas de informacin sobre direcciones y puertos--
  estos ltimos protocolos necesitan un proxy especfico en el cdigo
  masquerading para que funcionen.

  4.2.  Servicios de entrada.

  El Masquerading no puede manejar todos los servicios de entrada.
  Existen formas de permitirlos, pero son completamente independientes
  de masquerading, y son realmente parte de la prctica estndar de
  cortafuegos.

  Si no requiere altos niveles de seguridad simplemente puede
  redireccionar los puertos. Hay varias formas para hacer esto --Yo uso
  un programa modificado llamado redir (espero que este disponible en
  sunsite y rplicas)--. Si desea tener algn nivel de autorizacin en
  conexiones entrantes puede usar TCP wrappers o Xinetd sobre redir (0.7
  o superior) para permitir slo direcciones IP especficas, o usar
  alguna otra herramienta. El TIS Firewall Toolkit es un buen lugar para
  buscar herramientas e informacin.

  Se puede encontrar ms detalles en http://ipmasq.home.ml.org.

  4.3.  Programas cliente soportados y otras notas de configuracin.

  La siguiente lista no ser mantenida durante ms tiempo.
  remtase a http://masqapps.home.ml.org para saber qu aplicaciones
  funcionan a travs de un servidor Linux con IP masquerading y a
  http://ipmasq.home.ml.org/ para ms detalles.

  Generalmente, las aplicaciones que usan TCP y UDP deberan de
  funcionar.  Si tiene alguna sugerencia sobre aplicaciones que no son
  compatibles con IP Masquerade, por favor enveme correo electrnico
  con el nombre del cliente y una breve descripcin.

  4.3.1.  Clientes que funcionan

  Clientes Generales

     HTTP
        todas las plataformas soportadas, navegadores web.

     POP & SMTP
        todas las plataformas soportadas, clientes de correo
        electrnico.

     Telnet
        todas las plataformas soportadas, sesin remota.

     FTP
        todas las plataformas soportadas, con el mdulo ip_masq_ftp.o
        (no todos los servidores funcionan con ciertos clientes; por
        ejemplo algn sitio puede no ser alcanzado usando ws_ftp32, pero
        s con Netscape)

     Archie
        todas las plataformas soportadas, buscador de archivos (no todos
        los clientes archie son soportados).

     NNTP (USENET)
        todas las plataformas soportadas, cliente de noticias USENET.

     VRML
        Windows (posiblemente soportado en todas las plataformas),
        navegacin con realidad virtual.

     traceroute
        principalmente las plataformas basadas en UNIX, algunas
        variantes pueden no funcionar.

     ping
        todas las plataformas, con el parche ICMP.

     todo lo basado en IRC
        todas las plataformas soportadas, con el mdulo ip_masq_irc.o

     Clientes Gopher
        todas las plataformas soportadas.

     clientes WAIS
        todas las plataformas soportadas.

  Clientes Multimedia

     Real Audio Player
        Windows, envo de audio por red, con el mdulo ip_masq_raudio
        cargado.

     True Speech Player 1.1b
        Windows, envo de audio por red.

     Internet Wave Player
        Windows, envo de audio por red.

     Worlds Chat 0.9a
        Windows, programa Cliente-Servidor 3D de conversacin.

     Alpha Worlds
        Windows, programa Cliente-Servidor 3D de conversacin.

     Internet Phone 3.2
        Windows, comunicaciones de audio de Igual-a-igual (Peer-to-
        peer), la gente puede ponerse en contacto con Vd. si inicia Vd.
        la conexin, pero no le pueden llamar.

     Powwow
        Windows, comunicaciones tipo pizarra de audio texto de Igual-a-
        igual, la gente puede ponerse en contacto con Vd. si Vd. inicia
        la llamada, pero ellos no pueden llamarle.

     CU-SeeMe
        todas las plataformas soportadas, con el mdulo cuseeme cargado,
        por favor mire en http://ipmasq.home.ml.org/ para los detalles.

     VDOLive
        Windows, con el parche vdolive.

  Nota: Algunos clientes como IPhone y Powwow pueden funcionar incluso
  si Vd. no es el que inicia la llamada, si usa el paquete ipautofw
  (mire la seccin ``'')

  Otros Clientes

     NCSA Telnet 2.3.08
        DOS, un paquete que contiene telnet, ftp, ping, etc.
     PC-anywhere para windows 2.0
        MS-Windows, control remoto de PCs sobre TCP/IP, slo funciona si
        es cliente pero no servidor.

     Socket Watch
        usa ntp - protocolo de tiempo por red.

     Linux net-acct package
        Linux, paquete de administracin de cuentas de red.

  4.3.2.  Clientes que NO funcionan

     Intel Internet Phone Beta 2
        Conecta pero la voz viaja en una direccin (sale) slo.

     Intel Streaming Media Viewer Beta 1
        No puede conectar con el servidor.

     Netscape CoolTalk
        No puede conectar con el lado opuesto.

     talk, ntalk
        no funcionarn - requieren que sea escrito un proxy en el
        ncleo.

     WebPhone
        No puede funcionar por el momento (asume direcciones no
        vlidas).

     X  Sin probar, pero creo que no podr funcionar a menos que alguien
        construya un X proxy, el cual probablemente es un programa
        externo al cdigo de masquerading. Una forma de hacer que esto
        funcione es usar un ssh como el enlace y usar un X proxy interno
        que haga funcionar las cosas!

  4.3.3.  Plataformas/SO testeados como las OTRAS mquinas.

    Linux

    Solaris

    Windows 95

    Windows NT (ambos, workstation y server)

    Windows para Trabajo En Grupo 3.11 (con el paquete TCP/IP)

    Windows 3.1 (con el paquete Chameleon)

    Novel 4.01 Server

    OS/2 (incluido Warp v3)

    Macintosh OS (con MacTCP u Open Transport)

    DOS (con el paquete NCSA Telnet, el DOS Trumpet trabaja
     parcialmente)

    Amiga (con AmiTCP o AS225-stack)

    VAX Stations 3520 y 3100 con UCX (TCP/IP stack para VMS)

    Alpha/AXP con Linux/Redhat

    SCO Openserver (v3.2.4.2 y 5)

    IBM RS/6000 con AIX

    (Alguien lo ha intentado con otras plataformas?)

  4.4.  Administracin de cortafuegos IP con ipfwadm .

  Esta seccin proporciona una gua ms exhaustiva del uso de ipfwadm.

  Esta es una configuracin para un sistema de cortafuegos/masquerade
  detrs de un enlace PPP con la siguiente direccin PPP esttica. El
  interfaz de confianza es 192.168.255.1, el interfaz PPP ha sido
  cambiado para proteger al culpable :). List cada interfaz de entrada
  y salida individualmente para capturar IP spoofing tambin como ruta
  relleno y/o masquerading.  Todo aquello no explcitamente permitido
  esta prohibido!

  #!/bin/sh
  #
  # /etc/rc.d/rc.firewall, define la configuracion del cortafuegos, invocado
  # desde rc.local.
  #

  PATH=/sbin:/bin:/usr/sbin:/usr/bin

  # comprobacion, espera un bit luego limpia toda norma del cortafuegos.
  # descomente las siguientes lineas si quiere que el cortafuegos se
  # desconecte automaticamente pasados 10 minutos
  #
  # (sleep 600; \
  # ipfwadm -I -f; \
  # ipfwadm -I -p accept; \
  # ipfwadm -O -f; \
  # ipfwadm -O -p accept; \
  # ipfwadm -F -f; \
  # ipfwadm -F -p accept; \
  # ) &

  # Entrante, purga y establece la politica por defecto de denegar. La
  # verdad es que la politica por defecto es irrelevante porque hay un
  # cierre de  toda norma con denegar y anotar

  ipfwadm -I -f
  ipfwadm -I -p deny

  # interfaz local, maquinas locales, van a cualquier sitio valido
  ipfwadm -I -a accept -V 192.168.255.1 -S 192.168.0.0/16 -D 0.0.0.0/0

  # interfaz remota, reclamando ser maquinas locales, IP spoofing, perdido
  ipfwadm -I -a deny -V su.direccion.ppp.estatica -S 192.168.0.0/16 -D 0.0.0.0/0 -o

  # interfaz remota, cualquier origen, es valido ir a direcciones PPP permanentes
  ipfwadm -I -a accept -V su.direccion.PPP.estatica -S 0.0.0.0/0 -D su.direccion.PPP.estatica/32

  # el interfaz loopback es valido.
  ipfwadm -I -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0.0.0.0/0

  # cierra toda norma, todas las otras entradas son denegadas y registradas.
  # Lastima que no haya una opcion de registro, aunque esto hace el trabajo
  # en su lugar

  ipfwadm -I -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o

  # Saliente, purga y pone la politica por defecto de denegar. La verdad es
  # que la politica por defecto es irrelevante porque hay un cierre de toda
  # norma con  denegar y anotar

  ipfwadm -O -f
  ipfwadm -O -p deny

  # interfaz local, cualquier origen con destino a la red local es valido
  ipfwadm -O -a accept -V 192.168.255.1 -S 0.0.0.0/0 -D 192.168.0.0/16

  # saliente para la red local sobre el interfaz remoto , stuffed routing,
  # denegado

  ipfwadm -O -a deny -V su.direccion.PPP.estatica -S 0.0.0.0/0 -D 192.168.0.0/16 -o

  # saliente desde la red local sobre el interfaz remoto, stuffed masquerading,
  # denegado

  ipfwadm -O -a deny -V su.direccion.PPP.estatica -S 192.168.0.0/16 -D 0.0.0.0/0 -o

  # saliente desde la red local sobre el interfaz remoto, stuffed masquerading,
  # denegado

  ipfwadm -O -a deny -V su.direccion.PPP.estatica -S 0.0.0.0/0 -D 192.168.0.0/16 -o

  # algo mas saliente sobre la interfaz remota es valido.

  ipfwadm -O -a accept -V su.direccion.PPP.estatica -S su.direccion.PPP.estatica/32 -D 0.0.0.0/0

  # el interfaz loopback es valido.

  ipfwadm -O -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0.0.0.0/0

  # norma de capturar todo, todo lo otro saliente es denegado y anotado.
  # Lastima que no hay una opcion de registro en la politica pero esto
  # hace  el trabajo en su lugar.

  ipfwadm -O -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o

  # Envios, purga y pone la politica por defecto de denegar. La verdad es
  # que la politica por defecto es irrelevante porque hay una cierre de toda
  # norma con  denegar y anotar.

  ipfwadm -F -f
  ipfwadm -F -p deny

  # Enmascaramiento (Masquerade) desde la red local sobre el interfaz local
  # hacia cualquier sitio.

  ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0

  # norma de capturar todo, el resto de envios son denegados y anotados.
  # Lastima que no hay una opcion de registro en la politica, pero esto hace
  # el trabajo en su lugar.

  ipfwadm -F -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o

  Puede bloquear el trfico para un sitio en particular usando -I, -O o
  -F. Recuerde que el conjunto de las normas son examinadas desde arriba
  hacia abajo y -a significa "aadir" a los valores existententes de la
  norma, as cualquier restriccin necesita venir antes de las normas
  generales. Por ejemplo (sin probar):

  Usando normas -I. Probablemente es la ms rpida pero slo detiene las
  mquinas locales, el cortafuegos puede todava acceder a sitios
  "prohibidos". Por supuesto le puede interesar permitir esa
  combinacin.

