¿Cómo distribuir Internet a través de WiFi desde una computadora portátil? Router de wifi. Configuración de hardware

Internet se ha convertido en una parte integral de la vida y todas las computadoras deben tener acceso a la red. En el hogar, una conexión a través de un enrutador Wi-Fi es adecuada para esto, lo que brinda la posibilidad de usar tanto una conexión inalámbrica (para computadoras portátiles, dispositivos móviles, tabletas) como una conexión por cable (para computadoras de escritorio).

¿Cuál es el mejor lugar para instalar un enrutador wifi?

Para aquellos que están considerando opciones sobre cómo instalar un enrutador, deben comenzar eligiendo un lugar para colocar el dispositivo. Varios factores influyen en esto:

  • la ubicación del módem o los cables del proveedor, si se utilizan;
  • diseño de apartamento;
  • la ubicación de la computadora de escritorio (si la hay).

Hay diferentes modelos de dispositivos inalámbricos de Asus (Asus), TP Link, D-Link (D-Link), etc. Pueden tener diferentes tasas de transferencia de datos, área de cobertura. Esto debe tenerse en cuenta al elegir una ubicación para el dispositivo para que se pueda acceder a él desde cualquier lugar de su apartamento. En este caso, la mejor solución sería un punto central, si los cables, la ubicación del módem y la PC fija lo permiten. Si debe instalar el dispositivo más cerca de la computadora para estirar el cable, entonces debe concentrarse en este factor.

Cómo conectar un enrutador a una computadora o computadora portátil

Es fácil descubrir cómo conectar un enrutador Wi-Fi a una computadora. El proceso en sí es rápido, pero pueden surgir problemas con la configuración del dispositivo. Por separado, la opción de conectar una PC estacionaria a través de una red inalámbrica y usar un cable de red se considerará a continuación. La opción de cómo conectar un enrutador a una computadora portátil prácticamente no es diferente. Antes de comprar un receptor, tenga en cuenta que existen modelos en el mercado que no admiten la distribución de Wi-Fi y actúan como un adaptador (para conectar varios dispositivos).

En la primera etapa, para obtener acceso a Internet, debe conectar correctamente los cables al dispositivo. Hay varios fabricantes importantes de enrutadores, pero el esquema de conexión siempre es el mismo. Aquí hay una instrucción paso a paso sobre cómo conectar un enrutador wifi a una computadora:

  1. Desembale e instale el dispositivo, conéctelo a una toma de corriente. En el panel posterior, por regla general, hay un botón para encender el dispositivo: presiónelo. Si se recibe una señal, las luces del enrutador se encenderán.
  2. Hay varios enchufes en el panel posterior. Uno de ellos siempre está ubicado en el borde y teñido con un color diferente (azul, amarillo) con la firma WAN. Conecte el cable del módem o el cable de Internet a él. Debería escuchar un clic en el pestillo, lo que indica que el cable está seguro.
  3. Si necesita llevar un cable a la PC, insértelo en cualquiera de los enchufes vacíos cercanos y estírelo hasta el conector de la tarjeta de red. Cuando está conectado, la luz debe encenderse, lo que significa la presencia de una señal.
  4. Al conectarse de forma inalámbrica, debe ir a la configuración de red en la PC.

Conexión inalámbrica del enrutador

Para la mayoría de los usuarios es interesante la opción de cómo conectarse a un router de forma inalámbrica. En el caso de una computadora portátil, todo es mucho más simple, porque tiene un módulo incorporado para recibir una señal de Wi-Fi. Cuando se trata de PC convencionales, la situación es algo más complicada, porque adicionalmente necesitarás comprar un adaptador para una red wi-fi. Son fáciles de encontrar en cualquier ferretería, a menudo se venden con módems.

Hay dos opciones de adaptadores Wi-Fi para PC en el mercado: externo e interno. Los primeros se conectan a través de un cable USB y se colocan sobre la mesa, exteriormente similares a la estación de acoplamiento para el reproductor de Apple. Estos últimos se montan en la placa base a través de un conector PCI. Funcionan igual de bien, pero la versión externa se puede desconectar y conectar a otro dispositivo, y la incorporada no ocupa espacio en la mesa. El dispositivo debe venir con un CD con los controladores y el software.

Después de conectarse a una computadora, la configuración se realiza exactamente de la misma manera que en una computadora portátil. En la mayoría de los casos, para habilitar Wi-Fi en su computadora, solo necesita encontrar su conexión en la lista de redes e ingresar la contraseña. Si la conexión se realiza por primera vez, es posible que deba especificar la configuración que se le proporcionó al celebrar un contrato con el proveedor.

Conexión por cable mediante par trenzado

Anteriormente, solo había una forma de conectar un enrutador wifi a una computadora estacionaria: un cable. Al principio se usaba un cable de una línea telefónica (a veces todavía se usa), luego aparecieron otros que proporcionaban no solo una computadora con acceso a Internet, sino también un televisor con canales de cable. Este método de conexión todavía se usa ahora, por regla general, para PC estacionarios. Cómo conectar una computadora a un enrutador a través de un cable:

  • conecte el cable del proveedor al enrutador wi-fi en el enchufe etiquetado como WAN o Internet;
  • el cable de alimentación debe insertarse en uno de los conectores LAN;
  • el segundo extremo del cable debe estar conectado al puerto Ethernet de la computadora, después de la conexión, la luz debe encenderse (parpadear).

Qué hacer si el enrutador no se conecta a Internet

Incluso si sabe cómo conectar un enrutador wifi a una computadora, ha realizado todas las manipulaciones necesarias, puede surgir una situación en la que no se establezca la conexión a Internet. Al mismo tiempo, todo funciona correctamente a través del cable y la red inalámbrica no transmite datos, pero está visible en la lista de conexiones. Si llama al servicio de soporte del proveedor, en primer lugar, el especialista le ofrecerá desconectar el dispositivo de la toma de wi-fi, esperar de 3 a 10 minutos y volver a encenderlo. En muchos casos esto realmente ayuda.

