¿CUÁNTAS VISITAS?

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy118
mod_vvisit_counterAyer317
mod_vvisit_counterSemana118
mod_vvisit_counterUltima Semana2164
mod_vvisit_counterMes13290
mod_vvisit_counterUltimo Mes12958
mod_vvisit_counterTodas672016
Tenemos: 7 invitados, 2 bots conectado
TU IP: 3.232.129.123
 , 
Today: Feb 28, 2021
Portada Linux Experto Configuración paso a paso de una NAT con los iptables en Centos 6.x
Configuración paso a paso de una NAT con los iptables en Centos 6.x PDF Imprimir Correo electrónico
Escrito por Ing. Segundo Arévalo   

Para configurar paso a paso un NAT en un sistema Linux con las reglas iptables para que se puedan comunicar las dos tarjetas o puedan actuar como gateway y dar el acceso al internet desde la eht0 a eth1, eth2,... etc; usando solo una direccion IP publica.

Así, consideremos el siguiente diagrama en el que vemos que el Linux tiene la IP 10.25.25.2 (eth0) en la intranet “oficial” y la IP 172.16.20.2 (eth1) en la red interna “oculta”

Procedimiento Paso a Paso:

 

1. Agregue dos tarjetas de red en Linux (eth0 y eth1)
2. Comprobamos si las tarjetas eth0 y eth1 estan funcionando correctamente, con el comando:

ls /etc/sysconfig/network-scripts/ifcfg-* | wc -l

3. Configurar eth0 que utilizaremos para que nos de Internet con un IP publica o IP Dinamica de tu proveedor ISP

vi /etc/sysconfig/network-scripts/ifcfg-eth0

4. Configurar eth1 para LAN con una IP privada (red privada interna)

vi /etc/sysconfig/network-scripts/ifcfg-eth1

5. Configurar Host

vi /etc/hosts

6. Configurar Puerta de Enlace o Gateway

vi /etc/sysconfig/network

7. Configurar DNS

vi /etc/resolv.conf

8. Configurar NAT con IPTables

# Eliminar y limpiar la Tabla por defecto

iptables --flush            # Flush all the rules in filter and nat tables
iptables --table nat --flush
iptables --delete-chain

# Borrar todas las cadenas que no están en default filtro y tabla nat

 iptables --table nat --delete-chain

# Activa el reenvío de IP y enmascaramiento

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

# Habilita el reenvío de paquetes de kernel

 echo 1 > /proc/sys/net/ipv4/ip_forward

# Aplicar la configuración

service iptables restart

9. Pruebas

# Ping a la puerta de enlace de la red desde el sistema cliente

ping 192.168.2.1

Pruébalo en sus sistemas cliente

 ping google.com
Configurar en los Clientes

A todos los PC de la red de la oficina privada debe establecer como "puerta de enlace"  la dirección local IP privada del equipo de puerta de enlace Linux.

El DNS debe establecer en el del ISP en Internet. 
Windows 95, 2000, XP, Configuración: 

Seleccione "Start" + Settings "+" Panel de control " 
Seleccione el icono "Red" 
Seleccione la ficha "Configuración" y haga doble clic en el componente "TCP / IP" para la tarjeta ethernet. (NO el TCP / IP -> Adaptador de acceso telefónico) 
Seleccione: 
o "puerta de enlace": Utilice la dirección IP de la red interna de la máquina Linux. (192.168.2.1) 
o "Configuration DNS": Utilice las direcciones IP de los servidores de nombres de dominio del ISP. (Dirección IP real a Internet) 
o "Dirección IP": La dirección IP (192.168.XXX.XXX - estática) y máscara de red (normalmente 255.255.0.0 para una red local pequeña oficina).

 

CURSOS EN LÍNEA

Linux Expertus

SerHackerEtico

Programación PHP

Visual Studio C# .Net

 

Escribir un comentario


Código de seguridad
Refescar
Tenemos 9 invitados conectado

Biblioteca de Cursos

Síguenos en Facebook

VIDEO MENSUAL

khantry design

Todos los Derechos Reservados 2021 http://www.pcecuador.com/web
La reimpresion de la informacion solo es posible presencia
el consentimiento del administrador de un sitio activo y la referencia a una fuente!

Negocio Patrocinado por Ecuadorinteligente.com

home search