       # rechaza y anota el interfaz local, las maquinas locales van a 204.50.10.13
       ipfwadm -I -a reject -V 192.168.255.1 -S 192.168.0.0/16 -D 204.50.10.13/32 -o
       # interfaz local, maquinas locales, ir a cualquier sitio es valido
       ipfwadm -I -a accept -V 192.168.255.1 -S 192.168.0.0/16 -D 0.0.0.0/0

  Usando la norma -O. Ms lento porque los paquetes van primero a travs
  de masquerading pero esta norma incluso detiene los accesos del
  cortafuegos a los sitios prohibidos.

       # deniega y anota las salidas a 204.50.10.13
       ipfwadm -O -a reject -V su.direccion.PPP.estatica -S su.direccion.PPP.estatica/32 -D 204.50.10.13/32 -o
       # cualquier otra salida sobre el interfaz remoto es valida
       ipfwadm -O -a accept -V su.direccion.PPP.estatica -S su.direccion.PPP.estatica/32 -D 0.0.0.0/0

  Usando la norma -F. Probablemente ms lento que -I y esto todava solo
  detiene a las mquinas enmascaradas (por ejemplo: las internas), el
  cortafuegos puede todava acceder a sitios prohibidos

       # deniega y anota desde la red local sobre el interfaz PPP hacia 204.50.10.13.
       ipfwadm -F -a reject -W ppp0 -S 192.168.0.0/16 -D 204.50.10.13/32 -o
       # Enmascara (Masquerade) desde la red local sobre interfaces locales hacia
       # cualquier sitio.
       ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0

  No es necesario una norma especial para permitir a 192.168.0.0/16 para
  ir a 204.50.11.0, est cubierto por la norma global.

  Hay ms de una forma de codificar el interfaz en las normas de arriba.
  Por ejemplo en lugar de -V 192.168.255.1 puede poner -W eth0, en lugar
  de -V su.direccion.PPP.estatica y puede usar -W ppp0. La eleccin es
  ms que otra cosa personal y de documentacin.

  4.5.  IP Masquerade y llamada bajo demanda ( Dial On Demand ).

  1. Si le gustara activar su red automticamente para llamar a
     Internet, el paquete de llamada bajo demanda diald le ser de gran
     utilidad.

  2. Para configurar diald, por favor mire en
     http://home.pacific.net.sg/~harish/diald.config.html

  3. Una vez que diald e ip_masq hayan sido configurados, puede ir a
     alguna de las mquinas clientes e iniciar una sesin web, telnet o
     ftp.

  4. diald detectar peticiones entrantes, luego llamar a su ISP y
     establecer la conexin.

  5. Hay un tiempo de espera que ocurrir con la primera conexin. Esto
     es inevitable si esta usando un mdem analgico. El tiempo dado
     para establecer el enlace entre el mdem y la conexin PPP causar
     que su programa cliente termine. Esto puede ser evitado si esta
     usando un conexin RDSI. Todo lo que necesita hacer es terminar el
     proceso actual en el cliente y reiniciarlo.

  4.6.  Reenvo de paquetes ipautofw .

  ftp://ftp.netis.com/pub/members/rlynch/ipautofw.tar.gz es un
  transportador genrico de TCP y UDP para masquerading de Linux.
  Generalmente para utilizar un paquete que requiera UDP necesitar
  cargar un mdulo especfico de ip_masq; ip_masq_raudio,
  ip_masq_cuseeme, ... ipautofw acta de una forma ms genrica, enviar
  cualquier tipo de trfico includo aquel que los mdulos especficos
  no envan. Esto puede crear un agujero de seguridad si no se
  administra correctamente.

  5.  Varios.

  5.1.  Obtencin de ayuda.

  Por favor NO INTENTE enviarme correo electrnico para consultas o
  problemas de IP Masquerade. Debido a mi intensa carga de trabajo
  personal, no prometo responder a todas las cuestiones que no se
  encuentren en la pgina web. En su lugar, para enviar sus dudas
  dirjase a http://ipmasq.home.ml.org/index.html#mailinglist (creo que
  es la mejor forma si no quiere recibir una respuesta pasadas semanas).

    http://ipmasq.home.ml.org/ debera de tener suficiente informacin
     para montar IP Masquerade.

    Unirse a la lista de correo de IP masquerade (recomendado)

     Para suscribirse, enve un mensaje electrnico con el tema
     "subscribe" (sin comillas) a masq-request@indyramp.com

     Para desubscribirse, enve un correo electrnico con tema
     "unsubscribe" (sin comillas) a masq-request@indyramp.com

     Para obtener ayuda en el uso de la lista de correo, mande un
     mensaje con tema "archive help" o "archive dir" (sin comillas) a
     masq-request@indyramp.com

    http://www.indyramp.com/masq/list/ contiene todos los mensajes
     pasados enviados a la lista.

    Este documento: http://ipmasq.home.ml.org/ipmasq-HOWTO.html para
     ncleos 2.x (si est usando un ncleo 1.3.x  2.x)

    http://ipmasq.home.ml.org/ipmasq-HOWTO-1.2.x.txt si est usando un
     ncleo antiguo.

    http://www.indyramp.com/masq/ip_masquerade.txt contiene algo de
     informacin general.

    http://www.xos.nl/linux/ipfwadm/ contiene las fuentes, binarios,
     documentacin, y otra informacin sobre el paquete ipfwadm.

    Una pagina sobre http://masqapps.home.ml.org por Lee Nevo
     proporciona trucos y consejos para que las aplicaciones funcionen
     con IP Masquerade.

    http://linuxwww.db.erau.edu/NAG/ (Network Administrator Guide) (--
     N del T:
     indispensable para principiantes que intentan instalar una red.

    http://www.caldera.com/LDP/HOWTO/NET-2-HOWTO.html tambin tiene
     mucha informacin til sobre las redes en Linux.

    http://www.caldera.com/LDP/HOWTO/ISP-Hookup-HOWTO.html (-- N del T:
     y
     del T:
     informacin de como conectar su servidor Linux a Internet.

    http://www.caldera.com/LDP/HOWTO/Ethernet-HOWTO.html es una buena
     fuente de informacin sobre montar una LAN con ethernet.

    Tambin debe de estar interesado en
     http://www.caldera.com/LDP/HOWTO/Firewall-HOWTO.html (-- N del T:

    http://www.caldera.com/LDP/HOWTO/Kernel-HOWTO.html (-- N del T:
     le guiar para el proceso de compilar el ncleo.

    Otros http://www.caldera.com/LDP/HOWTO/HOWTO-INDEX-3.html

    Enve correo al grupo de noticias de USENET:
     comp.os.linux.networking

  5.2.  Agradecimientos.

    Gabriel Beitler, gbeitler@aciscorp.com contribuy en la seccin
     ``'' (Configuracin de Novell)

    Ed Doolittle, dolittle@math.toronto.edu sugiri la opcin -V en el
     comando ipfwadm para mejorar la seguridad.

    Matthew Driver, mdriver@cfmeu.asn.au por la extensa ayuda en este
     HOWTO, y mejora de la seccin ``'' (Configuracin de Windows 95).

    Ken Eves, ken@eves.com por la PUF que proporcion informacin
     incalculable para este COMO.

    Ed. Lott, edlott@neosoft.com por un larga lista de sistemas
     comprobados y programas.

    Nigel Metheringham, Nigel.Metheringham@theplanet.net contribuy con
     su versin de IP Packet Filtering e IP Masquerading HOWTO, el cual
     hace de este HOWTO un documento mejor y con ms profundidad tcnica
     en las secciones ``'', ``'', y otras.

