Montar un router para hacer nat con DEBIAN 7

Partimos de una máquina con dos ethernets y un Debian 7 instalado.

Ponemos las ip’s correspondientes, la que simulará el lado wan (eth1) y la de la lan (eth0)

router1

Para este montaje, la eth1 corresponde a la interface wan, y la eth0 a la interface lan, de ahí que la lan tenga una ip de clase c de la red 192.168.3.0/24 y la wan una ip publica. (20.20.20.1)

Primero de todo hemos de activar el comportamiento de router,  con el ipforward.

Para ello ponemos a 1 el contenido del fichero /proc/sys/net/ipv4/ip_forward

router2

Una vez hecho eso activamos el NAT para permitir que las ip’s internas puedan navegar por Internet.

router3

Y para abrir los puertos, hay que activar el DNAT, para redirección de puertos, por ejemplo, en la siguiente imagen se redirecciona el puerto 80

router4

Con esta instrucción se redirecciona toda petición al router (a su ip publica) del puerto 80 al 192.168.3.2:80 el servidor web que hay en la red local.

El sistema de iptables queda así:

router5

Ahora activamos la redirección de puertos para OPENVPN contra la máquina 192.168.3.5

router6

Ahora ya está montado, tenemos un router con la redirección de puertos para aceptar peticiones web y de OpenVPN.

Advertisements
Posted in Linux, serveis, Sistemes, Xarxes
2 comments on “Montar un router para hacer nat con DEBIAN 7
  1. torradillo says:

    Ostras, que chulo! Puedes montarte routers con pc’s viejos!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: