NMERO DE ESTUDIANTES
POR EQUIPO O PRCTICA:
2
Tema: Destination NAT con GNU-LINUX
Objetivo:
Configurar en GNU/LINUX con DNAT (Destination nat)
Objetivo Especfico:
Topologa a implementar
Fecha: 16/06/2016
Sustento terico:
Funciones de las iptables:
Filtrado de paquetes
Traducciones de direcciones de red (NAT)
NAT
Tipos de NAT
Iptables
Es una herramienta del usuario que define:
Reglas de filtrado
Procedimiento:
Primero empezaremos configurando las interfaces de los equipos las IPS a asignar son las
siguientes:
Server_Web: eth0 192.168.150.10/24
NAT eth0: 192.168.150.1/24
NAT eth1: 190.0.0.2/30
Router ISP e1/0: 190.0.0.1/30
Router ISP e1/1: 200.0.0.1/24
Cliente: eth0 200.0.0.10/24
A continuacin se detalla las respectivas configuraciones en cada uno de los equipos de nuestra
red.
Server_Web:
Ingresamos nuestra como superusuario (root) para ingresar IPS fijas a nuestro host.
Sudo ifconfig eth0 192.168.150.10 netmask 255.255.255.0
Comprobamos nuestra configuracin.
NAT:
Requisito para la configuracin de NAT en GNU-LINUX, demos instalar lo siguiente:
# apt-get install conntrack
Configuracion de interfaces:
sudo ifconfig eth0 192.168.150.1 netmask 255.255.255.0
Agregamos la ruta por default para establecer comunicacin con el host Cliente
route add net 200.0.0.0 netmask 255.255.255.0 gw 190.0.0.1
Ahora si agregamos nuestro iptable NAT en nuestro Linux y lo hacemos de la siguiente manera.
iptables -t nat -A PREROUTING -d 190.0.0.2 -p tcp --dport 300 --j DNAT --to
192.168.150.10:300
itable-save
el nombre de hostname:
configure terminal
hostname ISP
exit
Configuracin de interfaces:
Ethernet 1/0:
configure terminal
interface ethernet 1/0
ip address 190.0.0.1 255.255.255.252
no shutdown
exit
Ethernet 1/1:
configure terminal
interface ethernet 1/1
ip address 200.0.0.1 255.255.255.0
no shutdown
exit
Configuracin de Access-list
configure terminal
Access-list 5 deny 192.168.0.0 0.0.255.255
Access-list 5 deny 172.16.0.0 0.15.255.255
Access-list 5 deny 10.0.0.0 0.255.255.255
Access-list 5 permit any
exit
Configure terminal
Interface ethernet 1/0
Ip access-group 5 in
Exit
Cliente:
Configuracin de la interfaz eth0.
sudo ifconfig eth0 200.0.0.10 netmask 255.255.255.0
ifconfig: visualizamos nuestra configuracin
Pruebas de funcionamiento:
Dentro del cliente se podr entrar al servidor web desde el navegador con la ip y el puerto
configurado
Conclusiones:
Para la configuracin del nat en GNU-Linux se lo realiz mediante iptables pertenecientes
a cada tipo de NAT en la terminal de Ubuntu, previamente instalando conntrack.
Por tanto se crea una interface virtual en NAT adems en la aplicacin de los iptables se
agrega el puerto por donde el cliente se va a conectar al servidor web.
Bibliografa:
https://es.wikipedia.org/wiki/Traducci%C3%B3n_de_direcciones_de_red
http://www.xatakaon.com/tecnologia-de-redes/nat-network-address-translation-que-esy-como-funciona
http://www.revsys.com/writings/quicktips/nat.html
https://www.youtube.com/watch?v=OZPYI1WELiY
https://www.youtube.com/watch?v=YyuWIbAikvA
http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO-7.html
https://access.redhat.com/documentation/enUS/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s1-firewall-ipt-fwd.html