Redes · 6 min read · Oct 01, 2025

Lintrack Como Un Gateway LAN Y Un Puente OpenVPN

Lintrack Como Un Gateway LAN Y Un Puente OpenVPN

Este tutorial te guiará a través de la instalación y configuración de Lintrack, una distribución GNU/Linux especializada en tareas de red. Daremos acceso a Internet a dos LANs junto con servidores de caché DHCP y DNS, y luego conectaremos nuestras redes usando OpenVPN en modo puente. Deberías poder ejecutar todo esto en menos de una hora, gracias a la interfaz de configuración unificada de Lintrack.

El Plan

El diagrama a continuación presenta la red que estamos a punto de crear.

Diagrama de red

Los hosts rt1 y rt2 son nuestros routers que ejecutan Lintrack. Ambos tienen conexión a Internet (por ejemplo, a través de módems DSL), una dirección IP pública disponible en la interfaz eth0 y una Red de Área Local detrás.

Necesitarás dos hosts x86 (un PC típico debería ser suficiente), con al menos 128MB de RAM y 256MB de espacio de almacenamiento (puede ser una tarjeta Compact Flash), algunas tarjetas Ethernet Fast/Gigabit y, si lo deseas, tarjetas WiFi basadas en chipsets Atheros, por ejemplo, en el popular AR5213.

Si vas a instalar Lintrack en VMware, asegúrate de usar un disco IDE en lugar del SCSI por defecto. Si prefieres qemu, prueba ejecutarlo con y sin kqemu habilitado en caso de problemas.

Instalación

  1. Descarga el CD de instalación de Lintrack 2.0: wget http://prdownloads.sourceforge.net/lintrack/lintrack-mini-2.0.iso?download
  2. Graba la imagen ISO con tu grabadora de CD favorita.
  3. Arranca el ordenador de destino desde el CD y presiona Enter cuando se te pida.
  4. Escribe ‘setup’ y presiona Enter, el instalador de Lintrack comenzará. Lee la información breve y presiona Enter.
  5. Se te pedirá la partición de destino, presiona Enter para aceptar la elección predeterminada de ejecutar cfdisk para crear una.
  6. Usando las flechas del teclado navega a través de cfdisk y crea una nueva partición de tipo Linux (0x83). No necesitarás ninguna partición swap.
  7. Después de salir de cfdisk, ingresa a la partición de destino o simplemente presiona Enter para aceptar la elección predeterminada de /dev/hda1.
  8. El instalador ofrecerá formatear la partición de destino como ext3, así que puedes escribir SÍ en mayúsculas y presionar Enter para formatearla (si no lo has hecho ya). Si cometiste un error, presiona Ctrl+C rápidamente.
  9. Ahora, comienza el proceso de instalación y dependiendo de tu hardware, debería tomar menos de 5 minutos.
  10. Al final se te preguntará si deseas instalar el gestor de arranque de Lintrack (GRUB) en el MBR. Lo más probable es que debas presionar Enter aquí para hacerlo, de lo contrario escribe NO y presiona Enter.
  11. Retira el CD de instalación y reinicia para iniciar Lintrack.

Configuración Básica de Red

Primero, configuraremos el acceso a Internet y los servicios básicos para la red local, así que inicia sesión como root usando la contraseña “asn”.

Lintrack se configura mediante la herramienta fcc, así que comencemos en el host rt1 y hagamos una configuración básica:

fcc  
?  
ls  
cd sys  
ls  
set hostname rt1.lan  
set hostip 192.168.1.1

Sugerencia: puedes intentar la autocompletación con Tab (como en Bash), para facilitar la escritura de los comandos.

Ahora, agregamos y configuramos la interfaz eth0:

cd / net if eth  
add +if eth0  
cd eth0  
set descr "Internet uplink"  
add ip +addr main  
set ip main addr 80.40.1.1/30

El puente LAN:

cd ..  
add +if eth1  
cd .. br  
add +if br0  
cd br0  
set descr "LAN bridge"  
add +if eth1  
add ip +addr main  
set ip main addr 192.168.1.1/24

Ruta predeterminada y servidor DNS (reemplaza dns.server.ip.address con la dirección IP adecuada):

cd / net  
set route quickgw 80.40.1.2  
add dns +servers dns.server.ip.address

El firewall con dos zonas - “internet”:

cd fw  
add +zone internet  
cd internet  
add +matches uplink  
set uplink if eth0  
set srv forwarding to  
set actions masq true

…y “lan”:

cd ..  
add +zone lan  
cd lan  
add +matches bridge  
set bridge if br0  
cd srv  
set forwarding on igmp true dhcp true dns true  
cd .. actions  
set clampmss true

Finalmente, habilitamos dnsmasq como caché DNS y servidor DHCP:

cd / srv dnsmasq  
set boot true  
set dhcp true auth true from 192.168.1.50 to 192.168.1.150

Ahora haz los mismos pasos en rt2, reemplazando el nombre del host, las direcciones IP y el rango de direcciones DHCP (por ejemplo, de 192.168.1.151 a 192.168.1.250).

