Router con un 486
Escrito por KAX
¿Sabías que con un simple 486 puedes resolver todos tus problemas para compartir la conexión a Internet, y hasta proteger toda tu red instalándole un firewall? ¿Tienes un 486 u otra máquina \'vieja\' que pensabas ya no servía para nada? En este artículo se explica como estas máquinas son más vigentes que nunca, y como con ellas se pueden alcanzar soluciones robustas a las necesidades de locutorios y redes hogareñas.
Hoy en día cada vez son más las personas que poseen varios PC en la casa, cada vez hay más cyber, empresas, etc. Todos quieren su propia red, la diseñan, estudian, y llegan a la pregunta más importante, ¿qué server compro o me armo? Empiezas a buscar, este mother, este micro, no mejor un mother giganta bite, con un pentum xxxp de 120.000 mhz, el disco, recontra súper scasi de 1.000.000 de gb, de 5.000.000 de rev. x milisegundo, memoria de quichicientos miles de ramm, etc. etc. Cuando lo tenes en mente vas a comprarlo, o sorpresa, salió el pentusqui xxxxxp 2003 que viene con motor fuera de borda, y el que tenías en mente ya es obsoleto según el fabricante, y terminas gastando de tu presupuesto de 100 pesos, 3 millones de dólares, pero te dicen que te llevas lo mejor para un server. Por supuesto lo compras, llegas con todo, de inmediato lo armas, y ahora ¿qué sistema operativo le instalo? D.O.S, Windows 95/98/Me-2000/NT, Linux, no mejor XP, es lo último!!! Ya está todo instalado, y cargado, y ahora a navegar; uy no tengo Internet, qué bolu…!!. Te das vuelta y no está el genio de Internet que con un soplido te soluciona todo.
Pasando a la parte seria, lamentablemente los fabricantes, nos hicieron creer que a mejor hard/soft, mejor prestación. Esto es en parte cierto, pero según la función y uso especifico de una máquina. Si editas vídeo necesitas potencia, si usas Word casi nada; en el caso del server, nos metieron en un brete que ni ellos te lo resuelven. Un servidor/ruteador de red e Internet es un cadete que le pedís: “lleva o trae esto”, y él lo hace lo más rápido que puede. Nada más!!! En mi caso, yo creía que el server tenía que centralizar todo, tener cargado todos los drivers, programas, mucha memoria para correr; cualquier cosa que necesitabas tenía que estar en el server. Y así le metes tantas cosas entre hard y soft, que sin querer ampliaste los problemas de fallas tanto de soft como de hard. Muchas cosas mecánicas, girando, refrigerando, consumiendo energía, y terminas sacándolo de su función específica de llevar y traer. Tense tantas posibilidades de que algo falle, que todos los días tenes un problema, y lo más importante “le quitaste estabilidad”. ¿Cuál es la solución?, volver al simple cadete, y todo lo demás. Esto ya lo tenes en tus otras máquinas.
Para los que trabajamos en Cybers, sabemos que uno de los problemas más importantes para los dueños, es la facturación: si una máquina no funciona no factura, pero si el que falla es el server, nada factura!!!
Resumiendo, ¿qué estamos buscando? ... algo que lleve y traiga, eficiente, rápido, seguro, que no se distraiga en otra función, no se quede dormido, no se rompa, y nos sea lo más barato posible. Quien reúne todo esto es un simple 486, con lo mínimo necesario.
Esto no es invento mío, en varias web encontraras mucha info., pero lamentablemente toda en ingles, con foros y programas hechos a medida del tipo de conexiones que se usan en el país del norte, pero el sur existe, por eso mi programa y manual si bien esta basado en el coyotelinux, esta adaptado y traducido para que entendamos de que se trata y por supuesto funcione.
Preparando el hard
Antes de nada más, necesitamos preparar un 486 que servirá como servidor/ruteador. Para ello necesitaremos lo siguiente:
- Placa madre con ranuras PCI y micro 486 con un disipador de aluminio cualquiera (en lo posible grande, así evitamos el uso de cooler en caso que usemos un dx100).
- Módulos de memoria, lo necesario hasta sumar un mínimo de 12 MB (lo mejor es 2 módulos de 8 MB, ya que con 16 es más que suficiente).
- Una fuente tipo AT.
- Dos placas de red, o una y un módem (las placas de red deben ser elegidas entre las compatibles que figuran más abajo).
- Una disquetera de 3 ½.
- Una placa de vídeo y un monitor cualquiera (hasta un Hércules). Si no tenes, usas el de tu máquina y luego se lo sacas.
- Un gabinete o lo que encuentres para meter todo adentro, aunque no es necesario (mi server no usa y en el futuro pienso meterlo adentro de un taper de plástico).
Si algo te falta, buscá algún remate en los sitios dedicados o pedile a un conocido. Todo esto tiene un costo muy bajo y en más de un caso, están tirados en algún taller o galpón.
