Como conectar IPCop a Infinitum

Una de las preguntas más frecuentes que me hacen es ¿Cómo conectar IPCop a Infinitum?, supongo que estas indicaciones se pueden aplicar a cualquier proveedor de internet, pero este es el más popular en México.

Para explicar un poco mejor como se hacen las conexiones hice este pequeño diagrama.

Diagrama de conexión entre Infinitum e IPCop

Las zonas de IPCop

IPCop divide las conexiones por zonas:

  • La zona RED que es la que conecta a Internet.
  • La zona GREEN que es nuestra red local.
  • La zona BLUE que para clientes inalámbricos
  • La zona ORANGE que es la DMZ o zona desmilitarizada.

Quiero aclarar que jamás he instalado IPCop con zonas BLUE y/o ORANGE, en mi trabajo no se ha requerido.

IPCop se vuelve cliente del router de Infinitum. Para lograr esto hay que configurar la tarjeta RED para que tome la información de conexión de nuestro proveedor de internet.

La configuración se realiza durante la instalación de IPCop, pero si se quieren hacer ajustes después existe el comando setup.

Para hacer algunos ajustes a un ipcop ya instalado existe el programa setup.
Para hacer algunos ajustes a un ipcop ya instalado existe el programa setup.

Los demás se vuelven clientes de IPCop. Es muy importante que las dos zonas RED y GREEN tengan un rango de IP’s diferentes. Todo esto se configura durante la instalación de IPCop.

El diagrama también muestra como proporcionar una conexión inalámbrica sin la necesidad de una zona BLUE. Para esto conecto un access point a la zona GREEN, de esta manera sigues teniendo control sobre tus clientes inalámbricos y puedes colocar todos los puntos de acceso que desees ya que la distancia entre tus clientes que necesitan una conexión wireless y el servidor IPCop no será un problema.

Espero que este diagrama ayude a resolver algunas dudas o cuando menos crear algunas nuevas 🙂

47 thoughts on “Como conectar IPCop a Infinitum”

  1. no conocia ipcop, veo que es un NAT muy famosom ahora el servidor que alberga IPCOP, debe tener 2 interfaces de red ?

  2. necesito conectar la tarjeta de la interfaz roja con el router de telmex con un cable curzado y es necesario que ambas redes (verde y roja) tengan rango de direcciones diferentes?

    • necesito conectar la tarjeta de la interfaz roja con el router de telmex con un cable curzado

      No, el cable cruzado solo se usa cuando quieres conectar dos equipos sin un switch de por medio, en este caso utilizas un cable normal.

      es necesario que ambas redes (verde y roja) tengan rango de direcciones diferentes

      Sí, recuerda que ipcop es un firewall, entonces vas a tener comunicación con tus equipos conectados a GREEN, pero conmunicación restringida a RED, eso para evitar intrusiones desde el exterior a tus equipos.

  3. Muy bueno el diagrama. En la oficina donde trabajo usamos IPCop con una disposición un tanto diferente. Tenemos las zonas roja, verde y azul totalmente separadas. Esta decisión se tomó después de que craquearan un access point de una organización amiga y la zona verde se vulneró. Es decir, lo mejor es tener la verde totalmente cableada y si no se tiene una tercera tarjeta (para la zona azul), pero se quiere compartir Internet a nuestros visitantes, habilitamos el inalámbrico del módem que proporciona el proveedor del servicio.

    Saludos.

  4. LINUXMAN, amigo tengo problemas para configurar la tarjeta azul en ipcop 2.0 ya que la verde funciona perfecto…pero cuando habilito la azul da ip normal por Dhcp, pero no tiene conexión a Internet…no se que estaré haciendo mal…ya que en los Dns puse los mismos que tiene la tarjeta verde.
    ha otro problema se me presenta cuando a la interfaz verde le conecto un swicht, hasta ahí anda fenómeno pero le quiero agregar el POE para que mande señal a la antena wifi…y se cae toda la conexión…?
    me podrás dar una mano?

    • Por eso hago la aclaración, jamás he hecho una configuración de IPCop con zona BLUE, pero porque no revisas el estado de la tarjeta de red para revisar que tenga todos sus parámetros adecuados, dirección IP, netmask y en tu caso lo más importante, el gateway.

      Con respecto a lo de la POE, supongo que es un problema de cableado, esta mandando energía donde no debe y por eso se apagan los equipos para protegerse. Al menos eso es lo que parece.

      Saludos Claudio.

  5. hola Linuxman, ya tengo instalado ipcop mi problema es a la hora de hacer la conexion ya que aqui cuento con el siguiente esquema: Infinitum, de este se conecta un ciscoSystem800, y de este se conecta un swich, que a su vz se conecta a otro swich. no se si me tengo que saltar el cisco o conectar a este. te agradezco el apoyo

  6. En caso de que necesite configurar una vpn host to host (ipsec) , es posible hacerlo bajo el esquema que comentas para infinitum, o hay que cambiar la configuracion del modem a modo puente ?

