Tendremos que editar el archivo /etc/sysctl.conf con permisos de root: "sudo gedit /etc/sysctl.conf"
y quitar el simbolo # de net.ipv4.ip_forward=1 para habilitar ip forwarding
Ahora ejecutar sysctl para que lee el archivo y ejecute el comando: "sudo sysctl -p"
A continuacion, como estamos usando ip privadas tenemos que enmascarar las ip que vienen de la red 192.168.100.0/24 y debe salir enrutadas por la interfax ethernet externa (ethX), es decir activar el NAT.
Se puede hacer desde Webmin, entrando en la opcion Red>Linux Firewall.
O con el siguiente comando: "sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ethX -j MASQUERADE"
Y por último, reiniciar la red para que sean tenidos en cuenta los cambios " sudo /etc/init.d/networking restart"
Para probar que os funciona haced un ping desde el cliente a cualquier dirección externa que deba de ser "forwardeada" desde el servidor, por ejemplo la del servidor DNS público de google, 8.8.8.8 "ping 8.8.8.8"
No hay comentarios:
Publicar un comentario