El servicio de NAT (Network Address Translation) debe estar obligatoriamente en la máquina Encaminadora. Para entender el porqué, se explicará brevemente en que consiste esta Traducción de Direcciones de Red.
Debido a la gran cantidad de máquinas con acceso a internet que existen en la actualidad, el rango de direcciones IPv4 es insuficiente para poder asignar una de estas direcciones a cada máquina. Para poder dar conectividad a todas esas máquinas, se han agrupado en redes locales que tienen acceso a internet a través de una única máquina que proporciona servicio NAT. Ese servidor asigna su dirección IP y un número de puerto a cada una de las máquinas de la red local, de tal forma que cuando un ordenador con una dirección privada quiere enviar información por internet, lo hace usando la única dirección pública que conoce y el número de puerto asignado.
Para configurar un servidor NAT en una máquina con sistema operativo FreeBSD tan sólo hay que añadir ciertas líneas al fichero /etc/rc.conf. Una de esas líneas permite la redirección de puertos hacia máquinas internas.
Una de esas líneas de redirección permitirán que desde el exterior se pueda acceder al servidor DNS primario de la red interna, redireccionando el puerto udp 53.
Aprovechando que por esta máquina servidora transitará todo el tráfico exterior, se utilizará también como cortafuegos.
Las instrucciones para realizar estas acciones se encuentran en:
http://www.freebsd.org/doc/en/books/handbook/network-natd.html
El servicio SSH viene configurado por defecto sin necesidad de hacer ninguna modificación.
El esquema de la red hasta este momento quedará de la siguiente forma:
Debido a la gran cantidad de máquinas con acceso a internet que existen en la actualidad, el rango de direcciones IPv4 es insuficiente para poder asignar una de estas direcciones a cada máquina. Para poder dar conectividad a todas esas máquinas, se han agrupado en redes locales que tienen acceso a internet a través de una única máquina que proporciona servicio NAT. Ese servidor asigna su dirección IP y un número de puerto a cada una de las máquinas de la red local, de tal forma que cuando un ordenador con una dirección privada quiere enviar información por internet, lo hace usando la única dirección pública que conoce y el número de puerto asignado.
Para configurar un servidor NAT en una máquina con sistema operativo FreeBSD tan sólo hay que añadir ciertas líneas al fichero /etc/rc.conf. Una de esas líneas permite la redirección de puertos hacia máquinas internas.
Una de esas líneas de redirección permitirán que desde el exterior se pueda acceder al servidor DNS primario de la red interna, redireccionando el puerto udp 53.
Aprovechando que por esta máquina servidora transitará todo el tráfico exterior, se utilizará también como cortafuegos.
Las instrucciones para realizar estas acciones se encuentran en:
http://www.freebsd.org/doc/en/books/handbook/network-natd.html
El servicio SSH viene configurado por defecto sin necesidad de hacer ninguna modificación.
El esquema de la red hasta este momento quedará de la siguiente forma:
Leave a comment