Prctica Enrutamiento: Linux y NAT.

En las prcticas anteriores trabajamos con enrutamiento esttico, primero con simuladores y posteriormente empleando varias mquinas Windows XP habilitadas como enrutadores. En este prctica se pretende seguir trabajando con el enrutamiento, introduciendo el concepto de NAT (Network Address Translation - Traduccin de Direccin de Red), y para terminar instalaremos un repositorio de paquetes para Debian. El resultado final de la prctica consiste en implementar, empleando mquinas Debian y routers Linksys WRT54G, el esquema de la siguiente figura:

Antes de comenzar la actividad escucha atentamente la explicacin del profesor y lee los siguientes documentos: NAT de Alberto Molina http://albertomolina.wordpress.com/2009/01/09/nat-con-iptables/ Linksys: http://www.configurarequipos.com/doc387.html Emulador WRGT54GL: http://ui.linksys.com/files/WRT54GL/4.30.0/Setup.htm

Approx: http://www.ecualug.org/2007/sep/25/blog/elsanto/como_crear_un_servidor_de_repositorio_ debian_para_nuestra_red_local_con_approx

PARTE A: Debian como Router NAT.

Para ello: 1. Instala dos tarjeta Ethernet en los correspondientes slots PCI de la mquina del taller indicada por el profesor.

2. Enciende el PC accede como root y revisa los mensajes de diagnstico del ncleo relacionados con las tarjetas de red ethernet. dmesg | grep -i eth 3. Instala el comando lspci y determina el Id PCI y el Chipset de cada tarjeta ethernet linux, usa apt-file para determinar el paquete al que pertenece el comando lspci. apt-get install apt-file apt-file update apt-file search lspci , observamos que el ejecutable lspci pertenece al paquete pciutils apt-get install pciutils lspci -v 4. Verifica que existe un mdulo cargado para cada tarjeta de red en caso contrario instala el mdulo correspondiente. lsmod | grep mii apt-get install modconf modconf en /kernell/drivers/net seleccionar el driver adecuado (de a +) 5. Lista todas las interfaces incluyendo las desactivadas y detenga el servicio de red. ifconfig -a /etc/init.d/network stop 6. Configura los interfaces de forma esttica haciendo que la interfaz eth0 se encuentre en la subred 192.168.0.0/24, la interfaz eth1 se encuentre en la subred 192.168.1.0/24. y el eth3 en la subred 192.168.3.0/24 En el archivo etc/network/interfaces auto lo eth0 eth1 eth3 .... iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 ..... iface eth1 inet static address 192.168.1.100 netmask 255.255.255.0 ..... iface eth2 inet static address 192.168.2.100 netmask 255.255.255.0 ..... 7. Activa el enrutamiento. En el fichero /etc/sysctl.conf ..... net.ipv4.ip_forward=1

.... 8. Muestra la tabla de rutas netstat -rn 9. Modificando la tabla de rutas define puerta de enlace predeterminada del equipo Linux la del Router de telefnica. route add default gw 192.168.0.99 10. Modifica la tabla de rutas de forma que los paquetes destinados a la red 192.168.2.0/24 sean entregados al router Linksys (192.168.0.101) route add -net 192.168.2.0/24 gw 192.168.0.101 11. Instala iptables y limpia las reglas NAT apt-get install iptables iptables -t nat -F iptables -t nat -Z 12. Crea una regla NAT de forma que los equipos de la red 192.168.1.0/24 puedan navegar por internet (sin cambiar la tabla de rotas del Router de Telefnica), es decir que tras aplicar la tabla de rutas se realice el cambio de la IP de origen de la red 192.168.1.0/24 por la direccin 192.168.0.100 para todos los paquetes que atraviesen el interfaz eth0 (NAT source, NAT origen) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 192.168.0.100 13. Crea una regla NAT de forma que un servidor Web instalado en una mquina de la red 192.168.1.0/24, por ejemplo la 192.168.1.110, sea accesible desde la red 192.169.0.0/24, es decir, que las peticiones que lleguen al puerto 80/tcp del equipo que funciona como router cambie la direccin IP destino por la del equipo que realmente tiene el servidor funcionando en la red 192.168.1.0/24 (NAT destination, NAT destino). iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.1.110 14. Borra la regla anterior y crea una regla NAT de forma que los equipos de la red 192.168.2.0/24 puedan navegar por internet (sin cambiar la tabla de rotas del Router de Telefnica), es decir que tras aplicar la tabla de rutas se realice el cambio de la IP de origen de la red 192.168.2.0/24 por la direccin 192.168.1.100 para todos los paquetes que atraviesen el interfaz eth0, excluyendo a los paquetes destinados a la subred 192.168.3.0/24 iptables -t nat -F iptables -t nat -Z iptables -t nat -A POSTROUTING -s 192.168.2.0/24 ! -d 192.168.3.0/24 -o eth0 -j SNAT -to 192.168.1.100 iptables -t nat -L 15. Qu regla nat habra que emplear para realizar NAT origen (SNAT) en unrouter linux conectado a internet si la asignacin de la IP fuese dinmica por parte del ISP? iptables -t nat -A POSTROUTING -s 192.168..0/24 -o eth0 -j MASQUERADE

PARTE C: Repositorio de paquetes Debian en red rea local con approx.

Para ello: 1. Instala en el equipo indicado por el profesor el paquete apt-get install approx 2. Modifica el fichero de configuracin de approx para incluir rplicas cercanas (debian http://ftp.es.debian.org/debian y security http://security.debian.org/debian-security) y reinicia el servicio En el fichero /etc/approx/approx.conf aadiendo sitios indicados /etc/init.d/approx restart 3. Modifica el archivo /etc/apt/sources.list para que los equipos se instalen y actualicen desde el repositorio local deb http://X.X.X.X:PPPP/debian-us lenny main non-free contrib, donde X.X.X.X es una ip local y PPPP es el puerto seleccionado.