domingo, enero 13, 2008

MASQUERADE rápido

Si tenemos un equipo conectado a una lan y a Internet y queremos dar salida rápida basta con que configuremos la regla de MASQUERADE y activemos el enrutamiento.

Suponiendo que eth2 es el interfaz por el que tenemos salida y que la red local a la que queremos dar salida el la 192.168.150.0/24, para dar salida a toda esa red simplemente tenemos que ejecutar los siguientes pasos:

1) Activamos el MASQUERADE con salida por eth2 con la siguiente regla de iptables:
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.150.0/255.255.255.0 -j MASQUERADE
2) Activamos el forward de los paquetes de red mediente el comando: sysctl -w net.ipv4.ip_forward=1
3) En los equipos que quieran salir se pondrá como ruta por defecto la dirección del ordenador que hace MASQUERADE en este caso el 192.168.150.10. Para ello se ejecuta: route add default gw 192.168.150.10

Por supuesto, aunque aquí se pone el interfaz eth2 como salida se puede usar cualquiera en el que tengamos salida a Internet. Por ejemplo el típico interfaz ppp de cuando nos conectamos por modem, o por los actuales modems 3G.