Como conectar IPCop a Infinitum

Una de las preguntas más frecuentes que me hacen es ¿Cómo conectar IPCop a Infinitum?, supongo que estas indicaciones se pueden aplicar a cualquier proveedor de internet, pero este es el más popular en México.

Para explicar un poco mejor como se hacen las conexiones hice este pequeño diagrama.

Diagrama de conexión entre Infinitum e IPCop

Las zonas de IPCop

IPCop divide las conexiones por zonas:

  • La zona RED que es la que conecta a Internet.
  • La zona GREEN que es nuestra red local.
  • La zona BLUE que para clientes inalámbricos
  • La zona ORANGE que es la DMZ o zona desmilitarizada.

Quiero aclarar que jamás he instalado IPCop con zonas BLUE y/o ORANGE, en mi trabajo no se ha requerido.

IPCop se vuelve cliente del ruteador de Infinitum. Para lograr esto hay que configurar la tarjeta RED para que tome la información de conexión de nuestro proveedor de internet.

Los demás se vuelven clientes de IPCop. Es muy importante que las dos zonas RED y GREEN tengan un rango de IP’s diferentes. Todo esto se configura durante la instalación de IPCop.

El diagrama también muestra como proporcionar una conexión inalámbrica sin la necesidad de una zona BLUE. Para esto conecto un access point a la zona GREEN, de esta manera sigues teniendo control sobre tus clientes inalámbricos y puedes colocar todos los puntos de acceso que desees ya que la distancia entre tus clientes que necesitan una conexión wireless y el servidor IPCop no será un problema.

Espero que este diagrama ayude a resolver algunas dudas o cuando menos crear algunas nuevas 🙂

31 thoughts on “Como conectar IPCop a Infinitum

  1. no conocia ipcop, veo que es un NAT muy famosom ahora el servidor que alberga IPCOP, debe tener 2 interfaces de red ?

  2. necesito conectar la tarjeta de la interfaz roja con el router de telmex con un cable curzado y es necesario que ambas redes (verde y roja) tengan rango de direcciones diferentes?

    • necesito conectar la tarjeta de la interfaz roja con el router de telmex con un cable curzado

      No, el cable cruzado solo se usa cuando quieres conectar dos equipos sin un switch de por medio, en este caso utilizas un cable normal.

      es necesario que ambas redes (verde y roja) tengan rango de direcciones diferentes

      Sí, recuerda que ipcop es un firewall, entonces vas a tener comunicación con tus equipos conectados a GREEN, pero conmunicación restringida a RED, eso para evitar intrusiones desde el exterior a tus equipos.

  3. Muy bueno el diagrama. En la oficina donde trabajo usamos IPCop con una disposición un tanto diferente. Tenemos las zonas roja, verde y azul totalmente separadas. Esta decisión se tomó después de que craquearan un access point de una organización amiga y la zona verde se vulneró. Es decir, lo mejor es tener la verde totalmente cableada y si no se tiene una tercera tarjeta (para la zona azul), pero se quiere compartir Internet a nuestros visitantes, habilitamos el inalámbrico del módem que proporciona el proveedor del servicio.

    Saludos.

  4. LINUXMAN, amigo tengo problemas para configurar la tarjeta azul en ipcop 2.0 ya que la verde funciona perfecto…pero cuando habilito la azul da ip normal por Dhcp, pero no tiene conexión a Internet…no se que estaré haciendo mal…ya que en los Dns puse los mismos que tiene la tarjeta verde. ha otro problema se me presenta cuando a la interfaz verde le conecto un swicht, hasta ahí anda fenómeno pero le quiero agregar el POE para que mande señal a la antena wifi…y se cae toda la conexión…? me podrás dar una mano?

    • Por eso hago la aclaración, jamás he hecho una configuración de IPCop con zona BLUE, pero porque no revisas el estado de la tarjeta de red para revisar que tenga todos sus parámetros adecuados, dirección IP, netmask y en tu caso lo más importante, el gateway.

      Con respecto a lo de la POE, supongo que es un problema de cableado, esta mandando energía donde no debe y por eso se apagan los equipos para protegerse. Al menos eso es lo que parece.

      Saludos Claudio.

  5. hola Linuxman, ya tengo instalado ipcop mi problema es a la hora de hacer la conexion ya que aqui cuento con el siguiente esquema: Infinitum, de este se conecta un ciscoSystem800, y de este se conecta un swich, que a su vz se conecta a otro swich. no se si me tengo que saltar el cisco o conectar a este. te agradezco el apoyo

  6. En caso de que necesite configurar una vpn host to host (ipsec) , es posible hacerlo bajo el esquema que comentas para infinitum, o hay que cambiar la configuracion del modem a modo puente ?

  7. Disculpa teno un pregunta: las 2 tarjetas de red que mencionas…A Fuerza se debe estar en pc¨s??…LAS Laptop no funcionarian?….SOLO Tengo una pc(donde instale ipcop) las demas son laptops…Y Almenos quisiera hacer la topologia donde conectas la red roja y verde…ALMENOS..PUES Yo queria tambien la naranja.

  8. tengo una pregunta: en el esquema que colocaste arriba…quiero conectar mi pc(ipcop) con una lap para hacer la red roja con cable cruzado…¿configuro la interfaz roja en ipcop como DHCP?..no tengo modem..solo un access point que tengo en el edificio…o tengo que tener un modem o router? soy nuevo en esto y tengo tantas dudas…algunos me dicen que tengo que hacer un gateway y no se como hacerle…porfa echame la mano

  9. Hola César, un poco inusual tu instalación …

    ¿configuro la interfaz roja en ipcop como DHCP?

    En este caso tu laptop funcionaría como una especie de gateway y por lo tanto tendría que dar el servicio de DHCP para que en funcionara en la zona RED como un DHCP Client, pero igual y puedes configurar una IP fija que funcione.

    Mira en estos casos, lo que he hecho (aunque ya fue hace tiempo) fue tomar un WAP54G con dd-wrt y configurarlo como cliente de la red inalámbrica, de ahí es fácil conectarlo a IPCop en la Zona RED. El internet llega al WAP54G, luego este dispositivo lo puedes configurar como un router así que conectarlo a ipcop es sencillo.

  10. Por si algun visitante tiene problemas con la tarjeta BLUE como Claudio, es necesario registrar la ip del AP. Para esto se van a la interfaz web de configuracion del ipcop, firewall >acceso azul y agregan la ip de su dispositivo. Es necesario agregar la ip de cada dispositivo que vaya a tener accesso a internet. No he logrado aplicar las mismas restricciones que mi red GREEN a la AZUL de esta forma, solo como lo plantea LINUXMAN poniendo el AP en la red GREEN. Si alguien ha lo ha podido hacer agredecere que comparta la solucion. Saludos

  11. Buen día Linuxman, tengo una cuestión.

    Tengo ya instalado IPCop y lo deseo utilizar como servidor proxy en una red administrativa, ahora estoy realizando pruebas con un Infinitum pero cuando ponga el IPCOP productivo voy a utilizar el servicio de MAXCOM. El problema al que me he enfrentado es que en RED tengo configurado DHCP el cual toma para IPCOP una dirección 192.168.1.x y el default gateway lo toma como 192.168.1.254.

    Por otro lado en GREEN estoy configurando una IP 204.105.134.x, y netmask 255.255.255.x pero no me permite configurar ningun gateway para esta interfaz de red por lo que al conectarla a mi switch no la alcanzo por IP la tarjeta GREEN, ¿cómo puedo configurar un gateway para esta interfaz? he tratado de agregar la ruta de forma manual con el comando route add pero no he tenido éxito.

    Saludos y muchas gracias por tu ayuda!

    • Buenos días Octavio,

      No estoy muy seguro si tu configuración de GREEN y RED es correcta, pero voy a confiar en tí, total, no pasa de que me pongas otro comentario.

      Ahora, respondiendo tu pregunta, para ajustar los parámetros de tus tarjetas de red después de la instalación de IPCop debes de editar el archivo /var/ipcop/ethernet/settings.

      Una vez que hagas los ajustes, reinicia el equipo y eso es todo.

      Si quieres, puedes ver el artículo IPCop y OpenDNS, en aquella ocasión cambié los DNS, tu puedes hacer algo parecido para cambiar el gateway.

      Saludos !!!.

  12. Buenas tardes Linuxman!,

    Antes que nada muchas gracias por atender mi pregunta, en cuanto a la solución traté de hacerlo pero el único parámetro modificable es DEFAULT_GATEWAY= y no me respetaba el valor, seguía tomando por defecto el del módem, afortunadamente ya encontré la solución y fué agregar una ruta estática a mi segunda interfaz de red, en este caso lo que hice fué:

    route add -net 10.0.0.0 netmask 255.0.0.0 gw 204.105.134.x

    10.x.x.x es el segmento en donde se encuentra el router de mi LAN, ya con esto funcionó!, ahora tengo otro problema, jeje, ¿cómo le hago para que ese comando quede guardado de forma permanente en mi IPCOP? ya que la ruta se pierde en cuanto reinicio el IPCOP.

    Saludos y muchas gracias por tu ayuda!!!!

  13. Me funcionó muy bien!!!! muchas gracias por la ayuda!!! aquí seguiré de preguntón.. jeje.. el detalle del gateway surgió porque tengo diferentes subredes..

    10.222.x.x 10.220.x.x 204.105.x

    y utilizo diferentes switches, la primera ocasión que instalé el IPCOP (hace 5 años) era solo un segmento y utilizaba un sólo switch, lo veía en la red sin problemas solo introduciendo la IP y la máscara.. ahora el detalle fué que esta red es más grande y necesitaba forzosamente configurar el gateway para que pudiera ser visible desde cualquier PC, con agregar la ruta “manual” fué suficiente para corregir el problema y el tip para agregarlo y que se ejecute cada vez que reincia el IPCOP funciona de maravilla!!!

    Tuve el gusto de conocerte en la Olimpiada de informática celebrada en Torreón en 2009 y desde entonces de vez en cuando me doy vueltas por tu blog porque siempre tienes algo interesante que compartir con todos.

    Saludos desde Querétaro y nuevamente gracias!

  14. hola amigo que tal, yo ando tratando de instalar el ipcop, bueno se que a lo mejor es algo boba la pregunta pero es que, ya instalado tengo las direcciones de la interfaz RED con DHCP y mi interfaz GREEN la tengo con 192.168.2.1, bueno conecto la RED al modem de telmex y la GREEN a un switch sensillo encore pero los quipos no se conectan, no hay asiganciòn de ips para ellos otra es que el ipcop no se conecta al internet, no se cual sea mi problema

  15. Una duda, ¿puedo conectar (como otros firewalls) 3 routers (Zona RED) para tener un mejor balanceo de ancho de banda?. Al momento de instalar IPCOP solo me da opción para seleccionar un puerto de red en la zona RED, y en mi siguiente puerto no tengo opción para volver a seleccionar RED. Gracias!.

    • Hola George,

      Hasta donde se, IPCop no tiene una función multiwan o de balanceo de carga (y no creo que la tenga en un futuro). Si quieres algo así vas a tener que mirar en otro lado, como por ejemplo pfSense.

      Saludos !!! 🙂

¡Me encantaría saber que opinas!

%d bloggers like this: