Los requerimientos : Existe un grupo de 4 usuarios de una pequeña compañía que desea “salir” a Internet. Usted debe garantizar que los usuarios lo puedan hacer configurando un Gateway que proporcione servicios de enrutamiento básico y NAT. Debe asegurarse que desde la interfaz WAN no haya acceso a la red interna. Además nos deben garantizar que ninguno de los equipos que pertenecen a la LAN no pueden acceder a facebook, MSN, paginas xxx.
NAT en Windows server 2003
Este a su vez nos da la bienvenida para la configuración de enrutamiento y acceso remoto a lo que diremos Siguiente.
Desde un principio debemos de tener dos interfaces (físicas o lógicas) en nuestro caso tenemos dos interfaces físicas donde una se unirá a nuestra WAN y la otra a la LAN a la cual pertenecemos. Aquí debemos de seleccionar la interfaz o la conexión que estará conectada directamente con la LAN.
Y ya hemos terminado la instalación de un servidor NAT en nuestro equipo.
NAT en Ubuntu 8.04 Lts.
Habilitamos en el Kernel para permita el reenvió (forward) de paquetes entre las interfaces de la máquina ya que el Kernel no lo permite por defecto. Lo podemos realizar de dos maneras 1. Ingresando al archivo /etc/sysctl.conf y allí buscar y des comentar la línea net.ipv4:ipnet.ipv4:ip-forward= 1 2. Ingresando al archivo /proc/sys/net/ipv4/ip/proc/sys/net/ipv4/ipforward y borrar el numero 0 por el 1.
Aplicamos la reglas de acuerdo a la necesidad de nuestra red, para ello debemos tener claro las opciones que nos deja aplicar el NAt como lo son: PREROUTING, POSTROUTING y los parámetros con los que se configurará Aquí le estamos especificando que es una tabla nat con un origen de nuestra red LAN, es decir, todos los paquetes que vengan desde este origen 172.20.16.0/16; haciendo postrouting después de que pase por nuestra interfaz lo enmascara en el rango de direcciones que se encuentre en la eth1 es decir en el rango 192.168.20.0/24 para que salga a internet, esta dirección esta cumpliendo la función de una dirección publica en un entorno real.
¿Cuando funcionara? En el momento que realices los cambios en el archivo rc.local estas reglas estará funcionando. O cuando lo realicemos desde afuera dando enter empezara a tomar la regla.