Академический Документы
Профессиональный Документы
Культура Документы
Para poder hacer un NAT para la red local debemos saber que se necesitan 2 tarjetas de red,
una conectada a la WAN(eth0) y otra conectada a la LAN(eth1).
Lo primero que hay que hacer es configurar las dos tarjetas de red del servidor:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
TYPE=Ethernet
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.10.1
NETMASK=255.255.255.0
TYPE=Ethernet
Suponiendo que la tarjeta eth1 del servidor tiene la ip 192.168.10.1, el rango de ip's que
tienen para asignar en la LAN van desde la 192.168.10.2 a la 192.168.10.254.
192.168.10.1
255.255.255.0
Los DNS los debe de conocer el administrador de la red, pero sino los conocen se pueden
usar los de google.
8.8.8.8 y 4.4.4.4
COMPROBACIONES DE CONECTIVIDAD:
Una vez configuradas las interfaces de red para comprobar su correcto funcionamiento
hacemos lo siguiente:
Creamos nuevas reglas para decirle al firewall que eth0 es la NIC conectada a la WAN, y
que enmascare todo lo que venga de la LAN (eth1).
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -A FORWARD -i eth1 -j ACCEPT
EJEMPLOS BLOQUEO.