Ten en cuenta que fcc opera sobre algo parecido a un archivo de configuración - esto significa que los cambios realizados no se aplicarán de inmediato. Sin embargo, habilitaremos manualmente la red básica para poder iniciar sesión a través de SSH, por ejemplo, desde algún terminal gráfico más cómodo con funcionalidad de portapapeles. Sal de fcc presionando Ctrl+D o escribiendo quit y haz lo siguiente en ambos hosts:

cd /etc/rc.d  
./rc.firewall restart  
./rc.eth eth0 start  
./rc.eth eth1 start  
./rc.br br0 start  
./rcS.d/S40staticrt

Esto debería darte acceso a ambas máquinas desde Internet y la LAN cableada.

Acceso Inalámbrico

Ahora agregaremos un punto de acceso WiFi con seguridad WPA2-PSK. Salta a la siguiente sección si no deseas dar a tus usuarios acceso inalámbrico a Internet.

Como de costumbre, inicia fcc en rt1 o rt2 (o en ambos), y escribe los siguientes comandos:

cd / net if ath  
info countrycode  
set countrycode 840  
set xchanmode true  
add +if wifi0  
cd wifi0  
set list freq true  
act list  
set channel 6

Ten en cuenta que la salida del comando “act list” no toma en cuenta inmediatamente los cambios realizados en el código de país de la tarjeta, modo de radio (a/b/g), etc. La solución más simple es reiniciar después de hacer tales cambios de bajo nivel para permitir que el controlador madwifi se cargue con la nueva configuración.

Ahora, tenemos una radio física configurada, así que creemos una interfaz de red real sobre ella:

add +if ath0  
cd ath0  
set descr "AP para LAN"  
set mode ap  
set essid "lintrack"

Y para asegurarla, habilitamos WPA2-PSK:

cd wpa  
set mode server  
set pskpass SomeVeryVeryLongPasswordToYourLocalAreaNetwork

Finalmente, agreguemos ath0 al puente local br0 para permitir que los usuarios de WiFi se comuniquen con los de Ethernet.

cd / net if br br0  
add +if ath0

Agregando OpenVPN

Finalmente, conectemos ambas LANs con OpenVPN.

Haz de rt1 el servidor OpenVPN:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "VPN a rt2" mode server tmode tap syscert false  
set genkey sure true  
act genkey  
get statickey

Copia la clave estática de OpenVPN al portapapeles y realiza comandos similares en rt2:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "VPN a rt1" mode client tmode tap syscert false  
set real 80.40.1.1  
set statickey

El último comando inicia vim, un editor de archivos. Vale la pena aprender a usarlo, pero por ahora solo presiona ‘a’, pega la clave copiada, presiona Escape, escribe ‘:wq’ y presiona Enter. Puedes cambiar el editor de archivos exportando la variable de entorno $EDITOR antes de iniciar fcc, por ejemplo, configurándolo a mcedit.

En caso de que no tengas un terminal gráfico, usa scp para copiar el archivo /etc/fc/net/if/openvpn/tap0/statickey de rt1 a rt2.

Agrega tap0 a los puentes locales - en ambos hosts haz:

cd / net if br br0  
add +if tap0

Reinicia y eso es todo ;-).

En caso de que tengas problemas con OpenVPN, siempre puedes reiniciarlo en modo de depuración desde la shell usando:

/etc/rc.d/rc.openvpn tap0 restart debug

Avanzando Más

Después de verificar que todo funciona correctamente, definitivamente es una buena idea cambiar la contraseña de root (usa el comando passwd) y actualizar el sistema:

pkg update  
pkg upgrade

Puedes encontrar más información sobre Lintrack en su sitio web - http://www.lintrack.org/. No te pierdas nuestra wiki, foro, Trac y especialmente un artículo introductorio más detallado en el gran vortal PolishLinux.org.

Share: X/Twitter LinkedIn
#Redes

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.