| Driver | Description | Needconfig | Deps |
|---|---|---|---|
| 3c501 | 3com 3c501 | |
|
| 3c503 | 3com 3c503 | |
8390 |
| 3c505 | 3com 3c505 | |
|
| 3c507 | 3com 3c507 | |
|
| 3c509 | 3com 3c509/3c579 | Si | |
| 3c523 | 3com 3c523 | |
|
| 3c59x | 3Com 3c590 Series (592/595/597/90x) | No | |
| a2065 | Commodore A2065 Ethernet | |
|
| ac3200 | Ansel Communications EISA 3200 | |
8390 |
| apricot | Apricot Xen-II on-board Ethernet | |
|
| ariadne | VillageTronics Ariadne Ethernet | |
|
| at1700 | AT1700 Ethernet | |
|
| cs89x0 | CS89x0 Ethernet | |
|
| de4x5 | DECchip & DIGITAL EtherWORKS PCI/EISA | |
|
| de600 | D-Link DE600 Pocket Adapter | |
|
| de620 | D-Link DE620 Pocket Adapter | |
|
| depca | DEPCA | |
|
| e2100 | Cabletron E21xx | |
8390 |
| eepro | Intel EtherExpress Pro | |
|
| eepro100 | Intel EtherExpress Pro 100 | No | |
| eexpress | Intel EhterExpress 16 | |
|
| es3210 | Racal-Interlan EISA ES3210 | |
8390 |
| eth16i | ICL EtherTeam 16i/32 | |
|
| ewrk3 | EtherWorks 3 (DE203/DE204/DE205) | |
|
| fmv18x | Fujitsu FMV-181/182/183/184 | |
|
| hp | HP PCLAN (27245 and other 27xxx series) | |
8390 |
| hp-plus | HP PCLAN+ (27247B and 27252A) | |
8390 |
| hp100 | HP 10/100VG PCLAN (ISA/EISA/PCI) | No | |
| hydra | Hydra Ethernet Adapter | |
|
| ne | NE2000 ISA and clones | Si | 8390 |
| ne2k-pci | NE2000 PCI and clones | No | 8390 |
| ni5010 | Ni5010 based ethernet adapter | |
|
| ni52 | Ni5210 based ethernet adapter | |
|
| ni65 | Ni6510 based ethernet adapter | |
|
| pcnet32 | AMD PCNet32 (VLB/PCI) | No | |
| rtl8139 | RealTek 8139 10/100 | No | |
| smc-ultra | SMC Ultra | No | 8390 |
| smc-ultra32 | SMC Ultra32 | No | 8390 |
| smc9194 | SMC 9XXX based (Dell Laptops) | |
|
| strip | Metricom Radio in Starmode | |
|
| tlan | TI ThunderLAN | No | |
| tulip | Digital dc21x4x based ethernet | |
|
| via-rhine | VIA Rhine 1 or 2 | |
|
| wavelan | ISA Wireless Ethernet | |
|
| wd | WD80*3 SMC Elite | |
8390 |
Los problemas de incompatibilidad no existen con la placa de vídeo porque nosotros no usaremos la manera gráfica. Las únicas precauciones que debemos tener son con las placas de red, que deben figurar en la sig. Lista:
Compatibilidad entre distintos modelos y marcas de placas de red
Si tienes alguna placa de red que no figure en la lista principal del programa, busca en la columna de la izquierda, si la encuentras utiliza el modelo/marca compatible de la columna derecha.
| PLACA | COMPATIBLE |
|---|---|
| Fast Ether link and Boomerang Ether link XL Series, 3Com 3C450 Home Connect 10/100 PCI, 3com 3c592, 3com 3C592-Combo, 3com 3C592-TPO, 3com 3c595, 3com 3c597, 3Com 3C905B, 3Com 3C905B-Combo, 3Com 3C905C, 3Com Ether link III (3c590) 3Com, 3C980B-TX, 3com 3c900, 3Com 3C900B-Combo, 3com 3C900B-FL (ST), 3com 3C900B-TPO, 3Com 3CSOHO100-TX | 3c9x |
| Kingston KNE120TX 10/100TX PCI, Realtek RTL8129/8139, Fast Ethernet D-Link DFE-530TX+ | rtl8139 |
| AOpen AON-315, DEC DE-425 (TP BNC EISA), DEC DE-434 (TP PCI), DEC DE-435 (TP BNC AUI PCI), DEC DE-450 (TP BNC AUI PCI) DEC DE-500 10/100, DIGITAL DC21x4x DECchip, Kingston DEC 21x4x based cards, SMC EtherPower 10B-T PCI | De4x5 |
| DEC DEPCA, DEC DE-100, DEC DE-101, DEC DE-200 Turbo DEC, DE-201 Turbo DEC, DE-202 Turbo (TP BNC) DEC DE-210, DEC DE-422 (EISA), DEC EtherWORKS | depca |
| Compex Ready link ENET100-VG4, Compex Freedom Line 100/VG (ISA, EISA, PCI), Hewlett Packard 100VG-AnyLan, Hewlett Packard 27248B (Cascade), Hewlett Packard J2577 (Cascade) ,Hewlett Packard J2577 (REVA Cascade), Hewlett Packard J2573 (Cascade), Hewlett Packard J2573 (REVA Cascade), Hewlett Packard J2585, Hewlett Packard J2585[AB] Hewlett Packard J2970, Hewlett Packard J2973 | hp100 |
| AOpen AON-101, Compex Enet16/V, Compex Readylink 2000, D-Link DE-220PCT Isa, Genius KE2000, Kingston KNW20TX EthRx, Kingston KNW20BT EthRx KTI ET32P2, Linksys LNE2000, NetGear EA201c ISA, NE1000, NE2000 ISA Clone, Realtek 8029, Realtek RTL8019, Surecom NE34, VIA 82C926 Amazon, Winbond 89C940 | ne ne |
| Amcom E450, AOpen AON-201, AOpen/Acer 90.80316.A12 Chipset: 8390, D-Link DE 528CT PCI NIC Card, RealTek Chipset, Encore ESL-816V/816V-T, Genius GE2000III SE, Genius GH4050 Hub Card, Genius GH4050C Hub Card, Genius GE2500III SE PCI, Linksys LNEPCI2 (10 Mbps Ethernet card with a, NE2000 chipset,) NE2000 PCI Clone, SOHO-PCI | ne2k-pci |
| SMC Ultra SMC EtherEZ, SMC Ultra32 EISA, SMC 83c790 chips, SMC 8216 | smc-ultra |
| D-Link DFE-530TX, D-Link DFE-538TX, VIA 86c100A Rhine | via-rhine |
| Pure Data PDI8023-8, Pure Data PDUC8023, Pure Data PDI8023-16, SMC 8013WD, Western Digital WD8003, Western Digital WD8013 | wd |
El ideal es usar dos placas PCI. La lista incluye la gran mayoría de las placas en uso, incluso los modelos de 3Com, Realtek, HP, Intel, etc. Para nosotros es especialmente fácil utilizar las Realtek 8139, ya que abundan y son baratas (una usada cuesta unos $10, y nuevas U$S6).