  7. Disculpa teno un pregunta: las 2 tarjetas de red que mencionas…A Fuerza se debe estar en pc¨s??…LAS Laptop no funcionarian?….SOLO Tengo una pc(donde instale ipcop) las demas son laptops…Y Almenos quisiera hacer la topologia donde conectas la red roja y verde…ALMENOS..PUES Yo queria tambien la naranja.

  8. tengo una pregunta: en el esquema que colocaste arriba…quiero conectar mi pc(ipcop) con una lap para hacer la red roja con cable cruzado…¿configuro la interfaz roja en ipcop como DHCP?..no tengo modem..solo un access point que tengo en el edificio…o tengo que tener un modem o router? soy nuevo en esto y tengo tantas dudas…algunos me dicen que tengo que hacer un gateway y no se como hacerle…porfa echame la mano

  9. Hola César, un poco inusual tu instalación …

    ¿configuro la interfaz roja en ipcop como DHCP?

    En este caso tu laptop funcionaría como una especie de gateway y por lo tanto tendría que dar el servicio de DHCP para que en funcionara en la zona RED como un DHCP Client, pero igual y puedes configurar una IP fija que funcione.

    Mira en estos casos, lo que he hecho (aunque ya fue hace tiempo) fue tomar un WAP54G con dd-wrt y configurarlo como cliente de la red inalámbrica, de ahí es fácil conectarlo a IPCop en la Zona RED. El internet llega al WAP54G, luego este dispositivo lo puedes configurar como un router así que conectarlo a ipcop es sencillo.

  10. Por si algun visitante tiene problemas con la tarjeta BLUE como Claudio, es necesario registrar la ip del AP. Para esto se van a la interfaz web de configuracion del ipcop, firewall >acceso azul y agregan la ip de su dispositivo. Es necesario agregar la ip de cada dispositivo que vaya a tener accesso a internet. No he logrado aplicar las mismas restricciones que mi red GREEN a la AZUL de esta forma, solo como lo plantea LINUXMAN poniendo el AP en la red GREEN. Si alguien ha lo ha podido hacer agredecere que comparta la solucion. Saludos

  11. Buen día Linuxman, tengo una cuestión.

    Tengo ya instalado IPCop y lo deseo utilizar como servidor proxy en una red administrativa, ahora estoy realizando pruebas con un Infinitum pero cuando ponga el IPCOP productivo voy a utilizar el servicio de MAXCOM. El problema al que me he enfrentado es que en RED tengo configurado DHCP el cual toma para IPCOP una dirección 192.168.1.x y el default gateway lo toma como 192.168.1.254.

    Por otro lado en GREEN estoy configurando una IP 204.105.134.x, y netmask 255.255.255.x pero no me permite configurar ningun gateway para esta interfaz de red por lo que al conectarla a mi switch no la alcanzo por IP la tarjeta GREEN, ¿cómo puedo configurar un gateway para esta interfaz? he tratado de agregar la ruta de forma manual con el comando route add pero no he tenido éxito.

    Saludos y muchas gracias por tu ayuda!

    • Buenos días Octavio,

      No estoy muy seguro si tu configuración de GREEN y RED es correcta, pero voy a confiar en tí, total, no pasa de que me pongas otro comentario.

      Ahora, respondiendo tu pregunta, para ajustar los parámetros de tus tarjetas de red después de la instalación de IPCop debes de editar el archivo /var/ipcop/ethernet/settings.

      Una vez que hagas los ajustes, reinicia el equipo y eso es todo.

      Si quieres, puedes ver el artículo IPCop y OpenDNS, en aquella ocasión cambié los DNS, tu puedes hacer algo parecido para cambiar el gateway.

      Saludos !!!.

  12. Buenas tardes Linuxman!,

    Antes que nada muchas gracias por atender mi pregunta, en cuanto a la solución traté de hacerlo pero el único parámetro modificable es DEFAULT_GATEWAY= y no me respetaba el valor, seguía tomando por defecto el del módem, afortunadamente ya encontré la solución y fué agregar una ruta estática a mi segunda interfaz de red, en este caso lo que hice fué:

    route add -net 10.0.0.0 netmask 255.0.0.0 gw 204.105.134.x

    10.x.x.x es el segmento en donde se encuentra el router de mi LAN, ya con esto funcionó!, ahora tengo otro problema, jeje, ¿cómo le hago para que ese comando quede guardado de forma permanente en mi IPCOP? ya que la ruta se pierde en cuanto reinicio el IPCOP.

    Saludos y muchas gracias por tu ayuda!!!!

  13. Me funcionó muy bien!!!! muchas gracias por la ayuda!!! aquí seguiré de preguntón.. jeje.. el detalle del gateway surgió porque tengo diferentes subredes..

    10.222.x.x
    10.220.x.x
    204.105.x

    y utilizo diferentes switches, la primera ocasión que instalé el IPCOP (hace 5 años) era solo un segmento y utilizaba un sólo switch, lo veía en la red sin problemas solo introduciendo la IP y la máscara.. ahora el detalle fué que esta red es más grande y necesitaba forzosamente configurar el gateway para que pudiera ser visible desde cualquier PC, con agregar la ruta “manual” fué suficiente para corregir el problema y el tip para agregarlo y que se ejecute cada vez que reincia el IPCOP funciona de maravilla!!!

    Tuve el gusto de conocerte en la Olimpiada de informática celebrada en Torreón en 2009 y desde entonces de vez en cuando me doy vueltas por tu blog porque siempre tienes algo interesante que compartir con todos.

    Saludos desde Querétaro y nuevamente gracias!

  14. hola amigo que tal, yo ando tratando de instalar el ipcop, bueno se que a lo mejor es algo boba la pregunta pero es que, ya instalado tengo las direcciones de la interfaz RED con DHCP y mi interfaz GREEN la tengo con 192.168.2.1, bueno conecto la RED al modem de telmex y la GREEN a un switch sensillo encore pero los quipos no se conectan, no hay asiganciòn de ips para ellos otra es que el ipcop no se conecta al internet, no se cual sea mi problema

  15. Una duda, ¿puedo conectar (como otros firewalls) 3 routers (Zona RED) para tener un mejor balanceo de ancho de banda?.
    Al momento de instalar IPCOP solo me da opción para seleccionar un puerto de red en la zona RED, y en mi siguiente puerto no tengo opción para volver a seleccionar RED.
    Gracias!.

    • Hola George,

      Hasta donde se, IPCop no tiene una función multiwan o de balanceo de carga (y no creo que la tenga en un futuro). Si quieres algo así vas a tener que mirar en otro lado, como por ejemplo pfSense.

      Saludos !!! 🙂

  16. Hola linuxman, estoy instalando IPCop pero tengo un problema, pues en la tarjeta green no me identifica el internet, la red esta conectada al servicio de internet, y la green a un switch, donde conecto una computadora y no tiene acceso a internet, me podrias apoyar para ver que problema tengo por favor

    reed 192.168.1.30
    green 192.168.2.100
    gateway 192.168.1.254

  17. si estan bien conectadas, de hecho la tarjeta nativa es la que conecto a la red y la tarjeta externa la puse como green
    igual no se si dependa de los drivers de la tarjeta de red externa o IPCop los detecte automaticamente o eso no es ningun problema !?

    • Debería de detectarlas automáticamente (a menos que tengas hardware muy novedoso), va la pregunta del millon… si ejecutas

      ping google.com

      Directamente desde el servidor ¿Hay respuesta?

    • Bueno, eso te da una buena pista, si ipcop no tiene internet, entonces no tienen nada que repartir ¿Cierto? Revisa la configuración, intenta que la interfaz RED sea por DHCP en lugar de fija. Una vez que logres que IPcop tenga internet, verás si lo reparte.

      Saludos 🙂

  18. Hola LinuxMan , tenemos una duda algunos compañeros y yo de la carrera de Ingeniería en Sistemas. Estamos comenzando a trabajar con IpCop y nos gustaría mucho que nos asesorarás sobre la configuración del mismo en una Laptop. Ya que esta cuenta solo con una tarjeta de red , y la de wifi. Quisieramos saber ¿si se puede configurar la RED con el wifi para tener acceso a internet?, o necesitamos un adaptador ethernet a USB para que la laptop reconozca dos tarjetas de red direfentes y asi poder tener acceso a internet.

    • Hola Alex,

      Pues no estoy muy seguro, porque nunca he instalado ipCop en una laptop. Se me ocurre que la zona RED podría ser el cable de red y una zona BLUE que sería por wifi.

      Averiguar si se puede hacer lo que quieres sería muy fácil. Si eliges la tarjeta de red wifi como zona RED el script de configuración te preguntará la red a la que te vas a conectar y su contraseña. Si no lo hace, pues … ¿Cómo vas a tener un internet que compartir?.

      Suerte con tu experimento, luego me comentas como les fue 🙂

      ¡Saludos!

  19. “IPCop se vuelve cliente del ruteador de Infinitum. Para lograr esto hay que configurar la tarjeta RED para que tome la información de conexión de nuestro proveedor de internet.”

    ¿Como se hace eso?

    ¿Tengo que poner el modem en modo Bridge y hacer la conexión PPPoE desde el IPcop conectandolo al puerto wan del modem ? O como ?

    Tengo un modem arcadyan vrv8019aw22 de Telmex.

    Saludos

    • Hola Raynor,

      Trataré de responder a tus preguntas…

      ¿Cómo se hace eso?

      Durante la instalación se te va a preguntar como se va a configurar la zona RED, puedes configurarlo con DHCP o con una dirección IP Estática, cualquiera de las dos debe de funcionar.

      Si quieres hacer ajustes después de que se instaló ipCop, existe el programa setup. Con él podrás hacer los ajustes que quieras en la configuración.

      Puse una imagen en el artículo para que veas como se ve.

      ¿Tengo que poner el modem en modo Bridge y hacer la conexión PPPoE desde el IPcop conectandolo al puerto wan del modem ? O como ?

      No, simplemente conecta ipCop al router con un cable de red y configuralo como un cliente del router. No hay nada especial que hacer.

      Saludos 🙂

¡Me encantaría saber que opinas!

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: