View
242
Download
0
Embed Size (px)
Citation preview
7/25/2019 Servidor NAT
1/14
Instituto Politcnico Nacional
Escuela Superior de Cmputo
Manual Servidor NAT
(Linux/Windows)
Nombre: Mario Alberto Terrs Palacios
Profesor: Ing. Gilberto Snchez Quintanilla
Grupo:2CV12
7/25/2019 Servidor NAT
2/14
NAT (Network Address Translation) es un protocolo de nivel de red que sirve para
comunicar equipos entre dos redes diferentes (y que no se conocen entre s) sin
necesidad de modificar ninguna tabla de rutas en los hosts. El truco est en
enmascarar las direcciones ip, funcin que realiza el enrutador que comunica las
dos redes. Veamos un ejemplo para entenderlo mejor.
Supongamos que tenemos un enrutador E con dos interfaces de red, uno de ellos
se encuentra en la red A ( 192.168.0.0/24 ) y tiene la ip 192.168.0.2 y el otro en la
red B (192.168.1.0/24) y el interface de red tiene la ip 192.168.1.1. En la primera red
tenemos otro enrutador I que nos da salida a internet, con la ip 192.168.0.1. El
gateway por defecto de todos los equipos de la red A y del enrutador E es
192.168.0.1, y en la red B es 192.168.1.1. Con esta situacin, imaginemos que
queremos comunicar el equipo 192.168.1.10 con el equipo 192.168.0.10. El paquete
llega a nuestro enrutador (ya que es el gateway por defecto de todos los host de la
red B), el cual tiene conocimiento de las dos redes y enva el paquete al destinatario.
El problema est en el camino de vuelta. El host 192.168.0.10 (HOST1) tiene queenviar un paquete a 192.168.1.10 (HOST2), como el destino no est en su red lo
enva por su gateway por defecto (I) y ya nos podemos despedir del paquete. La
primera opcin sera aadir en la tabla de rutas del host 192.168.0.10 una lnea que
indique que el gateway para los paquetes cuyo destino es la red 192.168.1.0/24 es
192.168.0.2 (E). La otra opcin es configurar el enrutador para que haga NAT.
Describamos el ejemplo anterior con NAT. El paquete a enviar desde el HOST1 va
directamente a su gateway por defecto, este, antes de mandarlo a su destinatario,
aplica el protocolo NAT y lo enmascara, de forma que el remitente del paquete ahora
ya no es el HOST1, sino que es la ip 192.168.0.2 (el enrutador E). El paquete llega
al destinatario y este ahora devuelve una respuesta al remitente del paquete que es
192.168.0.2. Al analizar el paquete, el enrutador E observa mediante NAT que el
destinatario no es el, sino el HOST1, de tal manera que se lo enva y la
comunicacin termina.
http://es.wikipedia.org/wiki/Network_Address_Translationhttp://es.wikipedia.org/wiki/Network_Address_Translation7/25/2019 Servidor NAT
3/14
Servidor NAT (Windows)
La habilitacin de un servidor NAT en Windows es fcil y sencillo. Realice los
siguientes pasos:
1.- Ejecute como administrador el smbolo del sistema como administrador:
2.- Ejecute el siguiente comando en la consola:netsh wlan set hostednetwork
mode= allow ssid=(Nombre de la red) key=(Contrasea).
En ssid ponga el nombre que desee que tanga su red por la cual compartir internet
y en key la contrasea para acceder a la red compartida.
3.- Inmediatamente escriba el siguiente comando para iniciar la red: netsh wlan
start hostednetwork
7/25/2019 Servidor NAT
4/14
4.- Abra el panel de control y elija la opcin de redes e internet
Seleccione ahora la opcin de centro de redes y recursos compartidos
Posteriormente seleccione la opcin de cambiar la adaptacin de adaptador
Aparecer la siguiente pantalla:
5.- Finalmente solo queda compartir la red que se ha activado para eso basta
hacer lo siguiente:
De clic derecho en el medio por el cual se compartir el internet en este caso serpor WI-FI, seleccione la opcin de propiedades
7/25/2019 Servidor NAT
5/14
Enseguida aparecer la siguiente ventana:
7/25/2019 Servidor NAT
6/14
Seleccione la pestaa de uso compartido y active las dos casillas de seleccin
7/25/2019 Servidor NAT
7/14
Por ultimo seleccione la red que estar compartiendo internet en la opcin de
conexin de red domestica
En este caso es la opcin de conexin de rea local*3
7/25/2019 Servidor NAT
8/14
De clic en aceptar y el internet estar listo para compartirse
6.- Conctese a la red compartida para verificar
que el internet se comparti de manera
satisfactoria
7/25/2019 Servidor NAT
9/14
Escriba la contrasea que estableci como key
Note que la red est conectada y tiene acceso a internet
7/25/2019 Servidor NAT
10/14
Servidor NAT (Linux)
Para poder brindar internet mediante un servidor NAT en cualquier de distribucin
de Linux Debian, Kali,Fedora, Ubuntu etc. Se deben de realizar los siguientespasos:
1.- Abrir la terminal y entrar como sper usuario:
2.- Una ve7z entrado como sper usuario se deben ejecutar los siguientes
comandos:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables t nat A POSTROUTING s 10.42.0.0/24 j MASQUERADE
3.-Una vez ejecutados estos comandos se prosigue a editar el archivointerfaces.conf para indicar al sistema operativo por donde se obtendr el internet
y por donde ser ofrecido en este caso se obtendr por medio de WI-FI y se
proporcionara por cable ethernet
Se ejecuta el siguiente comando para tener acceso al archivo interfaces.conf
Sudo gedit /etc/network/interface
7/25/2019 Servidor NAT
11/14
Se prosigue a editar el archivo como muestra la figura:
Guarde los cambios, cierre el archivo y reinicie el equipo.
4.- Una vez reiniciado el equipo abra la terminal nuevamente e inicie como sper
usuario.
Escriba el comando ifconfig para ver los estados de red:
7/25/2019 Servidor NAT
12/14
5.-Conecte un cable ethernet entre el servidor NAT y el equipo que recibir el
internet
6.- Ejecute el comando ifconfig nuevamente para verificar la conexin entre elservidor y el equipo
Puede observarse que ya se obtuvo una direccin ip 10.42.0.1.
7/25/2019 Servidor NAT
13/14
Haga un ping para comprobar la conexin
Observe que el equipo conectado al servidor tiene internet
7/25/2019 Servidor NAT
14/14