Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • NAT-v2.continuación de La 01

    Cargado por

    Fran Garcia
    8 vistas2 páginas

    Título original

    02. NAT-v2.continuación de la 01

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas2 páginas

    NAT-v2.continuación de La 01

    Cargado por

    Fran Garcia

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Práctica 02.

    ASO

    Objetivo: Entender el funcionamiento de NAT

    1. Reiniciar PC-1 y PC-2 para que se pierdan las rutas que hemos añadido.
    2. Hacer ping desde PC-1 a PC-2 y comprobar que NO HACE PING!
    3. Con la MV apagada, añadimos un nuevo adaptador a nuestro router Ubuntu.
    Lo configuraremos en modo Bridge ya que queremos salir a través de el a
    Internet.
    4. Configuramos el nuevo adaptador según el esquema anterior. Para que no
    haya IPs duplicadas TODOS pondremos [20+Nº Equipo]. Poner la puerta de
    enlace y los DNS.
    5. El router ya debería hacer ping a www.terra.es
    6. Reiniciar el Router.
    7. Añadir a la configuración de PC-1 y PC-2, la puerta de enlace y los
    DNS.
    8. Hacer un ping desde PC-1 a PC-2. ¿Funciona? ¿por qué?
    9. Hacer un ping desde PC-1 al Router del Aula. ¿Funciona? ¿por qué?
    10. Deshabilitar IP_FORWARD en el router. Editar /etc/sysctl y comentar
    la línea.
    11. Crear un script /etc/network/nat.sh y copiar el siguiente contenido.
    Nota: El script lo que hace es permitir el tráfico por los adaptadores
    eth0 y eth1 (de entrada) e indicar que la salida por el adaptador eth3
    se hará haciendo NAT, es decir se usará como origen de la comunicación
    la IP de ese adaptador (192.168.16.[20+Nº Equipo])
    Práctica 02. ASO

    #!/bin/bash
    #dar valor a las variables para que haga NAT

    NIC_LOCAL=eth0
    NIC_LOCAL2=eth1
    NIC_INTERNET=eth2

    #borro posibles configuraciones


    #elimino todas las reglas en filtros y nat tables
    iptables --flush
    iptables --table nat --flush
    iptables --delete-chain

    #elimino todas las cadenas que no están en los filtros y tablas por defecto
    iptables --table nat --delete-chain

    #configuro nat e IP forwarding


    iptables --table nat --append POSTROUTING --out-interface $NIC_INTERNET -j
    MASQUERADE
    iptables --append FORWARD --in-interface $NIC_LOCAL -j ACCEPT
    iptables --append FORWARD --in-interface $NIC_LOCAL2 -j ACCEPT

    #habilito IP forward
    echo 1 > /proc/sys/net/ipv4/ip_forward

    12. Ejecuta el script.


    13. Haz un ping de nuevo desde PC-1 al Router del Aula. ¿Funciona? ¿por
    qué?
    14. Para que se ejecute el script en cada arranque, edita el fichero
    /etc/network/interfaces y agrega al final:
    pre-up /etc/network/nat.sh

    También podría gustarte