Spiga

NetGUI, un ejemplo práctico



¡Hola!

Hace un tiempo ya os hablaba de NetGUI, un simulador de redes libre, al estilo de Packet Tracer, pero pensado para trabajar con máquinas GNU/Linux. Hoy vamos a ver cómo podemos utilizarlo para, por ejemplo, ilustrar el funcionamiento de NAT y su configuración en una máquina Debian.

El escenario con el que vamos a trabajar es el siguiente:


Tenemos una red local con dos equipos (pc1 y pc2) en la red 192.168.1.0/24 conectados a Internet a través del router gateway. Este router está conectado con el encaminador del ISP (red 80.0.0.0) e Internet está representado por 2 sevidores web (red 90.0.0.0).

En las siguientes imágenes vemos cómo se han configurado las interfaces de red y las tablas de encaminamiento de cada máquina:




Si en este momento tratamos de hacer ping desde la red local a cualquier máquina de Internet, es evidente que no vamos a lograrlo, ya que tenemos un direccionamiento privado y nuestro gateway no está realizando NAT. Las máquinas que no pertenecen a la red local no van a saber cómo contestar nuestras peticiones de echo.

Vamos a cofigurar nuestro router gateway para que haga NAT, de forma que todo el tráfico que envíe por su interfaz eth1 va a ser modificado, sustituyendo la IP origen de cada datagrama por su IP pública (80.0.0.2):


Si volvemos a realizar los ping a las máquinas de Internet desde nuestra red local, comprobamos que ahora sí llegan sin problemas:


Si comprobamos los contadores de IPTables, vemos cómo, efectivamente, la regla que hemos creado está siendo utilizada correctamente:




NetGUI es una herramienta muy interesante que permite crear escenarios complejos para probar diferentes configuraciones, así que os recomiendo que le echéis un vistazo.

¡Un saludo!

2 comentarios:

  Anónimo

1 de febrero de 2012, 18:29

Muy bueno, quiero consultarte cómo peudo ver si la cons¡figuracion es correcta. es decir como el log

  Chen

1 de febrero de 2012, 20:44

Hola!

La forma más sencilla de comprobar si tus reglas de IPTables están funcionando correctamente es mirando los contadores, que determinan el número de paquetes que han coincidido con el target de cada regla.

De esta forma, si pones a cero los contadores, generas tráfico y compruebas el valor de los contadores de nuevo, puedes ver si las reglas están funcionando correctamente.

En este caso, como estamos usando la tabla nat sería:
1º Borrado:
#iptables -t nat -Z

2º Generas tráfico desde el cliente hacia Internet (4 paquetes):
$ping -c 4 80.0.0.2

3º Compruebas los contadores de nuevo:
#iptables -L -v -t nat

Si en la salida de esta orden aparece un 4 en la columna pkts de tu regla de SNAT, significa que el tráfico está siendo modificado correctamente.

Un saludo!