Si este método no ayuda, es probable que la computadora no pueda obtener automáticamente una dirección IP o DNS para la red. Para verificar la configuración, debe hacer clic derecho en su conexión, seleccionar "Centro de red", hacer clic en la imagen de la conexión de red e ir a la pestaña "Detalles". Si frente al elemento DNS o IP está vacío, entonces este es el problema. Debe llamar al servicio de soporte y averiguar qué valores debe establecer en las propiedades. Después de recibirlos:

  1. Haga clic en las conexiones y haga clic en el botón "Propiedades".
  2. Busque el elemento que termina con TCP/Ipv4. Haga clic en él y haga clic en Propiedades.
  3. Active los elementos "Usar la siguiente dirección IP", ingrese los datos que el proveedor le proporcionó.
  4. Repita lo mismo para las puertas de enlace DNS.
  5. Haga clic en Aceptar y cierre el resto de pestañas.

Instrucciones en video: cómo conectar un enrutador a una computadora

Resulta que si Windows está instalado en una computadora portátil débil, o incluso en una netbook, entonces puede usar esta computadora como un enrutador, además, sin pérdida de rendimiento. Es simple: un procesador Pentium 166 normal no es inferior en rendimiento a un enrutador en el que está instalado un cristal de 700 MHz. En general, las computadoras tienen una arquitectura diferente y son más rápidas. Y queremos usar esta propiedad para nuestros propios fines, y nuestro deseo cuenta con el apoyo total de Microsoft Corporation. En Windows, a partir de la versión XP, se proporciona mucho para crear un enrutador desde el principio, pero consideraremos un ejemplo para Windows Vista.

Segmento local e Internet

Entonces, tenemos una computadora con dos tarjetas de red, una de las cuales está conectada al proveedor. Supondremos que la conexión con el proveedor ya está configurada, y solo tendremos que distribuir Internet al área local, que aún no está disponible. De hecho, Windows contiene muchas configuraciones que le permiten habilitar o deshabilitar la emisión automática de direcciones locales, habilitar el servicio "UPnP", etc. Sería extraño que un sistema operativo moderno fuera inferior en sus capacidades a un enrutador D-Link económico. Y en la interfaz de Vista, incluso el nombre de la pestaña que contiene los íconos de conexión habla por sí mismo: Centro de redes y recursos compartidos (Network and Sharing Center). Empecemos a configurar.

Hacer un enrutador desde una computadora

Deje que haya una computadora con dos adaptadores de red, en la que está instalada la versión de Windows Vista, y uno de los adaptadores ya está conectado al cable del proveedor. Si la conexión a Internet está configurada y funcionando, la secuencia de acciones será la siguiente. Primero, "compartiremos" Internet con el segundo adaptador. Al mismo tiempo, automáticamente se iniciará el servicio DHCP, es decir, la red local comenzará a funcionar. Y en la segunda etapa, es necesario realizar una configuración adicional de la "localidad" (usar el servicio "UPnP" u otra cosa). La más difícil es la primera etapa.

Dotamos de Internet a la red local

Parece que aquí estamos considerando cómo "compartir" Internet en una red local, y los parámetros del área local en sí no están disponibles para nosotros. Sin embargo, no olvide que luego de habilitar la opción que se comenta aquí, la red local comenzará a funcionar correctamente. Todas las computadoras conectadas a él a través de un interruptor recibirán direcciones IP automáticamente. Si lo desea, el servicio DHCP se puede desactivar más tarde y el DNS en las PC locales aún tendrá que especificarse manualmente.

Entonces, en la configuración del adaptador de red de otras PC que no son un enrutador, configuramos DNS "192.168.0.1" y usamos la misma dirección de la puerta de enlace principal. Y obtener la dirección IP y la máscara debe seguir siendo automático:

Configuración de adaptadores de PC locales

Ahora, pasemos a configurar nuestro "router". Abra el Centro de redes y recursos compartidos. Haga clic en el enlace "Administrar conexiones de red":

Abre la pestaña de conexiones de red

Después de eso, verá una página que contiene íconos de conexión de red (tenemos exactamente dos de ellos).

En nuestro ejemplo, la conexión ISP se denomina "Conexión de área local 2". Abra sus "Propiedades", luego, en lugar de la pestaña "Red", use la pestaña "Acceso" y marque una casilla:

Habilitar la opción "compartir"

Después de hacer clic en el botón "Aceptar", aparecerá una ventana que le preguntará dónde debe hacer clic en "Sí" (todavía no habrá alternativas). Ahora, abra el estado de otra conexión relacionada con el segmento local. Al hacer clic en el botón "Detalles", vemos que la dirección IP de nuestro "router" es "192.168.0.1":

Configuración del adaptador de red doméstica

Si todo se hizo correctamente, todas las computadoras deberían tener acceso a Internet (alrededor de un minuto después de aplicar la configuración).

Configuraciones opcionales del enrutador-computadora

Parecería que si todos los suscriptores ya tienen Internet, ¿por qué necesitan configurar algo más? Intente ejecutar ICQ o Skype en varias computadoras a la vez... Verá que todo esto funcionará correctamente solo en una PC. Los programas uTorrent y DC++ tienen una propiedad similar y es muy fácil corregir tal omisión. Basta con utilizar el protocolo UPnP (en nuestro "router" y en cada uno de los programas). Aquí no se explica cómo obligar al programa a usar el servicio UPnP.

Para acceder a todas las opciones responsables de las propiedades del "enrutador", debe abrir la pestaña nuevamente, donde marcamos la casilla y hacemos clic en "Aceptar". Realice la transición: haga clic derecho en el icono de conexión -> "Propiedades" -> "Acceso". Queda por hacer clic en el botón "Configuración":

Cambiar las opciones de "compartir"

Habilite las opciones requeridas, haga clic en "Aceptar". Si la opción deseada no está en la ventana, intente hacer clic en "Agregar" (Agregar) y busque la requerida en la lista. ¡Feliz afinación!

Puede usar todas las opciones al mismo tiempo, no pasará nada malo. Sin embargo, si no planea crear su sitio y alojarlo en una computadora, deshabilite el "servidor HTTP". Lo mismo se aplica a los siguientes servicios:

  1. Por seguridad, es mejor no usar Telnet
  2. El servidor HTTPS debe estar apagado
  3. Los servidores de correo (POP3, SMTP) deben apagarse inmediatamente
  4. Bueno, es mejor no habilitar FTP si no planea usar este servicio.

Y si hay protocolos IMAP en la lista, deben estar habilitados. Le deseamos éxito.

