En muchas ocasiones he tenido problemas a la hora de disponer de un router para el correcto encaminamiento del tráfico, ya que no tenemos un router dedicado, el router que tenemos es muy viejo etc…

En esta guía aprenderemos a configurar un equipo para que cumpla estas funciones y además, nos aporte un grado superior de seguridad para nuestra infraestructura.

Pasos a seguir:
  • Identificación de los interfaces de red
  • Redireccionamiento de los paquetes
  • Configuración del Firewall
  • Configuración del servidor DHCP

Para crear esta guía hemos utilizado la distribución de Linux Ubuntu 16.04 LTS 64bits

1) Identificamos los interfaces de red

sudo nano /etc/network/interfaces

auto lo

iface lo inet loopback

 

auto eth0

iface eth0 inet dhcp

2) Añadimos la configuración para la nueva interfaz

Al final del fichero anterior escribiremos…

auto eth1

iface eth1 inet static

address 192.168.0.1

netmask 255.255.255.0

broadcast 192.168.0.255

Hemos asignado como dirección del equipo enrutador la ip 192.168.0.1, como máscara de red 255.255.255.0 y finalmente como dirección de difusión (broadcast) 192.168.0.255.

Para aplicar estos cambios es necesario reiniciar el servicio de networking:

sudo /etc/init.d/networking restart

3) Activación del forwarding

Hay una regla por defecto que provoca que el equipo descarte los paquetes que se envía a sí mismo, la regla ip_forward, a continuación veremos como desactivarla.

Solución temporal (Hasta el próximo reinicio)
echo 1 > /proc/sys/net/ipv4/ip_forward
Solución permanente

Modificamos el archivo /etc/sysctl.conf y descomentamos la linea «#net.ipv4.ip_forward=1»

sudo nano /etc/sysctl.conf  

4) NAT con IPtables

Vamos a activar la función NAT para que el tráfico sea capaz de salir a internet.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

5) Configuración DHCP

Instalamos la herramienta dnsmasq

sudo apt-get install dnsmasq

Modificamos la configuración

sudo nano /etc/dnsmasq.conf

listen-address=192.168.0.1

bind-interfaces

dhcp-range=192.168.0.2, 192.168.0.254,8h

  • Asignamos la interfaz de escucha
  • Asignamos el rango de IP´s  y la frecuencia de actualización

Una vez modificada la configuración de dnsmasq, reiniciamos el servicio:

sudo /etc/init.d/dnsmasq restart

 

6) Script

Automatizamos las configuraciones creando un script que se ejecute en el arranque del SO:

sudo nano /etc/router.sh

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Le damos permiso de ejecución al root

sudo chmod 700 /etc/router.sh
sudo chmod root:root /etc/router.sh

Editamos el fichero..

sudo nano /etc/init.d/rc.local

Añadimos al final, la ruta del script (/etc/router.sh)

Una opinión en “%1$s”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *