¿CUÁNTAS VISITAS?

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy1
mod_vvisit_counterAyer472
mod_vvisit_counterSemana1434
mod_vvisit_counterUltima Semana1893
mod_vvisit_counterMes8582
mod_vvisit_counterUltimo Mes9484
mod_vvisit_counterTodas254632

Tenemos: 45 invitados conectado
TU IP: 54.198.134.32
 , 
Today: Nov 23, 2017
Portada Linux Experto Configuración paso a paso de una NAT con los iptables en Centos 6.x
Configuración paso a paso de una NAT con los iptables en Centos 6.x PDF Imprimir Correo electrónico
Escrito por Ing. Segundo Arévalo   

Para configurar paso a paso un NAT en un sistema Linux con las reglas iptables para que se puedan comunicar las dos tarjetas o puedan actuar como gateway y dar el acceso al internet desde la eht0 a eth1, eth2,... etc; usando solo una direccion IP publica.

Así, consideremos el siguiente diagrama en el que vemos que el Linux tiene la IP 10.25.25.2 (eth0) en la intranet “oficial” y la IP 172.16.20.2 (eth1) en la red interna “oculta”

Procedimiento Paso a Paso:

 

1. Agregue dos tarjetas de red en Linux (eth0 y eth1)
2. Comprobamos si las tarjetas eth0 y eth1 estan funcionando correctamente, con el comando:

ls /etc/sysconfig/network-scripts/ifcfg-* | wc -l

3. Configurar eth0 que utilizaremos para que nos de Internet con un IP publica o IP Dinamica de tu proveedor ISP

vi /etc/sysconfig/network-scripts/ifcfg-eth0

4. Configurar eth1 para LAN con una IP privada (red privada interna)

vi /etc/sysconfig/network-scripts/ifcfg-eth1

5. Configurar Host

vi /etc/hosts

6. Configurar Puerta de Enlace o Gateway

vi /etc/sysconfig/network

7. Configurar DNS

vi /etc/resolv.conf

8. Configurar NAT con IPTables

# Eliminar y limpiar la Tabla por defecto

iptables --flush            # Flush all the rules in filter and nat tables
iptables --table nat --flush
iptables --delete-chain

# Borrar todas las cadenas que no están en default filtro y tabla nat

 iptables --table nat --delete-chain 

# Activa el reenvío de IP y enmascaramiento

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

# Habilita el reenvío de paquetes de kernel

 echo 1 > /proc/sys/net/ipv4/ip_forward 

# Aplicar la configuración

service iptables restart

9. Pruebas

# Ping a la puerta de enlace de la red desde el sistema cliente

ping 192.168.2.1

Pruébalo en sus sistemas cliente

 ping google.com
Configurar en los Clientes

A todos los PC de la red de la oficina privada debe establecer como "puerta de enlace"  la dirección local IP privada del equipo de puerta de enlace Linux.

El DNS debe establecer en el del ISP en Internet. 
Windows 95, 2000, XP, Configuración: 

Seleccione "Start" + Settings "+" Panel de control " 
Seleccione el icono "Red" 
Seleccione la ficha "Configuración" y haga doble clic en el componente "TCP / IP" para la tarjeta ethernet. (NO el TCP / IP -> Adaptador de acceso telefónico) 
Seleccione: 
o "puerta de enlace": Utilice la dirección IP de la red interna de la máquina Linux. (192.168.2.1) 
o "Configuration DNS": Utilice las direcciones IP de los servidores de nombres de dominio del ISP. (Dirección IP real a Internet) 
o "Dirección IP": La dirección IP (192.168.XXX.XXX - estática) y máscara de red (normalmente 255.255.0.0 para una red local pequeña oficina).

 


CURSOS EN LÍNEA

Linux Expertus

SerHackerEtico

Programación PHP

Visual Studio C# .Net

 

Escribir un comentario


Código de seguridad
Refescar

Tenemos 45 invitados conectado

Biblioteca de Cursos

Síguenos en Facebook

VIDEO MENSUAL

khantry design
home search