SafeChildren Banner

Havoc Oracle Solaris Experts

lunes, 4 de diciembre de 2006

Instalar Solaris como Router (Parte I - Introducción)

No sabía muy bien como empezar a escribir el artículo, pero luego me dije "si lee esto es porque sabe que quiere un router, no?", así que vamos a obvier esos pequeños apartados donde hacemos mención de "Qué es un router, para qué sirve ... " y nos centramos un poco en "Cómo hacerlo".

Para hacer que Solaris enrute necesitamos pocas cosas, pero una de ellas es que tenga al menos dos tarjetas de red (DualHomed Host). Si Solaris detecta dos tarjetas de red durante el arranque establecerá la variable ip_forwarding a 1, indicando que está capacitado para hacer routing, podemos comprobarlo de la siguiente forma:

# ndd -get /dev/tcp ip_forwarding

Debemos tener en cuenta que si una de las tarjetas de red está en modo DHCP, la variable ip_forwarding no estará puesta a 1, sino a 0(desactivada), por ello, debemos poner el siguiente script en el arranque del sistema para forzar el valor así mismo, si nuestra tarjeta principal está configurada por DHCP, tendremos el problema de que nos resuelva el nombre de nuestro sistema, aquí tienes una solución "Cómo eliminar el "Unknown hostname" de Solaris"

Esta es la arquitectura que vamos a crear en nuestro Mini HowTo

Como hemos comentado antes, los requisitos mínmos para que Solaris haga de Router, son esencialmente, que tenga al menos dos tarjetas de Red (no tendría sentido enrutar sobre el mismo segmento de red, no?). A esto se llama Dual Homed Host (DHH). Como segundo requisito es que la variable ip_forwarding se encuentre establecida a 1.

Una vez establecido que los requisitos mínimos se cumplen, podemos comenzar a planificar la configuración basándonos en el gráfico adjunto.


Como vemos en la configuracion, queremos que nuestra máquina Sun (solaris9-sparc) haga de router entre nuestra red de usuarios (lan) y nuestro acceso a internet. También hemos incluido otra segunda red que puede hacer las veces de DMZ, esto es opcional. A todo esto, tenemos que unir un software capáz de hacer NATing ya que un Router por sí solo, sólo enruta.

Para poder establecer una comunicación desde nuestra red lan hacia internet, necesitamos que se produzca un soporte NAT, que nos lo proporciona IPFilter - IPNat

Continuaremos con la configuración de solaris en Instalar Solaris como Router (Parte II - Instalar IPFilter)



1 comentario: