Router con iptables

3 envíos / 0 nuevos
Último envío
#1 Dom, 10/02/2019 - 15:03
JavierJavaloy
Imagen de JavierJavaloy
Desconectado/a
se unió: 10/02/19

Router con iptables

Estado: 
[ACTIVO]

Hola a todos.

Este es mi primer mensaje en este foro, me he registrado para haceros algunas preguntas de unas practicas que tengo que hacer. Primero me presento, soy Javier Javaloy, estudio un grado medio de Sistemas Microinformáticos y Redes en Murcia. Actualmente estoy haciendo una practica de interconexión de redes. Os explico el esquema que tengo que seguir: Una maquina virtual Linux Ubuntu server que haga de router, con tres tarjetas de red (Una con salida a Internet y otras dos en dos redes internas 192.168.1.0/24 y 10.0.0.0/24) En la red 192.168.1.0 tengo dos dos maquinas virtuales (Con Ubuntu server las dos), las dos con una tarjeta de red cada una en modo red interna con IP 192.168.1.252 y 192.168.1.251. En la maquina con la IP 192.168.1.252 tengo un servidor de correo Postfix, y en la maquina con la IP 192.168.1.251 tengo un servidor DNS y un Proxy SQUID.En la red 10.0.0.0/24 tengo una maquina virtual windows xp con IP 10.0.0.1 sin ningún servicio. Ahora viene el kit de la cuestión. En el router he introducido los siguientes comandos
echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING  -s 192.168.1.0/24 -o enp0s3 (Esta es la interfaz que tiene acceso a internet) -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.165 (Esta es la IP de la tarjeta de red en modo adaptador puente con acceso a internet) --dport 80 -j DNAT --to-destination 192.168.1.251

Mis compañeros de clase, los cuales ya han  terminado esta practica, me han pasado estos comandos para, en teoría, que todas las maquinas tengan acceso a internet mediante un ping, pero he probado ha ponerlas y no obtengo ningún resultado. En la practica me pone que tengo que conseguir lo siguiente:

-Realizar NAT de forma que las dos redes internas puedan acceder a internet (por ping)

-Realizar DNAT para que se pueda acceder por telnet al puerto 25 del correo electrónico

También he de decir que en /etc/resolv.conf de todas las maquinas virtuales tengo puesto la dirección del router (192.168.1.254 o 10.0.0.254, según es que red este la maquina virtual).

El servidor de correo electrónico me va bien, ese no es el problema, el problema es que no se que tengo que poner ni que tengo que hacer en el router  para que todas las maquinas tengan acceso a internet. Cualquier información que podáis aportar me seria de ayuda.  

Un saludo y gracias de antemano.

Dom, 10/02/2019 - 15:39
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

Entenderás que el trabajo tenes que hacerlo vos e investigar vos; si te resolvernos el asunto ¿que vas a aprender ? 

De todos modos no has aportado suficientes datos y los aportados estan en forma desordenada .

En principio ¿como tenes configuradas las interfaces de cada host ? básicamente la puerta de enlace,si esta mal  el ping no tendrá modo de alcanzar el siguiente salto .

En cuanto a /etc/resolv.conf , solo es válido para poder resolver los pedidos a nombre de dominio , no cuando intentas hacer un ping a una ip.

Comenza investigando como hacer un router , con un sistema linux  + iptables , mira un ejemplo

http://www.debianchile.org/router

O también 

https://albertomolina.wordpress.com/2009/01/09/nat-con-iptables/

Algo mas completo 

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-firewall-ipt-fwd.html

Y también

http://www.vicente-navarro.com/blog/2011/10/07/accediendo-a-una-red-mediante-nat-en-linux/

 

http://rm-rf.es/forward-y-nat-en-gnulinux-con-iptables/

Hacete un esquema sobre papel , fijate cada configuración  luego seguí el camino lógico de un datagrama desde un host hasta internet  a ver si hace los saltos correctos y alcanza la web.

Lo mejor es comenzar con un esquema muy simple, un sistema que funcione como router  con dos interfaces de red , una orientada hacia internet la otra  configurada hacia una subred LAN , y un único host  en esta LAN al que le queres dar acceso a internet ( la puerta de enlace de este host  sera la ip de esta segunda interfaz de red )

Algo similar a esto (!!Es solo un ejemplo aproximado !!!) :

internet ---eth1 (192.168.0.0/24) ---- eth2(192.168.1.1/24)  ------eth3(192.169.1.2/24--GW-192.168.1.1) 

Reglas de iptables  

 

Dom, 10/02/2019 - 18:03 (Responder a #2)
JavierJavaloy
Imagen de JavierJavaloy
Desconectado/a
se unió: 10/02/19

Gracias por la ayuda y por las paginas, me pongo a leerlas e investigar de inmediato.