Si el proveedor distribuye direcciones del rango "192.168.0.X", no se puede configurar nada. Esta opción debe descartarse de inmediato. Y, sin embargo, en la PC principal, el servicio ICS se puede desactivar. Comprueba que no es así:

Habilitación del servicio ICS

Debe abrir la administración de la computadora, ir a la lista llamada "servicios", y luego es mejor organizar estos servicios por nombre. La línea etiquetada como "ICS" estará entre las primeras diez.

Si el servicio requerido está deshabilitado, haga esto. Al hacer clic con el botón derecho y seleccionar "Propiedades", verifique que "Tipo de inicio" no sea diferente de "Auto". Haga correcciones si es necesario.

Para que el enrutador funcione, no solo el servicio ICS, sino también el servicio de firewall deben estar habilitados. Al mismo tiempo, es mejor apagar el firewall y deshabilitar temporalmente el antivirus, si corresponde. Utilizará los servicios antivirus uno por uno, verificando si todo funciona en el área local.

Servicios de Vista, cadena "ICS"

El progreso no se detiene, y los ordenadores que parecían estar entre los más potentes el año pasado o antepasado, en cuanto a rendimiento, ya no llegan a los ordenadores de gama baja de la actual generación.

La rotación del "hardware" de la computadora aumenta cada año, en relación con esto, el problema de cómo lidiar con una computadora de cinco años que es una pena tirar, y qué hacer con ella no está claro, se vuelve urgente. . Al mismo tiempo, los sistemas de comunicación se mantienen al día con la tecnología informática, y cada vez aparecen más dispositivos de red en el mercado, que antes estaban enfocados a la instalación en las organizaciones, y ahora están destinados a los usuarios domésticos, que cada año son más. Al mismo tiempo, el costo de dichos dispositivos no disminuye, ya que se les están introduciendo tecnologías nuevas y más productivas. Además, en las grandes ciudades no son raras las situaciones en las que hay varias redes locales por casa y los usuarios cambian de una a otra (dependiendo del atractivo de las tarifas), pero al mismo tiempo no quieren desprenderse de los recursos locales. de una red ya conectada.

Para resolver estos problemas, siempre que la computadora rara vez se apague en casa (lo que sucede en el 80% de los casos para usuarios activos de Internet), puede crear un enrutador simple basado en Linux a partir del hardware antiguo, que le permitirá usar varias redes a la vez y simultáneamente aumentar el nivel de alfabetización informática del usuario. Los dispositivos de red para usuarios finales están diseñados principalmente para un proveedor de Internet (hay un puerto WAN para conectarse a la red del proveedor), pero ¿qué sucede si hay varios? ¡Este problema también lo resuelve la computadora del enrutador!

En este artículo, consideraremos una computadora con un sistema operativo de la familia Linux instalado, que actuará como enrutador y firewall entre varias redes. El sistema operativo basado en Linux se eligió en base al hecho de que los sistemas de esta familia admiten la mayoría de hardware nuevo y antiguo y están más orientados al usuario final que, por ejemplo, los sistemas operativos de la familia BSD (OpenBSD, FreeBSD). Dado que los lectores ya deberían estar familiarizados con la familia de sistemas Linux, omitiremos la descripción detallada de la instalación y depuración de este sistema y consideraremos convertirlo en un enrutador. Esto utilizará el enrutamiento estático, en el que todas las direcciones IP y otros parámetros de red permanecen sin cambios con el tiempo.

El paquete principal, que también es un cortafuegos y le permite redirigir el tráfico de red y procesar paquetes, es iptables, que se incluye en la mayoría de las distribuciones de Linux con un kernel 2.4.xy superior. Otro nombre para este paquete es netfilter; el sitio web de su desarrollador se encuentra en www.netfilter.org. En versiones anteriores de los sistemas operativos Linux, este paquete se llamaba ipchains o ipfwadm. Para los sistemas operativos de la familia BSD, el programa ipfw es una alternativa al mismo.

Considere la siguiente configuración de red de ejemplo en una computadora de enrutador propuesta:

  • una red con un rango de direcciones IP de 192.168.192.0-192.168.192.255 (abreviado como 192.168.192.0/24 o 192.168.192.0/255.255.255.0) es la red de área local del apartamento. Incluye varias computadoras, sus direcciones se asignan manualmente. La computadora que sirve como enrutador (en lo sucesivo, solo servidor) tiene una dirección IP de 192.168.192.1 en esta red;
  • la red con el rango de direcciones IP 10.0.0.0-10.255.255.255 (10.0.0.0/8 o 10.0.0.0/255.0.0.0) es la red local de uno de los proveedores domésticos. El servidor tiene una dirección IP de 10.156.10.100 en esta red, y una computadora con una dirección IP de 10.156.0.17 sirve como puerta de enlace que conduce al servidor a la red local. Los servidores DNS están siempre disponibles y tienen las direcciones IP 10.0.0.1 y 10.0.0.2;
  • la red con el rango de direcciones IP 192.168.0.0-192.168.255.255 (192.168.0.0/16 o 192.168.0.0/255.255.0.0) es la LAN de otro ISP. El servidor en esta red tiene una dirección IP de 192.168.11.188, la puerta de enlace es una computadora con una dirección IP de 192.168.11.1. El servidor DNS de esta red es 192.168.1.1.

Cada uno de los proveedores emite una dirección IP "gris" para los clientes en Internet, es decir, los usuarios están detrás de NAT.

La tarea es asegurarse de que las computadoras en la red doméstica (la primera red en la lista) tengan acceso a Internet las 24 horas, así como a las redes locales de ambos proveedores. Se supone que algunos usuarios de las redes de área local de los proveedores tendrán acceso a otra red a través de una computadora servidor. Es deseable una protección completa de la computadora del servidor contra intrusiones de redes externas. La configuración mínima del servidor en este caso debería ser:

  • procesador al menos Pentium II con una frecuencia de 400 MHz;
  • RAM al menos 128 MB (óptimamente 256 o 512 MB);
  • disco duro de 10 GB;
  • tres tarjetas de red (esta es una solución más óptima en términos de rendimiento que una para las tres redes).

Configuración de enrutamiento

Para configurar redes locales en el servidor, es necesario registrar la configuración adecuada para cada una de las tarjetas de red, para lo cual Linux proporciona el comando para administrar las interfaces de red. ifconfig. Por defecto, a cada interfaz de red que opera en una red Ethernet se le asigna uno de los nombres virtuales del formulario ethX, donde X- número de serie de la interfaz en el sistema. Puede corregir la configuración de cada una de las interfaces de red ejecutando los siguientes comandos:

ifconfig eth0 192.168.192.1 255.255.255.0

ifconfig eth1 10.156.10.100 255.0.0.0

ifconfig eth2 192.168.11.188 255.255.0.0

Puede verificar la funcionalidad de las interfaces usando el comando silbido frente a las puertas de enlace LAN:

ping 10.156.0.17

ping 192.168.11.1

Si los paquetes llegan y regresan con éxito al destino, las direcciones IP y la tabla de enrutamiento inicial están configuradas correctamente. En caso de error, es necesario verificar la conexión correcta de los cables de red a las tarjetas de red; es posible que los cables deban intercambiarse, ya que las interfaces de red no siempre están ubicadas en la misma secuencia en que la red las tarjetas se colocan en las ranuras PCI de la computadora.

Al igual que en el entorno Windows, en el sistema operativo Linux existe un comando ruta, que le permite administrar y ver la tabla de enrutamiento en una computadora, pero debido a que los sistemas son diferentes, la sintaxis de estos comandos es ligeramente diferente. En los sistemas de la familia Linux, para ver la tabla de enrutamiento, debe ejecutar el comando ruta-n, mientras que la llave "-norte" genera solo direcciones IP, sin forma de compararlas con un servidor DNS. En la figura se muestra un ejemplo de la salida de este comando.

Salida del comando Route -n

Para definir claramente las rutas a direcciones específicas, debe usar el siguiente comando:

agregar ruta -host ip gw ipgw dev ethX,

donde ip- dirección IP de la computadora a la que se establece la ruta; ipgw- dirección IP de la puerta de enlace de la red local a través de la cual se establece la ruta; X- número de la interfaz de red correspondiente a la red local del proveedor a través de la cual se establece la ruta.

Dado que el ejemplo muestra las direcciones IP de los servidores DNS, debe especificar claramente las rutas hacia ellos:

ruta agregar -host 192.168.1.1 gw 192.168.11.1 dev eth2

agregar ruta --host 10.0.0.1 gw 10.156.0.17 dev eth1

agregar ruta -host 10.0.0.2 gw 10.156.0.17 dev eth1

Luego debe registrar servidores DNS en el servidor, aunque esto no es necesario, porque solo actuará como un enrutador. Para esto en el archivo /etc/resolv.conf es necesario registrar los proveedores de DNS en orden (en el propio archivo se proporciona un ejemplo de registro de servidores DNS).

Después de ingresar estos comandos simples, puede ir directamente a la organización de enrutamiento en la computadora del servidor. De forma predeterminada, el enrutamiento de paquetes está deshabilitado. Para habilitarlo, escriba el siguiente comando en el símbolo del sistema:

echo "1" > /proc/sys/net/ipv4/ip_forward

Para guardar esta configuración en el próximo reinicio, debe editar el archivo /etc/sysctl.conf y cambiar cero a uno en el mismo parámetro ( net.ipv4.ip_forward). Luego, la próxima vez que reinicie el sistema, el enrutamiento de paquetes se habilitará automáticamente.

Ahora considere el propio cortafuegos de iptables. Es una secuencia de cadenas encerradas en tablas, a través de las cuales pasa un paquete de datos en una secuencia determinada. para mesa filtro de red, cuyas reglas se pueden obtener por comando iptables -L, inicialmente el paquete entra en la cadena APORTE, luego va a la cadena ADELANTE, y luego sale a través de la cadena PRODUCCIÓN, a menos, por supuesto, que las reglas de la cadena lo impidan. Esta explicación es bastante primitiva, pero da una idea clara de cómo funciona iptables.

Para implementar el enrutamiento de paquetes, es necesario agregar a la tabla natural(ella es responsable de enrutar paquetes) agregar reglas que regularían el paso de paquetes desde una interfaz en particular. Dado que la tarea del servidor es proporcionar acceso a Internet y redes de proveedores, redes con direcciones IP de la red local 192.168.192.0/24, debe escribir en la línea de comando:

iptables -t nat -A POSTROUTING -s 192.168.192.0/255.255.255.0 -j MASCARADA,

donde -t- una clave que apunta a la tabla utilizada (en este caso, la tabla de enrutamiento - natural); -A- una clave que indica agregar una regla a la cadena POSTRUTADO. Mesa natural Hay tres cadenas: ENRUTAMIENTO PREVIO, POSTRUTADO y PRODUCCIÓN, que son muy similares en significado a las cadenas de la tabla principal filtro de red; -s- una clave que determina las direcciones salientes de las computadoras a las que se aplicará la regla (en este caso, el rango de la red local); -j- una clave que indica la acción que se llevará a cabo con el paquete definido por los parámetros previamente especificados. Acción MASCARADA significa nada más que la sustitución de la dirección de salida de los paquetes de las direcciones IP de la red local a la dirección IP del servidor, es decir, los llamados SNAT. También hay una regla separada. SNAT, pero es necesario especificar la dirección IP exacta del servidor a través de un parámetro adicional --a la fuente, y dado que no se sabe exactamente a cuál de las interfaces irá la solicitud (por eth1 debe asignar la dirección IP 10.156.10.100 al parámetro, y para eth2 192.168.11.188), regla MASCARADA es la mejor opción en este caso. Tenga en cuenta que la política MASCARADA a menudo se "olvida" de la terminación de la conexión, y esto, con mucha actividad, puede afectar el rendimiento del sistema. También vale la pena prestar atención al caso de los comandos que se escriben: deben coincidir exactamente con lo que se describió anteriormente, de lo contrario, iptables dará un error, ya que en el sistema Linux el caso es un parámetro crítico al ingresar cualquier comando.

Puede dar a uno de los usuarios de la red local acceso a otra red, lo que a veces es necesario, escribiendo un comando similar, solo para la clave -s debe especificar la dirección IP de este usuario y agregar la clave -D para que el usuario solo tenga acceso a una red o dirección específica, por ejemplo:

iptables -t nat -A POSTERIOR ENRUTAMIENTO -s 192.168.11.33 -d 10.156.15.150 -j MASCARADA

También es necesario tener en cuenta que este usuario debe estar en la misma subred que el servidor; de lo contrario, el usuario no podrá registrar la ruta que pasa por el servidor en la tabla de enrutamiento de su computadora. Para agregar una ruta adicional a la tabla de enrutamiento, debe realizar los siguientes pasos (los comandos se describen para clientes en sistemas Windows):

ruta agregar máscara IP x.x.x.x gw -p,

donde ip- Dirección IP o rango de direcciones a las que está asignada la ruta; x.x.x.x- máscara de subred para la IP especificada; gw- Dirección IP del servidor por donde pasará la ruta; -pags- la tecla que añade la ruta a la lista permanente de rutas.

Para el ejemplo anterior, donde un usuario local con la dirección IP 192.168.11.33 puede acceder a un recurso con la dirección IP 10.156.15.150 en otra red, el comando se ve así:

ruta agregar 10.156.15.150 máscara 255.255.255.255 192.168.11.188 -p

Después de establecer esta configuración, los usuarios de la red local 192.168.192.0/24 obtienen acceso a las redes locales. Para verificar el rendimiento de cada uno de los clientes de esta red, debe registrar la dirección IP del servidor como puerta de enlace: 192.168.192.1 y agregar los servidores DNS de ambos proveedores.

Dado que cada uno de los proveedores brinda un servicio de acceso a Internet con una dirección IP “gris”, para poder trabajar con Internet, es necesario especificar en el servidor la puerta de enlace de uno de los proveedores que utilizará el sistema por defecto. , por ejemplo, 10.156.0.17. Para hacer esto, ingrese el siguiente comando en la línea de comando:

ruta agregar predeterminado gw 10.156.0.17 dev eth1

Protección del enrutador

Dado que el enrutador no realiza ninguna función más que reenviar paquetes, puede bloquear el acceso a la mayoría de los servicios, dejando solo el acceso de administración. Para que el enrutamiento funcione, al bloquear las conexiones entrantes, es necesario agregar a la tabla filtro de red y su cadena ADELANTE escriba una regla que permita a los clientes acceder al enrutamiento local. Puedes hacerlo así:

iptables -A ADELANTE -s 192.168.192.0/255.255.255.0 -j ACEPTAR,

donde -UN ADELANTE- una indicación de la cadena utilizada; -s- una indicación del rango de direcciones IP a las que se aplica la regla; -j ACEPTAR- regla de permiso de acceso.

Para organizar el acceso a la administración del servidor a través del protocolo ssh(utilizado en casi todos los sistemas Linux) también debe agregar la siguiente regla:

iptables -A ENTRADA -s 192.168.192.0/255.255.255.0 -j ACEPTAR

Es decir, los clientes de la red local 192.168.192.0/24 pueden conectarse al servidor utilizando el protocolo ssh. Ahora debe bloquear el acceso a todas las demás direcciones del servidor con el siguiente comando:

iptables -P CAÍDA DE ENTRADA,

Dónde esta la llave -PAGS indica que la política DROP se aplica a toda la cadena APORTE. Esta regla bloquea el acceso al servidor para cualquier paquete que no esté incluido en la regla con la política ACEPTAR. Esta es una de las soluciones más duras, pero es más efectiva para lidiar con piratas informáticos que a menudo viven dentro de redes locales (dado que la velocidad de conexión en una red local es mucho más rápida que en Internet, los piratas informáticos son mucho más persistentes y un ataque de tipo DDoS puede ser muy efectivo).

iptables-guardar > /etc/sysconfig/iptables

para que en el próximo reinicio, el sistema cargue automáticamente las reglas de la cadena.

Si se planean más cambios en las cadenas iptables para evitar usar el comando cada vez iptables-guardar, es posible en el archivo /etc/sysconfig/iptables-config valor de cambio IPTABLES_SAVE_ON_RESTART Con " No" sobre el " ', ya que el guardado en cadena está deshabilitado por defecto en algunas versiones de Linux.

Recuperación

Las redes locales a menudo experimentan problemas y la red no está disponible durante varias horas o incluso días. El motivo de esto puede ser una tormenta eléctrica, una nevada o una intención maliciosa. En este caso, hay redes de dos proveedores y la tarea es proporcionar a los usuarios acceso ininterrumpido a Internet. Para hacer esto, puede escribir un pequeño script bash que será ejecutado por el demonio crond (este demonio es un análogo del programador de tareas) en un momento determinado.

Crear un archivo en una carpeta /raíz con el titulo inspector y añádele las siguientes líneas:

#!/bin/bash

fecha >> /tmp/chk.log

ethernet2=`ruta | awk ‘/predeterminado/(imprimir $2)’`

si [ $ ethernet2 = 192.168.11.1 ]

ruta agregar -host ya.ru gw 10.156.0.17 dev eth1

ethernet3=`ping -c 7 ya.ru | awk ‘/recibido/ (imprimir $4)’`

ethernet3=0

si [ $ ethernet3 > 3 ]

ruta del defecto

ruta agregar predeterminado gw 192.168.11.1 dev eth1

ethernet=`ping -c 7 ya.ru | awk ‘/recibido/ (imprimir $4)’`

si [ $ethernet > 3 ]

echo "Primer ISP funcionando bien" >> /tmp/chk.log

echo "Primer ISP: conexión perdida" >> /tmp/chk.log

ruta del defecto

ruta agregar predeterminado gw 192.168.11.1 dev eth2

echo "Segundo ISP conectado" >> /tmp/chk.log

fi

Este pequeño script, tan pronto como crond lo ejecuta, envía siete paquetes al sitio ya.ru para ver si está disponible. Si se reciben más de tres paquetes del host solicitado (es decir, un poco menos de la mitad), el script agrega información al archivo chk.log de que el canal de Internet está funcionando y deja de funcionar. De lo contrario, el script elimina la puerta de enlace predeterminada, la reemplaza con la puerta de enlace del proveedor secundario y lo informa en el archivo de registro. En el próximo inicio, si la puerta de enlace predeterminada es la dirección IP del proveedor secundario, el script verifica la posibilidad de Internet a través del proveedor principal (también enviando paquetes a ya.ru) y, si el comando silbido exitosa, cambia la puerta de enlace a la dirección IP del proveedor principal.

Para agregar la ejecución de este script al programador de tareas crond, es necesario en el archivo /var/spool/cron/raíz agregar una línea como:

*/5 * * * * /inicio/raíz/comprobador,

donde el número 5 indica después de cuántos minutos ejecutar el script para verificar la salud del canal de Internet.

Luego necesitas reiniciar crond con el comando:

recarga de servicio crond

El enrutador ahora está completamente operativo. Si todo se hace correctamente, puede poner este servidor en un rincón oscuro, proporcionarle una fuente de alimentación ininterrumpida y olvidarse de él durante mucho tiempo. Tenga en cuenta que este artículo describe solo el enrutamiento estático: para el enrutamiento dinámico, cuando el proveedor emite direcciones IP a través de un servidor DHCP, la configuración será ligeramente diferente, pero aquí debe comprender que casi cualquier proveedor proporciona una o más subredes que no reciben servicio. por el servidor DHCP, para que pueda asignarse de forma segura una dirección IP interna permanente.

El ritmo de la tecnología moderna nos obliga a permanecer en línea todo el tiempo. De lo contrario, nos perderemos todas las noticias, algunos correos electrónicos, una llamada de Viber, una invitación de Facebook, un nuevo estado de Twitter, etc. La tecnología nos mantiene al tanto de todos los eventos, y esto hace que estemos constantemente en línea.

Métodos de transmisión de señal de Internet

Hay dos formas más obvias de transmitir una señal de Internet: por cable y usando tecnología Wi-Fi. El primero implica la voluminosidad y estacionariedad del punto de acceso a la red: necesitamos un puerto de Internet conectado a nuestra PC. A su vez, no se puede mover por el apartamento, por lo que el dispositivo se vuelve estacionario de alguna manera.

El segundo método es ahora más común. Está organizado de manera muy simple: se instala un transmisor en algún lugar en un lugar, que distribuye de forma inalámbrica una señal para acceder a Internet en el espacio que lo rodea. Por lo tanto, cada dispositivo que ingrese a esta zona puede conectarse a la red sin restricciones de movimiento. Es por eso que hoy en día conectarse a Internet a través de un enrutador WiFi es más popular que crear acceso mediante cables.

Crear una red inalámbrica

Cualquiera puede crear su propia red inalámbrica. Para hacer esto, solo necesita el equipo apropiado: un transmisor de señal que creará la misma zona de conexión inalámbrica a su alrededor. Este es el enrutador WiFi. Trabajar con él es bastante simple y cómodo: debe configurarlo una vez para que en el futuro continúe funcionando de manera continua sin ningún cambio.

Es necesario comenzar a organizar una red inalámbrica comprando el enrutador y conectándolo a un punto de acceso, la fuente de la señal de Internet. La mayoría de las veces, estos son cables que van a su apartamento u oficina. A través de ellos, el router recibe la señal, convirtiéndola en ondas. Por esta razón, las velocidades de Internet a través de WiFi pueden ser un poco más lentas, especialmente cuando se trata de varios dispositivos. Es cierto que si compra un enrutador potente, no notará ningún límite de velocidad.

Configuración de un enrutador

Por supuesto, además de simplemente conectar el dispositivo al punto de salida del cable, también debe encargarse de adaptarlo, es decir, configurar sus parámetros de conexión. Esto se debe a que existen diferentes tecnologías para transmitir una señal de Internet, por lo que cada enrutador debe configurarse individualmente. Además, esto también debe incluir los datos de la propia red inalámbrica: la clave de acceso (la contraseña requerida para conectarse), así como el nombre (cómo se mostrará la red Wi-Fi en diferentes dispositivos).

WiFi-Internet doméstico, accesible a través de un enrutador, es suficiente configurarlo una vez para usarlo en el futuro sin cambios. También puede hacer esto con la ayuda de un asistente especial integrado en el propio dispositivo a nivel de software. Y para ello necesitas conectar el router a la PC y descargar el disco de instalación (o drivers descargados de Internet) para que tu ordenador lo reconozca. Después de eso, puede pasar por la etapa de configuración: vaya al "Centro administrativo" del dispositivo (esto se hace desde el navegador yendo a la dirección 192.168.0.1 o 192.168.1.1). Luego, simplemente puede seguir las instrucciones del asistente, y no se equivocará.

Transferir a través de una computadora portátil

Por supuesto, existe una alternativa valiosa a la conexión mediante un enrutador. Esta es la distribución de una señal a través de su computadora portátil. ¿Por qué no una PC de escritorio? Sí, porque la condición principal en este esquema es la presencia de un adaptador de Wi-Fi, que puede no estar incluido con una unidad de computadora estacionaria. Por lo tanto, respondemos a la pregunta de cómo distribuir Internet a través de WiFi desde una computadora portátil. Nuevamente, asegúrese de que su modelo tenga dicho adaptador. Bueno, lee las instrucciones que describimos en este artículo para poder hacer lo mismo.

En general, Internet a través de una computadora portátil WiFi abre muchas oportunidades. Por ejemplo, puede usar una computadora como receptor de señal de una conexión por cable y luego transmitirla de forma inalámbrica como una red Wi-Fi a otros dispositivos. Esto permitirá que la tableta y el teléfono inteligente se usen sin restricciones sin apagar la computadora portátil.

Dicha distribución de Internet ahorra significativamente dinero: puede pagar el acceso de un dispositivo y proporcionar una conexión para varios a la vez. O distribuir la red a amigos, por ejemplo. Por lo tanto, recuerda las técnicas que pueden ayudar a organizar esto.

Compartir en Windows

En primer lugar, describiremos el método que los propios desarrolladores del sistema operativo Windows ofrecen como la forma más fácil y conveniente de transmitir una señal de Wi-Fi. Comprender cómo distribuir Internet a través de WiFi desde una computadora portátil de esta manera no es tan difícil.

Primero debe ir al "Centro de control de red", donde habrá un elemento "Configuración de una nueva conexión". Lo necesitamos, después de lo cual el sistema ofrecerá ejecutar el "Asistente de configuración de conexión de red". Selecciónelo, luego haga clic en Siguiente. Obtenemos el menú "Configuración de red inalámbrica de computadora-computadora", donde no hay configuraciones o campos para completar, solo un montón de información.

Lo saltamos y hacemos clic en "Siguiente" hasta que se resalten tres campos. El primero se llama "Nombre de red": aquí ingresaremos el nombre de nuestra red Wi-Fi, que verán otros dispositivos. El segundo campo es el menú desplegable "Tipo de seguridad". Solo recuerda que debemos seleccionar WPA2-Personal. Incluso más bajo es el tercer campo: esta es la contraseña. Sirve para que ningún extraño pueda conectarse a Internet a través de la WiFi que hemos creado. Después de eso, haga clic en "Siguiente". El último paso es seleccionar un nivel de acceso. Necesitamos el elemento "Activar el uso compartido de la conexión a Internet" y luego hacer clic en cerrar. Como puede ver, nuestra red está lista. Cualquiera que sepa la contraseña puede ingresarla.

Programas adicionales

Vimos cómo distribuir Internet a través de WiFi desde una computadora portátil, pero hay varias formas más. Es muy conveniente trabajar con programas de terceros. Recientemente, se han lanzado muchos de ellos, por ejemplo, Connectify, MyPublicWiFi, mHotSpot y otros. Entre estos programas hay muchas opciones pagas y gratuitas, pero todas ellas están unidas por una funcionalidad y un propósito similares: crear redes inalámbricas para sus dispositivos. La ventaja de usar dicho software es una interfaz simplificada y un dispositivo más comprensible en comparación con la solución de Microsoft Windows. Dichos programas a veces pueden ofrecer una funcionalidad más avanzada que la herramienta estándar del sistema operativo, por lo que son adecuados para resolver más tareas.

Línea de comando

Otra opción sobre cómo convertir su computadora portátil en un enrutador Wi-Fi es ejecutar una combinación especial a través de la línea de comando. Este método tiene tanto sus pros como sus contras. Una clara ventaja es la sencillez para aquellos que están acostumbrados a trabajar con comandos de texto. No necesita buscar accesos directos, ir al menú, descargar algunos programas; solo ingrese unas pocas líneas y el punto de acceso estará listo. Por otro lado, el inconveniente de este método es claro para aquellos que nunca han encontrado una herramienta como la línea de comandos. Definitivamente es mejor para estos usuarios saltarse este elemento.

Entonces, antes que nada, vamos a la línea de comando. Puede hacer esto presionando las teclas Win (la que tiene la bandera de Windows en la parte inferior del teclado) y R al mismo tiempo. Aparecerá una ventana en la que deberá ingresar ncpa.cpl. Haga clic en Aceptar".

Verá una lista de conexiones Wi-Fi. Haga clic derecho en uno de ellos y seleccione "Propiedades". Busque la pestaña "Acceso", haga clic en ella y luego marque la casilla "Permitir que otros usuarios de la red usen la conexión a Internet de esta computadora".

A continuación, vuelva a ejecutar el símbolo del sistema, pero esta vez como administrador. Para hacer esto, en el panel "Inicio", busque el elemento "Símbolo del sistema", luego haga clic derecho y haga clic en "Símbolo del sistema (Administrador).

Ahora debe verificar si su señal de Wi-Fi es compatible. Para hacer esto, ingrese el comando "netsh wlan show drivers". Si hay mucha información sobre los controladores, entonces todo está bien. Si no, por desgracia, no saldrá nada de eso.

Ahora ingrese los comandos de conexión. El primero es "netsh wlan sethostednetwork mode=allow ssid=Name key=Pass" (sin comillas, donde Name es el nombre de la red y Pass es la contraseña). Debería aparecer información en la pantalla de que todos los servicios se han activado con éxito, después de lo cual escriba "netsh wlan starthostednetwork". Eso es todo, eso es todo configurar una conexión WiFi a Internet usando la línea de comando. Para detener la acción de la red, repita el comando, reemplazando "iniciar" con "detener".

Compartir Internet en Mac

Dado que ya hemos abordado el tema de la distribución de Wi-Fi desde una computadora portátil en Windows, sería bueno plantear el mismo problema con los dispositivos en Mac OS. Es cierto que todo es mucho más simple aquí.

El primer paso es compartir su conexión Wi-Fi. Esto se hace en la configuración del servicio "Compartir" (todo está en las "Preferencias del sistema"), es decir, en el elemento "Para computadoras que usan ...". Es en este menú donde debe marcar la casilla junto al elemento Wi-Fi.

Después de eso, debe configurar "Internet general". Para hacer esto, primero debe seleccionar Ethernet, Thunderbolt o VPN en el menú desplegable, según el tipo de Internet que tenga. A continuación, haga clic en "Configuración de Wi-Fi" y escriba el nombre y la contraseña de la red. Puede dejar intactos el canal y el tipo de seguridad.

Todo, cuando la configuración está terminada, solo queda activar la distribución. Puede hacer esto presionando el botón "Habilitar".

¿Como conectar?

Cuando haya creado su propia conexión desde su computadora, podrá ver esta red en la lista general de conexiones inalámbricas. En consecuencia, puede acceder a Internet a través de él desde cualquier dispositivo. Para hacer esto, es suficiente, como se señaló anteriormente, conocer la clave de seguridad (contraseña) para ingresar a la red y, por supuesto, su nombre. Si todo se hace correctamente, en teoría deberías tener Internet en tu tablet, smartphone o el dispositivo desde el que estás conectado.

Problemas comunes

Por supuesto, incluso en una operación tan simple como crear una conexión inalámbrica, pueden surgir una serie de problemas. Los dos más típicos son la falta de conexión, siempre que la red Wi-Fi esté creada correctamente, y la imposibilidad de conectarse a la red, ya que no está disponible.

Soluciones más comunes

Esto se resuelve de varias maneras básicas. En primer lugar, debe verificar si su dispositivo cumple con los requisitos. Esto significa si tiene un adaptador Wi-Fi en su computadora portátil, si tiene instalados los controladores más recientes, si la nueva versión del adaptador es suficiente para funcionar con una red Wi-Fi y preguntas similares. Puede averiguarlos accediendo a la línea de comandos (consulte las instrucciones anteriores). También se recomienda ir al sitio web oficial del fabricante de su computadora portátil y descargar el software más reciente.

