Linux en general y Debian en este caso nos permite un sin fin de opciones. En este ejemplo vamos a preparar un servidor Debian para que haga de proxy de salida de una oficina o de nuestra casa, para que haga las funciones de router principal haciendo NAT de salida.

El esquema de la red seria el siguiente:

NATFirewallDebian

eth0 del proxy (WAN):  192.168.8.2 / 30
eth1 del proxy (LAN):  10.0.0.1 / 24
gateway del proxy:  192.168.8.1
hostname:  srv01

eth0 del PC (LAN):  10.0.0.50 / 24
gateway del PC:  10.0.0.1
hostname: srv02

Primero de todo, tenemos que habilitar el forwarding (reenvio) de paquetes entre diferentes targetas de red, para ello podemos hacer lo siguiente:

Ahora si lanzamos un ping desde srv02 hacia internet veremos que no funciona. Desde srv01 veremos como no se esta haciendo NAT de salida por la eth0 para su correcto funcionamiento.

El problema está en que estamos enrutando por la WAN de nuestro ISP una IP privada del rango 10.0.0.0/24. Es aquí donde hace falta hacer NAT de salida en nuestro proxy firewall/router srv01.

Añadimos a la configuración de nuestra targeta de red LAN un post-up en: /etc/network/interfaces

Debemos aplicar los cambios para que tengan efecto a partir de ya mismo.

Por último verificamos que ya funciona todo correctamente desde la red LAN en el PC srv02 y desde el proxy/firewall srv01.

 

 

(1.308 visitas en total, 1 visita/s hoy)
Tagged with →  
Share →

One Response to Convertir un Debian en modo router y haciendo NAT

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.