Pasarela

La pasarela está diseñada para ejecutarse en una máquina independiente. Si hubiera otras reglas del cortafuegos definidas serán sobreescritas. Para ejecutar el demonio de la pasarela se necesita permiso de superusuario. Los pasos a seguir para la instalación son los siguientes:

1. Asegurarnos de que están instalados los requisitos previos:
   • Linux 2.4.x con iptables.
   • gpgv. Sirve para verificar la firma PGP. Está incluido en paquete gnupg, y puede ser descargado desde http://www.gnupg.org/download.html
   • Tener instalado el paquete iproute2 con el comando tc. Para la calidad de servicio.
2. Editar el Makefile. La única opción que hay es la ruta donde instalar la pasarela. Por defecto está en PREFIX = /usr/local/nocat.
3. Desde el directorio NoCatAuth-0.82 se ejecuta:
   make gateway
   Esto instalará todo el software.
4. Editar el archivo de configuración /usr/local/nocat/nocat.conf. Estos son los parámetros necesarios:
   • GatewayMode. Debe estar en modo Pasivo.
   • LoginTimeout. Se debe poner al mínimo permitido que es 60. Este es el tiempo de gracia que se le concede a los usuarios una vez expulsados del sistema.
   • TroustedGroups. Debe poner Any para que todos los grupos sean válidos, y cuando se pasa la marca de política funcione correctamente.
   • AuthServiceAddr. Debe contener la dirección del servidor de autenticación.
   • InternalDevice. Debe ser el nombre de la interfaz local, normalmente será el nombre de la tarjeta inalámbrica o de la tarjeta ethernet conectada con el punto de acceso.
   • ExternalDevice. Debe ser el nombre de la interfaz exterior.
   • LocalNetwork. Debe ser la dirección de la red local y la máscara de red. Se puede usar el formato reducido 111.222.333.444/24.
   • DNSAddr. Debe ser la dirección del servidor de nombres.
   • Nuevas directivas introducidas en este proyecto. Las directivas anteriores son de NoCatAuth, y vienen en su documentación, y además hay una traducción completa del archivo de configuración en la sección A.1 de este proyecto. Las nuevas directivas que hay que rellenar son:
     • Ubicacion. Se debe rellenar con la MAC de la pasarela, o un nombre único que la describa. Es el valor que se utiliza para rellenar la tabla conexiones.
     • MarkPolicyX. Deben estar todas estas directivas rellenas, aunque no se haya definido ninguna política. Pueden tener todas el mismo valor.
     • PolicyX. Se usan para definir las políticas que se van aplicar a los usuarios. Se pueden definir las que se desee de las seis disponibles. La forma de definir una política es introduciendo una lista de los puertos que se van a dejar abiertos para el uso de los usuarios que pertenezcan a esa política. A cada política definida debe corresponder una marca distinta.
     • MinBandWidthDown. Indica el ancho de banda mínimo que se asigna a la clase por defecto en la interfaz interna.
     • MinBandWidthUp. Idem, para la interfaz externa.
     • MaxBandWidthDown. Es el ancho de banda total disponible para la interfaz interna.
     • MaxBandWidthUp. Idem, para la interfaz externa.
5. Copiar el guión de inicio en /etc/init.d/. Si se quiere se inicie el servicio al reiniciar la pasarela cree los enlaces correspondientes en los directorios rc.X.

Para arrancar la pasarela ejecutar el guión de inicio:
/etc/init.d/gateway start

Inicio  |   Acerca de  |   Contactar  

SISTEMA DE CONTROL, TARIFICACIÓN Y ADMINISTRACIÓN DEL ACCESO A INTERNET DESDE REDES HETEROGÉNEAS

: Martín Ruiz, Jesús
: Ingeniería Telecomunicación

Contenido del proyecto:

Directorio raíz  >  05 - html  >  node103.html