El uso de direcciones IP privadas es la forma común de permitir a todos
los nodos en una LAN acceder apropiadamente a los servicios de redes internos y
externos. Los enrutadores en las puntas de la red (tales como cortafuegos),
pueden recibir las transmisiones entrantes desde la Internet y enrutar los
paquetes al nodo objetivo en la LAN; al mismo tiempo los cortafuegos/puertas de
enlace pueden enrutar peticiones salientes desde un nodo LAN al servicio
Internet remoto.
Una de las posibilidades que nos ofrece Linux es la de poder actuar como enrutador, es decir, decidir la ruta de los
paquetes que reciba por cualquiera de sus interfaces en red.
para esta actividad utilizaremos un Maquina virtual con sistema
operativo Centos y un cliente de pruebas en Windows.
los sistemas operativos con distribuciones basadas en RedHat traen Por
defecto, la política IPv4 en los kernels Red Hat Enterprise Linux, pero es
desactivado el soporte para el reenvío IP, lo cual previene que las cajas
ejecutando Red Hat Enterprise Linux funcionen como enrutadores de bordes de la
red dedicados.
Esquema de la red:
para realizar esta práctica como es sobre maquinas virtuales tenemos 2
tarjetas una en la red WAN (Nat o adaptador puente ) y otra en la LAN (red
interna) de nuestra red.
como ya les había expuesto estamos trabajando sobre maquinas virtuales,
se debe configurar el archivo de las interfaces es la siguiente ruta:
Verificamos la configuración de nuestra tarjetas de red, para lo cual
una tiene una IP estática y la otra una IP dinámica que se la asigna nuestro
servidor DHCP para para tener al acceso a Internet.
Para agregar al cliente de prueba dentro de la tabla de enrutamiento y
la red LAN este debe estar dentro del mismo segmento de red y la puerta de
enlace predeterminada la dirección IP que asignamos a la maquina anterior.
es importante tener en cuenta que como no tenemos un servidor DNS
instalado se debe utilizar un reenviador publico, el cual sera 8.8.8.8 para que
nuestra maquina pueda navegar en Internet.
Para activar el enrutamiento en un sistema Linux, tan solo basta con
poner a '1' la variable ip_forward del sistema, es decir, basta con ejecutar
desde la consola como root y editamos el siguiente comando
La política forward permite al administrador controlar donde se enviaran
los paquetes dentro de una LAN.
El aceptar paquetes reenviados a través del dispositivo interno IP
interno del cortafuegos permite a los nodos LAN comunicarse entre ellos; sin
embargo, no se les permite comunicarse externamente (por ejemplo, a la
Internet). Para permitir a los nodos de la LAN que tengan una dirección IP
privada comunicarse con redes públicas externas, configure el cortafuegos para
el enmascaramiento IP.
Para activar el reenvío IP, si este comando se ejecuta a través del
indicador de comandos, entonces este valor no se recuerda luego de un reinicio.
Puede configurar el reenvío de forma permanente modificando el archivo/etc/sysctl.conf. Busque y modifique la línea
siguiente net.ipv4.ip_forward = 0 , reemplazando 0 con 1:
lo que nosotros realizamos fue un script con las siguiente líneas
Con esta líneas se activar el enrutador ssh para detener la
operación el servicio ejecutamos el siguiente comando
Al tener la opción del reenviador habilitada se debe registrar el router
el rango de direcciones IP por la interfaz de la tarjeta de red que se
encuentra en la red LAN.
Encaso de que queramos eliminar una ruta de direcciones de red se
debe ejecutar el siguiente comando.
para verificar y verla rutas de configuración de router solo se
ejecutamos el comando router
para terminar con nuestra instalación verificamos que la maquina
cliente si se este viendo con nuestra maquina router. Realizando un ping a la
IP del router
Para verificar que el cliente si esta navegando se resuelve
cualquier DNS publico con el comando nslookup
Por ultimo verificamos que si se puede navegar a traces del cliente y
que las opciones del router de la maquina Centros fueron bien configuradas.
Autor de la nota: Dante Posada
No hay comentarios:
Publicar un comentario