viernes, 14 de febrero de 2020

Configuración IpTables (Enrutamiento) para Ubuntu

Configuración enrutamiento para Ubuntu

El enrutamiento o ruteo es la función de buscar un camino entre todos los posibles en una red de paquetes cuyas topologías poseen una gran conectividad.

 Para configurarlo dentro de Ubuntu primeramente necesitaremos un cliente al que podamos conectar, para ello vamos a crearnos una nueva máquina virtual donde alojaremos un Ubuntu Desktop 18, y solamente vamos a poner una tarjeta de red en modo interna.

Aunque también se puede hacer dentro de otro servidor en vez de un cliente, añadiendo una tarjeta de red interna, y configurando el siguiente archivo:

 - sudo nano /etc/netplan/50-cloud-init.yaml

Y debería de quedar así:

 Donde enp0s3 es nuestra WAN y enp0s8 es nuestra LAN, en nuestra LAN deberemos configurarla así (En el cliente):

Pero nosotros vamos a utilizar un cliente.

 Después de instalar y configurar nuestro nuevo Cliente vamos a irnos al servidor.

 Dentro de nuestro servidor para comenzar a utilizar nuestro enrutamiento deberemos irnos a activar nuestro enrutador:

 - sudo mousepad /etc/sysctl.conf 

 Y vamos a desactivar la siguiente línea:

 #net.ipv4.ip_forward=1

Ahora vamos a activar la NAT, para ello vamos a crear un fichero en /etc/init.d llamado "nat.sh":

 - sudo mousepad /etc/init.d/nat.sh

 Donde dentro vamos a poner lo siguiente:

 iptables -A FORWARD -j ACCEPT

iptables -t nat -A POSTROUTING -s (ip de red intera)/(mascara) -o (tarjeta de red externa (enp0s3)) -j MASQUERADE

Y ahora le vamos a dar permisos de ejecución a ese fichero .sh.

 - sudo chmod +x /etc/init.d/nat.sh


Para comprobar que funciona vamos a poner dentro de /etc/init.d/:

- sudo ./nat.sh

Ahora vamos a irnos al cliente y vamos a configurar la tarjeta de red interna:

Para ello nos vamos a los tres puntos y cuadrados de configuración de red:

Pulsamos en ajustes de "Cableado":
Nos vamos a la pestaña de IPv4 y en "Método" lo ponemos "Manual" y lo deberiamos dejar así:

Poniendo la Dirección IP, La máscara y la Puerta de enlace (TARJETA LAN DEL SERVER)

Como podemos observar me hace ping al 8.8.8.8 desde el cliente.

 Ahora vamos a automatizarlo para que cuando reiniciemos o apaguemos el equipo, al iniciarlo se nos arranque el "nat.sh".

 Para ello: 

 - Nos vamos a /etc/rc.local (Si no existe lo creamos).
- sudo nano /etc/rc.local

 Y dentro vamos a poner lo siguiente:

 #!/bin/sh -e
/etc/init.d/nat.sh
exit 0

 Lo guardamos y cerramos, y ahora si queremos comprobarlo reiniciamos el equipo.

Realizado y publicado por: en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)