Cómo configurar Nat en Ubuntu
Traducción de direcciones de NAT o red Permite que varias computadoras en una red privada compartan una IP común para acceder a Internet. Se utiliza un conjunto de direcciones IP dentro de la organización y el otro conjunto es utilizado para presentarse en Internet. Esto ayuda a conservar el espacio de IP público limitado. Al mismo tiempo, también proporciona seguridad al ocultar la red interna del acceso directo desde el mundo exterior.
¿Cómo funciona el NAT??
NAT simplemente convierte la dirección fuente del paquete saliente a una dirección IP pública para que sea enrutable en Internet. De la misma manera, la dirección fuente de los paquetes de respuesta que provienen del exterior (Internet) se convierte en la dirección IP local o privada.
¿Qué cubriremos??
En esta guía aprenderemos a configurar Ubuntu 20.04 como enrutador nat. Para esto, utilizaremos una VM Ubuntu como enrutador Nat y otra VM de Ubuntu como VM Cliente con el fin de probar. Para probar la configuración, estamos utilizando VirtualBox para crear y administrar máquinas virtuales (VM).
Chequeo previo al vuelo
- Dos máquinas virtuales de Ubuntu con una que tiene dos interfaces de red (NIC).
- Ubuntu 20.04 instalado en ambas máquinas virtuales.
- Acceso administrativo (sudo) en ambas máquinas virtuales.
Configuración experimental
Hemos utilizado la siguiente configuración para las dos máquinas virtuales mencionadas anteriormente:
1. VM1 (enrutador NAT): Nuestra máquina enrutadora tiene dos interfaces de red: ENP0S3 y ENP0S8 (estos nombres pueden variar según el sistema). La interfaz ENP0S3 actúa como una interfaz WAN (Internet) y es accesible desde el mundo exterior (Internet). Su dirección IP se asigna a través de DHCP y en nuestro caso es 192.168.11.201.
La interfaz ENP0S8 es una interfaz local o LAN y es accesible solo en la red local donde se implementará nuestro cliente. Hemos establecido manualmente la dirección IP para esta interfaz como 10.10.10.1/24 y la "dirección de la puerta de enlace se deja en blanco".
2. VM2 (máquina cliente): La máquina del cliente tiene solo una interfaz local o LAN i.mi. ENP0S3. Se adjunta a la red local de la máquina anterior (VM2) con la dirección IP establecida en 10.10.10.3/24. Lo único que cuidar es que la puerta de enlace en este caso es la dirección IP de la interfaz local (ENP0S8) de la máquina anterior (VM2) I.mi., 10.10.10.1
El resumen de la configuración de las dos máquinas virtuales se da en la tabla a continuación:
| Nombre de la interfaz → | ENP0S3 | ENP0S8 | ||
|---|---|---|---|---|
| Nombre de la VM ↓ | dirección IP | IP de acceso | dirección IP | IP de acceso |
| VM1 (enrutador NAT) | 192.168.11.201/24 | A través de DHCP | 10.10.10.1/24 | |
| VM2 (cliente) | 10.10.10.3/24 | 10.10.10.1 | ||
Vamos a empezar…
Ahora que hemos configurado las direcciones IP requeridas en nuestra máquina, estamos configurados para configurarlas. Primero verifiquemos la conectividad entre estas máquinas. Ambas máquinas deberían poder hacer ping entre sí. VM1, que es nuestra máquina de enrutador NAT, debería poder llegar a Internet global, ya que está conectado a WAN a través de ENP0S3. VM2, que es nuestra máquina cliente local, no debería poder llegar a Internet hasta que configuremos el enrutador NAT en VM1. Ahora, siga los pasos a continuación:
Paso 1. Primero verifique las direcciones IP en ambas máquinas con el comando:
$ ip add | Grep ENP
Paso 2. También verifique la conectividad de las máquinas antes de configurar el enrutador NAT como se mencionó anteriormente. Puedes usar el comando ping como:
$ ping 8.8.8.8
O
$ ping www.Google.comunicarse
El resultado para el VM1 (NAT Router VM) se muestra a continuación:
El resultado para el VM2 (ClientVM) se muestra a continuación:
Ambas máquinas virtuales están funcionando como hemos esperado que estén. Ahora comenzaremos a configurar VM2 (Router Nat).
Paso 3. En vm2 abrir el sysctl.archivo conf y establecer la "red.IPv4.parámetro ip_forward "a uno al desactivarlo:
$ sudo nano /etc /sysctl.confusión
Etapa 4. Ahora habilite los cambios en el archivo anterior usando el comando:
$ sudo sysctl -p
Paso 5. Ahora, instale el paquete iptables-Persistente (cargador de tiempo de arranque para reglas de netfilter, complemento iptables) usando:
$ sudo apt instalación iptables-Persistente
Paso 6. Enumere las políticas iptables ya configuradas emitiendo el comando:
$ sudo iptables -l
Paso 7. Ahora enmascare las solicitudes desde el interior de la LAN con la IP externa de Nat Router VM.
$ sudo iptables -t nat -a posterior a la mascarada
$ sudo iptables -t nat -l
Paso 8. Guarde las reglas iptables usando:
$ sudo sh -c “iptables -save>/etc/iptables/reglas.V4 "
Prueba de la configuración
Ahora, para verificar si todo funciona bien, ping cualquier IP pública del VM2 (Cliente):
Nota: Si lo desea, puede agregar un servidor DNS manualmente en la configuración de la red del cliente para la resolución del nombre de dominio. Esto suprimirá el 'insuficiencia temporal en la resolución de nombre'. Hemos usado la IP de Google DNS I.mi. 8.8.8.8 en nuestro VM1.
Podemos ver que Ping ahora funciona como se esperaba en VM1 (máquina cliente).
Conclusión
NAT es una herramienta muy esencial para preservar el espacio limitado de direcciones públicas de IPv4. Aunque IPv6 está emergiendo el protocolo IP de próxima generación que se supone que finaliza las limitaciones de IPv4, pero ese es un proceso largo; Entonces, hasta entonces, Nat es muy importante para las organizaciones.