CentOS 7 como Gateway

Etiquetas: CentOS, Linux

En ocasiones nos encontramos con redes totalmente aisladas, redes privadas que por su naturaleza no permiten la entrada de cualquier conexión y mucho menos la salida de equipos a algún destino fuera de su entorno de red. En este documente se pretende dar una solución a esta necesidad, de manera general volveremos a nuestro servidor CentOS 7 un router nateando todas las conexiones que entrar por una interfaz eth1 enmascarándolas como si salieran por su segunda interfaz eth0.

Muy útil para la actualización o descarga de paquetes por ejemplo, o entrar a servicios que solo la IP del servidor gateway tiene privilegios.

Partiendo del siguiente diagrama tenemos la necesidad  que el nodo 1 salga a Internet y el nodo 2 pueda llegar a nuestro file server y estos nodos se encuentran en una red aislada y no existe algún medio físico que lo pudiese conectar.

Clientes

Hemos configurado los nodos para que su puerta de enlace (gateway) fuera la interfaz eth1=10.0.0.254 de nuestro servidor CentOS

Habilitar el reenvío de IP en el Servidor Gateway

El siguiente paso es habilitar el reenvío de paquetes IPv4 desde la línea de comandos.

Para preservar el reenvío de paquetes en el reinicio, el valor de configuración anterior y la clave también deben agregarse al los archivos de conf del sysctl:

Habilitar NAT en Servidor Gateway

El enmascaramiento de IP ahora debe estar habilitado usando iptables.

El nodo interno ahora debería poder acceder a la Internet pública a través del servidor de puerta de enlace. Esto se puede probar haciendo ping a un servidor externo desde node1 .

@franklinux

Deja un comentario