Una vez armado lo probamos (la mejor forma de probar el funcionamiento de nuestro 486, es ejecutando algún disco de inicio de win98/me, ejecutamos alguna función y listo).
Ahora aprovechamos que tenemos todo conectado y entramos al BIOS del mother. Deshabilitamos todo lo que tenga que ver con configuración de energía (ya que si dejamos activado que se apague el monitor y luego le sacamos el teclado, no tenemos como volver a activarlo), todo lo demás, con la configuración por default está bien.
Generando el diskette
Solo utilizaremos Windows para generar el disquete. O sea que en cualquier máquina con floopy, con cualquier versión de Windows vamos a poder ejecutar el programa generador de discos de boteo, para luego utilizarlo en el 486. Es tan simple como crear un disco de inicio, para esto abrimos el CD desde Mi PC, luego la carpeta Router y copiamos las carpetas Data, Images, Files, el archivo gzipdll.dll y el GENERADOR.exe, y lo pegamos en cualquier carpeta que tengamos libre o hallamos creado.
Quedándote lo sig.:
Bien, ya tenemos todo listo para poder generar el disco de boteo, ejecuta GENERADOR con un doble clic.
Al ejecutarlo la primera pantalla es de bienvenida, clic en siguiente.
Paso 1
En la primera pantalla (Paso1) tenemos la opción de alterar la dirección IP del servidor. El valor por defecto es usar la dirección 192.168.0.1 y la máscara de subred 255.255.255.0, las mismas direcciones usadas por CCI de Windows. Manteniendo el valor por defecto en esta opción, podremos sustituir cualquier servidor trabajando en Win por este, sin que las demás máquinas de la red se enteren o alteren su normal funcionamiento. En el caso que tengas dos bajadas independientes, y quieras unificarlas entonces necesitaríamos armar dos router de este tipo, y configuraremos al primero en 192.168.0.1 y el segundo en 192.168.0.2, de esta forma no crearíamos ningún conflicto de IP, pero debemos configurar las PC con IP fijas y puertas de enlace direccionadas a cada router. Por consiguiente si solo tienes una bajada, no lo tocamos (para que complicarnos) y pasamos a la siguiente pantalla (siguiente)
Paso 2
En el paso2 tenemos la opción de Login, es el her/it aplicado un poco al acceso a través del cable y ADSL. Funcionó en EE.UU. y Europa. En Argentina los proveedores usan la autenticación a través de PPPoE pero tengo entendido que en ciertos lugares para tener acceso se utiliza (por las dudas no lo he eliminado) ¡No te confundas, no es el usuario y contraseña que usamos en ADSL, DIAL-UP!, esto viene en el sig. Paso. Déjala desmarcada y Siguiente.
Paso 3
Paso3, Ahora viene la parte más importante: configurar el tipo de conexión con Internet que tienes. Acá tenemos 4 opciones (si no sabes cuál es la tuya, consulta a tu proveedor y marca la que corresponda, de acuerdo a la que selecciones, completa los datos según las sig. especificaciones y clic en siguiente.
- DHCP:Esta opción es usada por algunos proveedores de acceso rápido, como por ejemplo cable módem (Fibertel), etc. dónde a los clientes se les asigna un IP dinámico y no existe autenticación, solo enciendes tu PC y ya estas conectado. En estos días, es una de las mas utilizadas y la mas sencilla de configurar, solo Marca la casilla DHCP, si tu proveedor te pide que utilices algún nombre de host en especial, tilda la casilla e ingresalo, caso contrario déjala destildada (recomendado) Siguiente.
- PPPoE - ADSL: Es la opción más probable, la más reciente y utilizada por los medios rápidos de conexión ADSL y para la mayoría de los servicios de acceso a través de cable telefónico, dónde además de usar IP dinámico es necesario autenticar cada vez que la conexión se activa. Windows 95/98 además de los NT y 2000, así como varias distribuciones viejas o desactualizadas de Linux (como Conectiva 7, Debian 2, RH 7.1, Mandrágora 8.0...) no poseen programa para autenticar, por consiguiente utilizas alguno que te brinda tu proveedor (en el caso de Windows) o la más reciente versión de PPPoE (en el caso de Linux). PPPoE ya aparece en Windows XP y las recientes versiones de las distribuciones principales de Linux (Mandrágora 8.1, RH 7.2, Debian 3 beta, etc.). Nuestro router es bastante mas inteligente, o sea que si completas los campos con el login, la contraseña y DNS primario y secundario, con los datos proporcionados por tu proveedor, no necesitaremos de ningún programa especial, ni configuración adicional para conectarnos y autenticar.
- Por defecto nuestro router se identifica en la red con el nombre de HOST Server, si deseas puedes cambiarlo.
- En Dominio, ingresa el nombre del grupo de trabajo de tu red.
- Los DNS, si no los tienes, pideselos a tu proveedor, si por algun motivo no los puedes conseguir, pon en el DNS1: 0.0.0.0 nuestro router se encargara de resolverlos por si solo y una vez que alla establecido conexión con tu proveedor, se los copiara y utilizara, igualmente siempre es aconsejable utilizar los propios.
- los DNS son nuestros traductores de lo que escribimos en letras en nuestro navegador a la IP que le correspode en la web a ese dominio.
Nota: El uso de PPPoE representa una carga extra para nuestro router, para eso es aconsejable usar un 486 DX-2 66 por lo menos, así no afecta la respuesta del servidor o incluso la velocidad de la conexión (lograremos lo mismo que el mejor procesador P4) Siguiente.
- IP FIJA: Si utilizas una conexión dedicada, tipo punto a punto, con IP fijo (son las menos comunes y más caras) solo completa los campos con los datos proporcionados por tu proveedor.
- En este tipo de coneccion es comun que la placa que conecta a tu proveedor, este autenticada y registrada por el mismo, por lo tanto debes usar la misma placa en el router, o en el caso de cambiarla debes solicitar el alta de la nueva a tu proveedor.
Finalmente tenemos la opción de:
- PPP Modem Dialup: que permite configurar una conexión a través de un módem. Es necesario indicar la puerta CON dónde el módem se instala comúnmente, Entonces la recomendación es usar un hardmódem con jumpers para así nosotros indicarle el COM. Si tienes un módem que no es jumpeable, y no podes forzar el COM, o no tienes idea en que COM trabaja, la forma de solucionarlo es generar 4 discos de boteo, cada uno con las misma especificaciones, pero con el COM cambiado, tendrás que botear uno a uno y ver si el MODEM disca, hasta encontrar con cual te puedes conectar. No te desanimes, solo son 4 posibilidades y con alguna todo funcionará.
Un detalle importante es que este programa, usa por defecto un valor en “init string: ATZ, es el mas común y con el cual trabajan casi todos los MODEM, esto puede ser causal que el tuyo no funcione, en este caso, tendrás que buscar las especificaciones del modem, ver cual soporta e ingresarlo.
Si tildas la casilla Sin uso cortar en: e ingresas un valor en segundos, le estarás diciendo al router que si al cabo de tantos segundos no detecta actividad en Internet de ninguna PC de nuestra red, corte la conexión (esto es para que no te lo olvides conectado consumiendo pulsos telefónicos, y te quieras cortar la cabeza cuando venga la factura), pero como dijimos es mas que inteligente, apenas detecte que una Máq. necesite conexión, solo se reconectara, si la dejas destildada nunca cortara la conexión a menos que se lo indiques. Siguiente.
Paso 4
Paso4: Esta es la opción que permite habilitar el servidor DHCP, Habilitándola, el router asignara IP dinámicas a todas nuestras PC de la red, que estén configuradas para detectar la configuración de forma automática, con esta opción te olvidas de utilizar programas como el win-route, win-Proxy, Proxy-i, etc., nunca mas tendrás que lidiar con este tipo de programa, ni configurar las IP del TC/IP de tus placas, puerta de enlace, puertos, etc. Etc. Habilitala (Súper recomendado).
Bien, ya tienes el Servidor DHCP habilitado y tu pantalla ha cambiado a:
Detengámonos unos minutos aquí, ya que vale la pena, y además no es el caso que te diga hace esto y lo hagas, también debes saber de que estamos hablando no?
Al habilitar el servidor DHCP, nuestro router asignara IP dinámica a todas nuestras PC que tengamos conectadas en red, y a las cuales hayamos configurado en los protocolos TC/IP de la placa de red que detecte la configuración de forma automática (La configuración de los terminales lo trataremos mas adelante) o sea que cada vez que encendamos una PC, el router la identificara en la red y le asignara una IP aleatoria, si vemos la figura anterior, nos encontramos que nos pregunta que cantidad de PC conectaremos y de forma predeterminada pone 189, esto es porque como venimos diciendo nuestro router es mas que inteligente, si bien podemos conectar por DHCP 252 PC, de este total reserva el 25%, para que podamos asignar IP fijas a ciertas PC que le queramos dar otros usos, por EJ. Un servidor de correo, ftp, web, etc., por lo cual esta PC en especial de la red, siempre tendrá que tener la misma IP. O sea que dejando esta configuración por defecto, podemos tener 189 PC trabajando por DHCP, con IP dinámicas dentro de los rangos 192.168.0.65 – 192.168.0.254, y 63 PC trabajando por IP fijas dentro del rango 192.168.0.2 – 192.168.0.64., con este recurso solo tendremos que configurar la o las PC que cumplan una función en especial en la red, quedando a cargo del router todo el resto del trabajo, bueno no?, mira si es inteligente nuestro router, que ningún Windows es capaz de hacerlo, y además si modificas el valor recalcula los rangos automáticamente y te los muestra, así no tenes que agarrar la calculadora.
Si quieres modificala, pero sea cual fuere tu idea de que trabajen las PC, con este valor tienes más que suficientes IP para hacer lo que quieras tanto dinámicas como fijas.
Si tienes algún equipo que trabaje con IP fija, por encima del rango 192.168.0.65, (tipo antena transmisora), solo varia el valor 189, hasta que te libere la IP que necesitas, por Ej.: si necesitas la ip: 192.168.0.100, pon en cantidad de PC 150, pulsa siguiente y luego atrás, tu valor de ip dinámicas habrá cambiado a 192.168.0.104 – 192.168.0.254, quedándote liberadas las IP 192.168.0.2 – 192.168.0.103.
Ahora si, clic en Siguiente
Paso 5
Paso5: Para terminar nuestra configuración, es necesario especificar el modelo de las placas de red a utilizar; tanto la que se conectará a la red, como la de conexión a Internet. Si te conectas por módem, solo va una (la de la red). Así que solo selecciona en cada cuadro el nombre. Con la flecha del desplegable se abre el modelo de cada placa, si tienes dudas haz clic en selecciona, te mostrara el modelo mas algunos datos adicionales, para que te sea mas fácil identificarla, haz un clic sobre ella, luego en OK, y se cargara por si sola, no solo en este paso le estamos diciendo al router que placas usaremos y la ubicación, si no que estaremos pre-cargando los drivers necesarios para que estas funcionen, por lo cual es importante no confundirnos, si usamos placas PCI, no hace falta especificar IO – IRQ, si utilizamos placas ISA, es recomendable, para obtener la IRQ de estas placas, si son jumpeables lo tenemos en la placa en si, si no la colocamos en el 486, lo encendemos y vemos que IRQ le asigna el bios cuando enciende la PC.
Si utilizas alguna placa que no figura en la lista, prueba por ejemplo si es una 3com modelo 3C905, con la 3C59x que funciona en casi todas las placas de esta marca, si es otro modelo y ninguna se parece prueba con NE 2000 ya que es un drivers muy genérico, o busca en la tabla del comienzo del manual.
Si utilizas dos placas idénticas, el único problema que se puede presentar es que conectes invertidos el cable de red y el de conexión a Internet, ya que no sabes por cuál entra y por cuál sale de las placas, y entonces nada te funciona. La solución: invertí los cables y listo.
En algunos casos, cuando utilizamos dos placas idénticas , ya sean PCI o ISA, nos encontramos con que solo funciona la que conecta al MODEM y la que conecta a la red se bloquea y queda sin link, esto se debe a una superposición de IRQ, este problema es común cuando utilizamos PC de marcas, tipo IBM, ACER, COMPAQ, con Bios no genéricos, la solución es forzar la placa a algún IRQ que sepamos que esta libre, o asignárselo en el Bios, persevera y triunfaras. Siguiente.
Paso 6
Paso 6: Es el último paso, pones un disquete virgen y formateado en tu floopy, presionas ”GENERAR DISCO”, esperas a que termine de grabar, te aparece un cartelito de listo, Aceptar, Siguiente y ya está nuestro disquete creado con todo lo necesario para que nuestro router funcione a pleno. Fácil, no?
Ponlo en el 486, enciéndelo, espera a que cargue, tipo D.O.S. o cualquier Linux. Si todo va bien, vas a ver líneas de comando que pasan, hasta llegar a una que te indica que le introduzcas tu contraseña de administrador, que por defecto es ROOT.
En este punto, y sin que introduzcas la contraseña, todo debe de estar funcionando, tus PC tienen que navegar, si por el contrario no tienes INTERNET, presta atención a las líneas de comando por encima de donde te pide que ingreses la contraseña, veras donde se produjo el error, por lo general te dirá que una de las placas no funciona (NO FOUND), que el drivers seleccionado no coincide (DEVICE NAME …. NO FOUND), ETC, en este caso deberás de revisar las placas, o cambiarlas.
Si no te indica error en las placas, pero sigues sin tener conexión, ingresa tu contraseña ROOT, pulsa ENTER, escribe “C” sin comillas y pulsa enter, tendrás toda la configuración de tu conexión mas la de la red, en la primera línea entre puntos te debe indicar la IP que te ha asignado tu proveedor, o te indicara que estas OF_LINE, esto se debe a que no ha podido establecer una conexión, chequea que tienes link en el MODEM y la placa de red, en esta opción, si tienes conexión podrás ver los DNS que cargaste, y los reales de tu proveedor al final, sal de esta pantalla, escribe “2” sin comillas, y pulsa enter, chequea si tus datos de usuario y pass. están bien.
En el mejor de los casos, tenes los cables de entrada y salida invertidos; en este caso solo cámbialos y rebootea. Si no tenes idea que puedes estar haciendo mal, consúltanos, seguro lo solucionamos. Esto funciona, por experiencia te aseguro que si tu 486 esta bien de hard, el 100% de las fallas, está en la creación del disquete.
Por el contrario, si todo esta funcionando a full, probalo, testealo, exígelo, hace lo que se te ocurra, muéstralo y cuéntalo, desafía a alguien que sepa a que te lo hackee, que te lo infecte o te meta un troyano, que te lo cuelgue, lo que quiera ... no te lo van a creer hasta que lo vean y usen.
En este momento, podes desconectarle el teclado, monitor, disquetera .Recordá que el disquete solo es utilizable en el booteo, por lo cual en este momento todo está en la RAM, y solo lo perderemos en un corte de energía; si esto ocurre y dejastes el floopy puesto con el disquete, al ser una fuente AT, entrará en funcionamiento y booteará solo. Por consiguiente y en menos de un minuto, todo vuelve a la normalidad, y sin tu intervención. Si le sacas el teclado, acuerdate de deshabilitarlo del setup del mother, sino dará error de falta, y no pasa al booteo.
Para que te termines de convencer, mide tu conexión con tu antiguo server, router, o lo que antes tuvieses desde alguna pagina especializada en mediciones, luego conecta tu nuevo router y haz la misma medición sorprendente NO?
Aquí tienes unos link desde donde puedes realizar mediciones confiables:
- http://www.adslayuda.com/bandwidthmeter/initialmeter.php
- http://www.cliente33.es.tdatacenter.com/downstream2_400.htm?0.1191134670736742
- http://www.dslreports.com/stest?loc=2
- http://multimedia.terra.es/herramientas/velocidad/
Si quieres ver un poco más, introduce la contraseña ROOT y pulsa Enter. Te va a mostrar otra pantalla de configuraciones más avanzadas, no hace falta que ingreses para que el router funcione ni bien termina de cargar, ya está funcionando, entrar a estas funciones es por simple curiosidad, o tratar de mejorar algo.
Lo que te pido, es que me informes de tus resultados, o lo que se te ocurra para mejorarlo. Esto es código abierto, no tiene licencia, ni derechos de autor, es de libre distribución, por lo cual si podes mejorarlo, cuenta tus resultados y nos beneficiamos todos.
En lo siguiente, ya entramos en configuración avanzada como administrador, yo por mi parte no he modificado ninguna, ni siquiera el pass, pero igualmente te la paso para que la estudies si queres, veas un poco mas, o simplemente a modo informativo.
Más configuraciones
El utilitario de configuración esta dividido en 5 secciones:
La primera parada es definir una contraseña de acceso a través de la opción 4, para evitar que cualquiera puede alterar la configuración del servidor.
Después de definir una contraseña, podes activar el acceso remoto al servidor a través de la opción 5. Esto te permitirá alterar las configuraciones accediendo al router a través de telnet desde cualquier PC de la red. Esto te sirve si queres ver algo y no tenes un monitor conectado en el router.
Para esto, das la orden: telnet 192.168.0.1 dentro de una ventana de DOS. Después de hacer el login, tenes el acceso remoto a todas las opciones.
Llegó la hora de dar un refuerzo en las configuraciones de seguridad, lo que se hace accediendo la opción 1 y poco después la opción 4 (configuración de Masquequerading IP)
Tendrás el acceso entonces al archivo de la configuración, a través de un editor de textos rudimentario incluido:
Parece complicado pero no lo es. Para hacer las alteraciones necesarias en el archivo y poco después acceder el menú de la edición, aprieta F1. Importante: para salvar pulsa “Ctrl. + S“ y después Enter o “Ctrl + C” para salir sin salvar.
Para hacer que el servidor no conteste pings de máquinas de Internet, agrega la siguiente línea al final del archivo, manteniendo una línea en blanco después de ella,
#Not to answer the pings
/SBIN/IPCHAINS -A INPUT -I $IF_INET -S 0/0 -P ICMP--ICMP-TYPE PING -J DENY
Para que el servidor sea completamente invisible, es necesario aumentar una línea con la que hará que cualquier paquete que venga hacia él, sea reenviado a una IP falsa, por consiguiente quien la envía, recibirá un mensaje de error, al intentar acceder. Para hacer esto, agrega dos líneas debajo de la regla del ping:
#Way Stealth
/SBIN/IPMASQADM AUTOFW -A -R TCP 1 65535 -H 192.168.0.200
/SBIN/IPMASQADM AUTOFW -A -R UDP 1 65535 -H 192.168.0.200
Todos los paquetes se remitirán para la dirección 192.168.0.200. Naturalmente no debes tener ninguna PC de la red usando estos IP.
La dirección 192.168.0.200 recibirá todo los paquetes. Esto abre una posibilidad más de mejora de nuestro server: si ponemos en vez de una IP falsa, una asignada a una PC de la red, tenemos la posibilidad de nosotros mismos enviarnos desde cualquier parte lo que queramos, sabiendo que se va a guardar en esa PC, y con un poco de idea podemos darle muchas más utilidades. Nota que esto debe usarse con el cautela, porque esta PC que usa la dirección asignada, quedará completamente desprotegida, podes usarlo temporalmente en una PC con 2000/NT/XP instalado, ya que podes cambiarle la dirección sin necesidad de reiniciar.
Después de hacer las alteraciones aprieta F1, “Ctrl + S” y para salvar el archivo y “Ctrl + C” para cerrar al editor.
En caso de que se haya activado el recurso de acceso remoto al servidor, se puede agregar una regla más con la que crearás un
Firewall (cortafuegos) dentro del servidor.
Para eso, abrí la opción 1 del menú principal de nuevo y accede a la opción 5. Busca la línea ““#ipchains rules go here”” y agrega la línea siguiente debajo de ella:
/SBIN/IPCHAINS -A INPUT -P TCP -D 0.0.0.0/0 23 -I ETH1 -J DENY
Después de guardar y salir, volve al menú principal y accede a la opción C (la configuración de la copia de seguridad). Esto guardará todas las alteraciones que nosotros hicimos dentro del disquete de booteo. No te olvides de usar esta opción siempre que hagas alguna alteración en la configuración.
Acabado todo, reinicia el servidor para que la nueva configuración sea activada y cargue en la memoria.
Redireccionamiento de puertas
En caso de que quieras darle algún otro tipo de utilidad al servidor (por Ej.: FTP, o de cualquier otra cosa en una de las estaciones que se esta accediendo a través del servidor), es bastante simple, solo basta con agregar algunas líneas en la configuración de IP Masquequerading.
La línea hace que el servidor remita todas las peticiones recibidas en una cierta puerta TCP/IP a la estación que está corriendo el servidor del programa.
Por Ej.: para liberar el acceso del servidor hacia la máquina configurada, la misma debe tener una IP fija (por Ej.: 192.168.0.3), y se configura para usar la puerta 1080. La línea sería:
/SBIN/IPMASQADM AUTOFW -A -R TCP 1080 1080 -H 192.168.0.3
Cualquier amigo podría acceder entonces simplemente a la máquina que hemos configurado tecleando: http://IP_do_servidor:1080. La demanda se remitirá entonces a través del servidor a la PC 192.168.0.3 de nuestra red interna, la cual tomará el cargo de contestar a la demanda.
Si se instaló un servidor FTP en una PC, con IP 192.168.0.4 y escuchando en la puerta 1227 la línea sería:
/SBIN/IPMASQADM AUTOFW -A -R TCP 1227 1227 -H 192.168.0.4
Puedes agregar cuántas líneas sean necesarias. No te olvide de guardar todo antes de salir : -)
No te olvide que las puertas 21, 23, 25, 80, 137, 138, 1352, 1503, 1720 y 5631 son bloqueados por los proveedores de Acceso Rápido y de algunas opciones de acceso a través del cable. No instales cualquier servidor en estas puertas porque las peticiones simplemente no llegarán hasta sus máquinas.
Los problemas
A pesar de la comodidad de la configuración, y su estabilidad se pueden presentar algunos de los siguientes problemas:
- No estás consiguiendo acceder a la web a través de las estaciones: Intenta configurarlos usando el DNS del proveedor, en lugar de la dirección 192.168.0.1 como en Windows.
- El servidor se está conectando, pero demora mucho tiempo: Es muy probable que el problema sea con el hardware de la máquina. Entra en el setup y desactiva todas las opciones de economía de energía y el L2 de la placa madre, ya que es fuente de defectos en PCs muy viejas. Si no lo podes resolver, intenta sustituir los peines de memoria o en último caso la propia placa madre. También verifica las tensiones de la fuente de alimentación usando un multímetro (debes obtener las tensiones de 5V, 12V, -5V y -12V con a lo sumo 10% de variación).
- Si estás corriendo un programa cortafuego, principalmente el Zone Alarm en alguna de las PCs de la red, verifica si él no se configura para bloquear el tráfico de la red después de algún tiempo de actividad. Dependiendo del nivel de seguridad escogida, la Lock de Internet puede bloquear el tráfico.
- Bajaste demasiados los costos, usa un 486 de 66 mhz, y un mínimo de 12 mb de memoria.
¿Se podrá modificar para hacer un server ruteador usando algún módem o placa de red inalámbrica? ¿Se conseguiría hacer un disquete con los drivers de la tarjeta PCMCIA?
Hasta la fecha no es muy útil; si necesitas usar hardware que no sea compatible por él. Sea una placa 802.11b, sea un softmódem, necesitarás incluir más drivers en la distribución y recopilar todo, lo que es bastante difícil en este caso. Además, cuando más componentes incluyas, no encajarán más en el disquete y se deberá usar un disco duro, o quemar un CD, con lo cual caeríamos en el mismo problema que nos llevó a crear esto: para eso nos quedábamos con nuestro obsoleto server pIV.
¿Con un poco más de memoria en el server, mejoraría la conexión?
La limitación no existe con la relación al número de PCs que puede mantener, sólo con la relación al número de paquetes que él necesitará rutear. Con una conexión de 256 KB y varios PCs, transmitiendo y recibiendo paquetes, la velocidad de respuesta será la misma con 3 PCs o con 30 PCs. En otros términos, el aumento de memoria no representa ninguna diferencia.
¿Con un procesador más potente mejoraría la conexión?
A menos que tengas una conexión de 2 MB, de lo contrario, un 486 es suficiente. La única condición es que cuando uses una conexión con autenticación a través de PPPoE, la carga en el servidor es más grande, y es aconsejable usar un 486 DX2-66 por lo menos para una conexión de 256 Kb.
En caso de que sea compartida la conexión a través del módem, ¿el server se conecta a cada solicitud de acceso, y desconecta después, o él se conecta y se une de forma continua y directo?
Él server se desconecta automáticamente y exclusivamente después de un cierto tiempo de inactividad. El valor por defecto es 20 minutos, pero podés alterar cualquier valor en la opción “la interrupción a demanda” en el programa que genera el disquete. La conexión se restablece automáticamente siempre que una de las PCs de la red envíe alguna petición de acceso a alguna dirección en el web.
¿Se puede utilizar una conexión por placa de red y otra por módem a Internet?/p>
Sí, para esto hace falta generar dos disquetes de booteo, uno para cada tipo de conexión. Cada vez que se quiere cambiar la misma, se cambian los disquetes y se reinicia el server, no hace falta sacar las placas, o intercambiarlas de lugar.
¿El server protege de otras formas de invasión, o de infección a las demás PC? En otros términos, ¿bloquea los mails con virus?
Infelizmente NO. Solo protege la red interna contra las conexiones entrantes. En otros términos, nadie será capaz de acceder de fuera a menos que se lo permitamos. Pero cuando el cliente empieza la conexión con su servidor de correo, o entra en páginas con troyanos, ya está autorizando la intromisión. En este caso, se deben proteger las PC de la red con algún buen antivirus, etc. Él router tampoco es capaz de examinar los paquetes de datos, esto debe hacerse en las PC.
Pero, de alguna forma, la máquina con el router funcionando mejora mucho la seguridad de la red, anulando la mayoría de los troyanos que abren las puertas de las PC, no lo permitirá ya que no tiene las fallas de seguridad de los servicios de Windows o de los SO que tengas actualmente. Aún cuando tengas activada la opción en las PC de compartir archivos sin contraseña, nadie en Internet será capaz de acceder a tus PC si no lo autorizamos de alguna forma.
No estoy consiguiendo acceder a muchos FTPs que usa la PC. ¿Cómo lo resuelvo?
Necesitas habilitar “el modo Pasivo” en tu cliente de FTP. Esto hace que tu cliente envíe y reciba las peticiones en la misma puerta TCP/IP. Esta pista no es sólo para este server, sino también para cualquier cortafuego.
Compartidores de archivos
Por lo menos yo calculo que el 90% de los usuarios de Internet comparten archivos con programas similares al KaZaA. Todos son compatibles con nuestro server. Ahora bien, tenemos las siguientes preguntas:
Cuando se prepara el servidor 486, ¿se configura de manera predeterminada que todas las puertas se bloquean para que nadie de Internet entre en la computadora?
