Scribd Logo
Unggah

Selamat datang di Scribd!

  • Practica 8 Dnat (Prerouting)

    Diunggah oleh

    Adrian Carchipulla
    58 tayangan8 halaman
    Este manual describe cómo configurar Destination NAT (DNAT) en Linux para redirigir el tráfico de un puerto público a un servidor web privado. Primero se configuran las interfaces de red en cada equipo y se instala software necesario como Apache y iptables. Luego, se configura DNAT en el servidor Linux NAT para redirigir el puerto 300 al puerto 300 del servidor web en 192.168.150.10. Finalmente, se prueba el acceso al servidor web a través del puerto redirigido desde el cliente.

    Deskripsi Asli:

    Instalación y configuración de DNAT en GNU_LINUX

    Judul Asli

    Practica 8 Dnat(Prerouting)

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Este manual describe cómo configurar Destination NAT (DNAT) en Linux para redirigir el tráfico de un puerto público a un servidor web privado. Primero se configuran las interfaces de red en cada equipo y se instala software necesario como Apache y iptables. Luego, se configura DNAT en el servidor Linux NAT para redirigir el puerto 300 al puerto 300 del servidor web en 192.168.150.10. Finalmente, se prueba el acceso al servidor web a través del puerto redirigido desde el cliente.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    58 tayangan8 halaman

    Practica 8 Dnat (Prerouting)

    Diunggah oleh

    Adrian Carchipulla
    Este manual describe cómo configurar Destination NAT (DNAT) en Linux para redirigir el tráfico de un puerto público a un servidor web privado. Primero se configuran las interfaces de red en cada equipo y se instala software necesario como Apache y iptables. Luego, se configura DNAT en el servidor Linux NAT para redirigir el puerto 300 al puerto 300 del servidor web en 192.168.150.10. Finalmente, se prueba el acceso al servidor web a través del puerto redirigido desde el cliente.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 8

    MANUAL DE PROCEDIMIENTO

    CARRERA: INGENIERA DE SISTEMAS


    PRCTICA: 4
    EQUIPO:
    CTEDRA
    O
    MATERIA REVISIN N: 2
    Adrian C, Daniel P.
    RELACIONADA
    REDES III
    Responsable /Equipo.:
    EDICIN: 1
    Adrian Carchipulla
    Daniel Pelaez
    Accesorios:
    Software GNS3
    IOS Cisco 3640
    Ubuntu 12.04 (Server y NAT)
    Ubuntu 10.04 (Cliente)
    DOCENTE:
    BYRON CARRIN RAMREZ

    NMERO DE ESTUDIANTES
    POR EQUIPO O PRCTICA:
    2


    Tema: Destination NAT con GNU-LINUX
    Objetivo:
    Configurar en GNU/LINUX con DNAT (Destination nat)
    Objetivo Especfico:

    Disear una red hardware en GNS3


    Configurar IPS fijas en los equipos.
    Configurar DNAT en el server NAT de Ubuntu.
    Configurar access-list el router ISP (cisco).
    Agregar las rutas y las IPS en las interfaces de los equipos.

    Topologa a implementar

    Fecha: 16/06/2016

    Sustento terico:
    Funciones de las iptables:
    Filtrado de paquetes
    Traducciones de direcciones de red (NAT)
    NAT

    Significa Network address translation


    Su funcin es la traduccin de direcciones de red
    Permite compartir una direccin IP publica por varios componentes(equipos)

    Tipos de NAT

    Direccin IP origen del paquete


    Direccin IP destino del paquete

    Iptables
    Es una herramienta del usuario que define:

    Reglas de filtrado

    Modificacin de paquetes TCP/IP por cualquier interface


    La tabla nat est compuesta por cadenas:
    PREROUTING: Permite modificar paquetes entrantes
    OUTPUT: Permite modificar paquetes generados por el propio equipo
    POSTROUTING: Permite modificar paquetes justo antes de que salgan del equipo.
    Enmascaramiento IP
    Permite que las mquinas virtuales con direcciones IP privadas no enrutables de una red
    accedan a internet mediante un dispositivo que realiza el enmascaramiento.
    En este caso Linux utiliza un seguimiento de conexin conocido como Connection
    Tracking (Conntrack).
    Funcin de Conntrack
    Es una herramienta que proporciona una interfaz con funciones dentro de una terminal
    de Linux
    Al igual que puede ver y administrar la tabla de estado de seguimiento de conexiones en
    el usuario.
    Proporciona vialidad para dirigir paquetes atreves de una red
    Funcin de Iptables en Linux
    Filtra paquetes IPv4 y NAT
    Mantiene inspeccionada tablas de reglas
    Sin duda utiliza una tabla de coincidencias de paquetes NAT (-t NAT)
    DNAT
    Tambin se le utiliza para reenvi de puertos
    Es una tcnica para cambiar el destino de forma transparente la direccin IP de una ruta
    final de paquetes y realizar la funcin inversa de respuestas.
    Cualquier enrutador situado entre dos puntos finales puede realizar esta transformacin
    del paquete.
    DNAT se utiliza para publicar un servicio ubicado en una red privada en un acceso
    pblico direccin IP .