    Keith Owens, kaos@ocs.com.au proporcion una excelente gua de
     ipfwadm en la seccin ``'' corrigi la opcin ipfwadm -deny que
     evita un agujero de seguridad, y aclar el estado de ping sobre
     ip_masq.

    Rob Pelkey, rpelkey@abacus.bates.edu proporcion las secciones ``''
     y ``'' (configurcin de MacTCP y Open Transport).

    Harish Pillay, h.pillay@ieee.org proporcion la seccin ``''
     (llamada bajo demanda usando diald).

    Mark Purcell, purcell@rmcs.cranfield.ac.uk proporcion la seccin
     ``'' (ipautofw)

    John B. (Brent) Williams, forerunner@mercury.net proporcion la
     seccin ``'' (configuracin Open Transport)

    Enrique Pessoa Xavier, enrique@labma.ufrj.br en la sugerencia de
     configuracin de bootp.

    A los desarrolladores de Masquerade por esta gran prestacin:

    Delian Delchev, delian@wfpa.acad.bg

    Nigel Metheringham, Nigel.Metheringham@theplanet.net

    Keith Owens, kaos@ocs.com.au

    Jeanette Pauline Middelink, middelin@polyware.iaf.nl

    David A. Ranch, trinity@value.net

    Miquel van Smoorenburg, miquels@q.cistron.nl

    Jos Vos, jos@xos.nl

    Y a quien haya olvidado mencionar aqu (por favor, hgamelo saber)

    A todos los usuarios que enviaron crticas y sugerencias a la lista
     de correo, especialmente a los que informaron de errores en la
     documentacin y los clientes que son soportados y los que no.

    Pido disculpas si no he incluido informacin que algn usuario me
     haya enviado.  Hay muchas sugerencias e ideas que me son enviadas,
     pero no tengo suficiente tiempo para verificarlas o pierdo la pista
     de ellas.  Estoy intentando incorporar toda la informacin que me
     envan en el COMO.  Le agradezco su esfuerzo, y espero que
     comprenda mi situacin.

  5.3.  Referencias.

    PUF de IP masquerade por Ken Eves.

    Archivos de la lista de correo de IP masquerade por Indyramp
     Consulting.

    Pgina de ipfwadm de X/OS.

    Diversos COMOs de Linux sobre redes.

  6.  Anexo de la traduccin.

  6.1.  Traduccin.

  La traduccin ha sido realizada por Xos Vzquez, en el grupo INSFLUG.
  Agradezco a Pablo Fbrega pfabrega@arrakis.es el repaso que le ha dado
  a este documento en busca de errores. Le agradecera que me enviase
  las imperfecciones que contenga este documento.  Crticas no
  constructivas a > dev/null :-)

  6.2.  Anexo: El INSFLUG

  El INSFLUG forma parte del grupo internacional Linux Documentation
  Project, encargndose de las traducciones al castellano de los Howtos
  (Comos), as como la produccin de documentos originales en aquellos
  casos en los que no existe anlogo en ingls.

  En el INSFLUG se orienta preferentemente a la traduccin de documentos
  breves, como los COMOs y PUFs (Preguntas de Uso Frecuente, las FAQs.
  :) ), etc.

  Dirjase a la sede del INSFLUG para ms informacin al respecto.

  En la sede del INSFLUG encontrar siempre las ltimas versiones de las
  traducciones:  www.insflug.org. Asegrese de comprobar cul es la
  ltima versin disponible en el Insflug antes de bajar un documento de
  un servidor rplica.

  Se proporciona tambin una lista de los servidores rplica (mirror)
  del Insflug ms cercanos a Vd., e informacin relativa a otros
  recursos en castellano.

  Francisco Jos Montilla, pacopepe@insflug.org.

  6.3.  Fuentes de informacin en espaol

    http://slug.ctv.es/SLUG, grupo de usuarios de Linux.

    http://www.infor.es/LuCAS LuCAS, las guides y otros documentos en
     espaol.

    http://mercury.chem.pitt.edu/~angel/LinuxFocus/Castellano/ Revista
     Linux Focus en castellano.

    Linux en Mxico: http://www.linux.org.mx/

    Linux en Argentina: http://www.linux.org.ar/

    Linux en Uruguay: Linux en Uruguay

    http://wagner.princeton.edu/~juan/manpages/, pginas del manual
     (man) en espaol.

    es.comp.os.linux, grupo de noticias de linux en espaol.

    rea R34.Linux de Fido.

    Multiples http://www.arrakis.es/~barreiro/menu_lista_es.shtml
     listas de correo.

  6.4.  Recursos de Linux y distribuciones.

    Distribucin Debian: http://www.es.debian.org

     ftp://ftp.de.debian.org/debian

    Distribucin RedHat http://www.redhat.com

     ftp://ftp.redhat.com/pub/redhat

    Distribucin Caldera, http://www.caldera.com

     ftp://ftp.caldera.com/pub/

    Distribucin Slackware http://www.slackware.org

     Walnut Creek CDROM http://www.cdrom.com

     ftp://ftp.cdrom.com/pub/linux
    El hogar del ncleo, Kernel Org http://www.kernel.org y LinuxHQ
     http://www.linuxhq.com (informacin de actualizaciones y parches).

     ftp://ftp.kernel.org/pub/linux/kernel

    http://www.linux.org

    Linux Journal & Linux Gazette http://www.ssc.com

    Linux Documentation Project http://sunsite.unc.edu/LDP

    Sunsite http://sunsite.unc.edu/pub/Linux/welcome.html

     ftp://sunsite.unc.edu/pub/Linux/

    GNU, http://www.gnu.org, GNUstep http://www.gnustep.org

     ftp://prep.ai.mit.edu/pub/gnu y ftp://ftp.gnustep.org/pub/gnustep

    ftp://tsx-11.mit.edu/pub/linux/

  6.5.  Cmo colaborar

  Existen diferentes proyectos de hispanohablantes relativos a la
  traduccin de documentacin y programas.

  Si quiere colaborar en algn proyecto es *IMPRESCINDIBLE* que se ponga
  en contacto, con su coordinador :

    INSFLUG, www.insflug.org, traduccin de COMOs coordinado por
     Francisco Jos Montilla, pacopepe@insflug.org.

    LuCAS, traduccin de libros coordinado por Juan Jos Amor
     jjamor@ls.fi.upm.es o en fido 2:341/12.19

    Pginas man, traduccin de pginas del manual coordinado por Miguel
     Angel Seplveda sepulved+@pitt.edu

    GU en espaol, http://slug.ctv.es/~emelero/, espaolizacin de los
     paquetes de GNU coordinado por Enrique Melero.

     b182@mail.fh-wuerzburg.de

    Grupo de hispanizacin de Debian, traduccin de documentacin y
     programas, se organiza en la lista debian-l10n-
     spanish@lists.debian.org

  7.  Anexo: El INSFLUG

  El INSFLUG forma parte del grupo internacional Linux Documentation
  Project, encargndose de las traducciones al castellano de los Howtos
  (Comos), as como la produccin de documentos originales en aquellos
  casos en los que no existe anlogo en ingls.

  En el INSFLUG se orienta preferentemente a la traduccin de documentos
  breves, como los COMOs y PUFs (Preguntas de Uso Frecuente, las FAQs.
  :) ), etc.

  Dirjase a la sede del INSFLUG para ms informacin al respecto.

  En la sede del INSFLUG encontrar siempre las ltimas versiones de las
  traducciones:  www.insflug.org. Asegrese de comprobar cul es la
  ltima versin disponible en el Insflug antes de bajar un documento de
  un servidor rplica.

  Se proporciona tambin una lista de los servidores rplica (mirror)
  del Insflug ms cercanos a Vd., e informacin relativa a otros
  recursos en castellano.

  Francisco Jos Montilla, pacopepe@insflug.org.