En la segunda etapa, debe asegurarse de que la configuración que ingresó al crear su red Wi-Fi sea correcta. En particular, estamos hablando del tipo de conexión a Internet, el método de conexión (VPN o conexión Ethernet; cada uno de ellos requiere parámetros de conexión específicos).

En tercer lugar, ¡verifique los límites! Dado que la computadora portátil no es un enrutador WiFi, puede haber algunas restricciones en su configuración predeterminada para garantizar la seguridad del dispositivo. Este es, por ejemplo, un firewall de Windows, un programa antivirus o algún otro software de disuasión que reconozca su red como una amenaza. Antes de distribuir Internet a través de WiFi desde una computadora portátil, verifique si es la razón por la que no puede distribuir una señal.

Hola. Recientemente vi un comentario en el sitio que preguntaba cómo usar una computadora portátil como enrutador Wi-Fi. La computadora portátil está conectada a Internet a través de un cable y cómo hacer que distribuya Internet a través de Wi-Fi a otros dispositivos.

Al ver este comentario, recordé que es realmente posible crear una conexión. "computadora-computadora" a través de Wi-Fi, pensé que era un gran tema para un nuevo artículo. Aquí está el comentario en sí:

En general, quiero usar la computadora portátil como un enrutador Wi-Fi (la computadora portátil en sí está conectada a través de un cable normal). A través de una conexión de computadora a computadora, quiero conectarle un no haya, para poder usar Internet en una computadora portátil y en un no haya, ¿es esto posible? El problema es que conecté todo y el ícono en la barra de tareas muestra en la netbook que hay acceso a Internet, pero cuando abro el navegador (tengo explorer y google chrome), no entra a Internet, y no puedo descifrar que problema??

Una muy buena pregunta que probablemente interese a muchos. Por ejemplo, tiene una computadora portátil con Wi-Fi, que está conectada a Internet a través de un cable. Tienes, por ejemplo, otro portátil o netbook. Y desea conectar su nuevo dispositivo a Internet a través de Wi-Fi. Todavía no tiene un enrutador Wi-Fi, bueno, aún no lo ha comprado o no desea instalarlo ni configurarlo en absoluto.

En tal situación, puede usar una computadora portátil conectada a Internet como un enrutador Wi-Fi (punto de acceso). El adaptador Wi-Fi que se encuentra en la computadora portátil puede funcionar no solo para recibir, sino también para distribuir una señal. Solo necesita realizar algunas configuraciones, crear una conexión de computadora a computadora y la computadora portátil distribuirá Internet a través de Wi-Fi.

Probado y funcionando!

En aras de la experimentación y la calidad de este artículo, tengo dos computadoras portátiles ASUS K56cm y Satélite Toshiba L300. Asus conectarse a Internet por cable, distribuirá Internet con nosotros, tendrá el papel de un enrutador Wi-Fi. Un ordenador portátil Toshiba nos conectaremos a ASUS a través de Wi-Fi y usaremos Internet en él. Además, en una computadora portátil que funcionará como punto de acceso, Internet también debería funcionar. Vamos a ir al grano.

¡Atención!

Solo otras computadoras (laptops, netbooks) pueden conectarse al Wi-Fi que distribuirá la computadora portátil. Los teléfonos, tabletas y otros dispositivos móviles no podrán conectarse a Wi-Fi. Para que la computadora portátil distribuya Internet a dispositivos móviles, debe usar el programa Virtual WiFi Router, etc.

En la siguiente ventana, puede familiarizarse con las funciones de esta conexión y hacer clic "Más".

Si desea que su red esté protegida con contraseña, le aconsejo que lo deje así. WPA2-Personal. Si desea que la red esté abierta, seleccione "Sin autenticacion".

Clave de seguridad: ingrese la contraseña para la red Wi-Fi. Solo elige mas dificil que el mio 🙂 Yo soy asi, por ejemplo.

A continuación, vemos información sobre la red que creamos, a saber, el nombre y la contraseña. (aunque está escondido). Pero lo más importante que tenemos que hacer en esta ventana es Haga clic en el botón "Activar conexión compartida a Internet". Si no presiona este botón, cuando se conecte a la red en esta computadora portátil, solo habrá una red local e Internet no funcionará en los dispositivos conectados.

Como se puede ver la inscripción “Conexión compartida a Internet habilitada”, la ventana se puede cerrar.

Configuramos nuestra computadora portátil, que distribuirá Internet. Ahora intentemos conectarle otra computadora portátil, tengo una Toshiba Satellite L300.

Conexión de una computadora portátil a una conexión inalámbrica creada

Encendemos Wi-Fi en la computadora portátil y hacemos clic en el estado de la conexión a Internet en el panel de notificaciones. Como puede ver en la captura de pantalla a continuación, está nuestra red, a la que nombré f1comp. Haga clic en él y luego haga clic en el botón "Conexión".

Aparecerá una ventana solicitando la clave de seguridad para la red que creamos anteriormente. Ingrese la contraseña si configuró una y haga clic en "OK".

¡Atención! En este momento, aparecerá una ventana en la computadora que distribuye Internet en la que debe seleccionar. Puedes elegir y "Red domestica", pero al elegir "Red doméstica", mi computadora portátil no se conectó a Internet, pero esto probablemente se deba al hecho de que NOD32 Smart Security 6 bloqueó la conexión.

Luego, en la computadora portátil que conectamos a Internet, lo tengo Toshiba, debería aparecer el estado de que la computadora portátil está conectada a la red "f1comp" que creamos y hay acceso a Internet.

¡Todos amigos, esto es una victoria :)! Simplemente convertimos una computadora portátil en un enrutador Wi-Fi y le conectamos otra computadora portátil.

Conclusión

Como probablemente entendiste, escribí este artículo (Como casi todo lo demás en este sitio) y simultáneamente realizó configuraciones en dos computadoras portátiles. Entonces toda la información se verifica en la práctica. Como puede ver, todo funcionó para mí, y espero que todo lo haya aprendido de usted también.

Como siempre, puedes dejar tus preguntas en los comentarios a este artículo. Los mejores deseos.

Más en el sitio:

Utilizamos el portátil como punto de acceso a Internet (router Wi-Fi). Configuración de una conexión Wi-Fi de computadora a computadora actualizado: 7 de febrero de 2018 por: administración

Compartir con amigos:
Publicaciones similares