    Procedimiento:
    Primero empezaremos configurando las interfaces de los equipos las IPS a asignar son las
    siguientes:
    Server_Web: eth0 192.168.150.10/24
    NAT eth0: 192.168.150.1/24
    NAT eth1: 190.0.0.2/30
    Router ISP e1/0: 190.0.0.1/30
    Router ISP e1/1: 200.0.0.1/24
    Cliente: eth0 200.0.0.10/24
    A continuacin se detalla las respectivas configuraciones en cada uno de los equipos de nuestra
    red.
    Server_Web:
    Ingresamos nuestra como superusuario (root) para ingresar IPS fijas a nuestro host.
    Sudo ifconfig eth0 192.168.150.10 netmask 255.255.255.0
    Comprobamos nuestra configuracin.

    Lo siguiente es configurar nuestro apache server, pero antes demos instalar


    Sudo apt-get install apach2
    Una vez que hayamos instalado el apache, prodemos a configurar los archivos en las siguientes
    direcciones:
    /etc/apache2/ports.conf
    /etc/apache2/sities-available/edacamo.conf
    En mi caso hice una copia de la configuracin del archivo por default que nos da el apache
    <defult>, haciendo referencia al nombre de mi dominio.
    # cp default edacamo.conf
    Y configuramos en la siguiente direccin </etc/apache2/sities-available/edacamo.conf>
    de tal forma nos quedara as.

    Configuracin de los puertos adicional del puerto 80, agregamos el 500.

    NAT:
    Requisito para la configuracin de NAT en GNU-LINUX, demos instalar lo siguiente:
    # apt-get install conntrack

    Configuracion de interfaces:
    sudo ifconfig eth0 192.168.150.1 netmask 255.255.255.0

    sudo ifconfig eth1 190.0.0.2 netmask 255.255.255.252

    ifconfig: listamos la configuracin de las interfaces.

    Agregamos la ruta por default para establecer comunicacin con el host Cliente
    route add net 200.0.0.0 netmask 255.255.255.0 gw 190.0.0.1

    Ahora para listar la ruta que agregamos digitamos el siguiente comando


    # netstat rn

    Ahora si agregamos nuestro iptable NAT en nuestro Linux y lo hacemos de la siguiente manera.

    iptables -t nat -A PREROUTING -d 190.0.0.2 -p tcp --dport 300 --j DNAT --to
    192.168.150.10:300
    itable-save

    Y finalmente para visualizar nuestra configuracin ditamos lo siguiente.


    # conntrack L

    Router Cisco ISP:


    Cambiar

    el nombre de hostname:
    configure terminal
    hostname ISP
    exit

    Configuracin de interfaces:
    Ethernet 1/0:

    configure terminal
    interface ethernet 1/0
    ip address 190.0.0.1 255.255.255.252
    no shutdown
    exit

    Ethernet 1/1:

    configure terminal
    interface ethernet 1/1
    ip address 200.0.0.1 255.255.255.0
    no shutdown
    exit

    Configuracin de Access-list
    configure terminal
    Access-list 5 deny 192.168.0.0 0.0.255.255
    Access-list 5 deny 172.16.0.0 0.15.255.255
    Access-list 5 deny 10.0.0.0 0.255.255.255
    Access-list 5 permit any
    exit

    Configure terminal
    Interface ethernet 1/0
    Ip access-group 5 in
    Exit

    Cliente:
    Configuracin de la interfaz eth0.
    sudo ifconfig eth0 200.0.0.10 netmask 255.255.255.0
    ifconfig: visualizamos nuestra configuracin

    Pruebas de funcionamiento:
    Dentro del cliente se podr entrar al servidor web desde el navegador con la ip y el puerto
    configurado

    Conclusiones:
    Para la configuracin del nat en GNU-Linux se lo realiz mediante iptables pertenecientes
    a cada tipo de NAT en la terminal de Ubuntu, previamente instalando conntrack.

    Por tanto se crea una interface virtual en NAT adems en la aplicacin de los iptables se
    agrega el puerto por donde el cliente se va a conectar al servidor web.

    Bibliografa:

    https://es.wikipedia.org/wiki/Traducci%C3%B3n_de_direcciones_de_red
    http://www.xatakaon.com/tecnologia-de-redes/nat-network-address-translation-que-esy-como-funciona
    http://www.revsys.com/writings/quicktips/nat.html
    https://www.youtube.com/watch?v=OZPYI1WELiY
    https://www.youtube.com/watch?v=YyuWIbAikvA
    http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO-7.html

    https://access.redhat.com/documentation/enUS/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s1-firewall-ipt-fwd.html

    Anda mungkin juga menyukai