Si yo uso cualquier compartidor de archivos como el antedicho y la PC está con un cortafuego, siempre se bloquea cualquier tipo de acceso. Tendrías que configurar BlackICE para admitir TCP 5100 y UDP a las conexiones de la puerta 5101 para que alguien pueda bajar archivos de tu PC. Infelizmente yo no lo activo, ya que no sé qué más se pueden llevar y qué daño causar.
¿Cómo configuro para que se puedan bajar archivos con ese tipo de programas?
Si yo configuro la abertura de puertas, no sólo estarán abiertas para estos programas, si no para cualquier loco de las computadoras; así que lo más probable es que algo invada a mi computadora.
Mantener un compartidor de archivos en la computadora personal no es una idea buena por lo que se refiere a la seguridad, pero si finalmente no te preocupa, simplemente puedes hacer que el server deje todas las puertas abiertas en la red. Para esto entra a la configuración del router SECCION 1, y luego a la Opción 4 (IP Masquequerading configuración) y agrega las siguientes líneas:
#To open all the doors
/SBIN/IPMASQADM AUTOFW -A -R TCP 1 65535 -H 192.168.0.2
/SBIN/IPMASQADM AUTOFW -A -R UDP 1 65535 -H 192.168.0.2
Aprieta “Ctrl + S” y para guardar el archivo y poco después “Ctrl + C” para cerrar el editor. No te olvides de volver al menú principal y guardar la alteración en el disquete, accediendo la opción b (la configuración auxiliar). Reinicia el ruteador para que las alteraciones entren en vigor.
Sustituye “192.168.0.2” en las dos líneas para la dirección de la PC que tiene instalado el programa. Ve que usando otro PC de la red, la misma continúa inaccesible desde afuera, pero la PC con el compartidor está totalmente abierta, como si se uniera directamente a Internet. Es muy aconsejable mantener un Firewall (cortafuego) calificado para garantizar un nivel mínimo de protección por lo menos.
Si sabes que puerta usa específicamente el programa, podrás abrir solo esa. Por Ej.: el programa usa las puertas TCP 5100 y UDP 5101. Las líneas para esto serían:
#To open the doors TCP 5100 and UDP 5101
/SBIN/IPMASQADM AUTOFW -A -R TCP 5100 5100 -H 192.168.0.2
/SBIN/IPMASQADM AUTOFW -A -R UDP 5101 5101 -H 192.168.0.2
Este mismo recurso puede usarse cuando quieras jugar en línea. Podrás configurar un juego específico, en una PC específica de la red o en todas. Recuerda: eso es vulnerable a cualquier ataque que entra. Esto es capaz incluso de comprometer otro PC de la red, en caso de que el invasor consiga obtener el acceso completo a la PC expuesta, utilizaría esta para acceder a las demás.
CONFIGURACION DE LAS TERMINALES
Si habilitaste el servidor DHCP, y quieres que tus terminales se configuren de forma automática, solo debes seleccionar en la configuración TC/IP de tu placa de red OBTENER UNA DIRECCION IP AUTOMATICAMENTE, LOS DNS DEBEN ESTAR DESABILITADOS, AL IGUAL QUE WINS, Y LA PUERTA DE ENLACE.
WINDOWS 98/ME
WINDOWS XP
LA CONFIGURACION LAN DEL INTERNET EXPLORER EN TODOS LOS SISTEMAS OPERATIVOS
En todos los casos que tengas problemas, ejecuta el asistente para conexiones de red, selecciona: Este equipo se conecta a través de otro equipo de la red. Si necesitas configurar alguna PC con IP fija, o quieres tenerla a todas con esta configuración
WINDOWS 98/ME
WINDOWS XP
Los DNS, deben ser los de tu proveedor. Debes configurar el Explorer.
Finalmente, es excelente tal cual está. Si piensas en algo superior podes utilizar una distribución completa de Linux, que te ofrecerá muchas más opciones, pero necesitarás de más hard.
Bueno, espero que toda esta info te halla sido de utilidad, puedas armar y configurar tu router, y por sobre todo te saques de encima un monton de problemas a muy bajo costo, de no ser asi, solo tienes que consultar, a la brevedad tratare de responderte
Como aclare en un principio, yo no lo cree, ni invente, solo es mi redito la traduccion y adaptacion del programa y este manual, el proyecto original lo puedes encontrar en www.coyotelinux.com , en esta pagina tambien encontraras varios programas utiles como asi una nueva version de este, pero que a mi parecer tiene mejoras que no hacen variar el funcionamiento en si, ademas me llevo mucho tiempo realizar este, por lo que la traduccion y manual del nuevo por el momento se lo dejo a otro valiente.
Toda la info, traducciones, programas, etc, que he usado para crear el presente, esta a disposicion de quien lo necesite.
Este projecto como todo linux, tiene licencia gnu (libre distribucion) y codigo abierto, por lo cual si puedes mejorarlo hazlo, pero informa, asi todos nos beneficiamos.
Si distribuyes este manual y pograma a algun amigo, conocido, etc. Solo te pido que en algun lugar pequeño me nombres, pues como dice el refran: "Más vale borracho conocido que alcoholico anonimo."
Salu2
Acerca de KAX
Opine
¿Le sirvió el artículo? ¿Tiene algo que agregar?
Algo no me quedo claro, de donde bajo ese soft y ademas, a todo esto si quiero generar que rutee necesito al menos un HUB ,cierto? Si es asi , un Hub hoy en dia sale casi lo que un router. Asi que esto me serviria para generar un server pero con el costo del hub o switch ya se me va de presupuesto. Si podes aclarame esto. Gracias DIVER