Configuració de la pasarel·la de xarxa

Pasarel·la?

Si, una pasarel·la per fer possible la sortida a Internet, a més de fer d' "intermediaria" entre les xarxes internes per a les Vlan, i la xarxa de classe

Sortida a internet?

SI, les xarxes utilitzades pel nostre ordinador, necesiten poder sortir a la xarxa pública per a que nosaltres treballem, en tasques com podría ser Documentar

Intermediaria?

El servidor, a més de proveir els nostres dispositius d'ip's mitjançant el protocol DHCP, haurá de saber "traduir" les nostres IP's de cara a la xarxa de classe, i la xarxa de classe hará d'admitir aquestes ip's per poder sortir a internet amb la seva "porta de sortida"
1. Configuració d' Interficíes
Editarem l'archiu /etc/network/interfaces
Per a que serveix?

L’archiu /etc/network/interfaces es l’archiu encarregat de definir com s’en comporten les interfícies de xarxa, podem definir per exemple:

  1. Interfícies que s’en poden activar a l’arrencada de la máquina (auto o allow-hotplug).
  2. Quin tipus de configuració n’utilitzen (estatica o dinámica per DHCP)
  3. Adreçament IP, máscara de xarxa, DNS, Porta de sortida,enllaço
  4. Interfícies virtuals, com poden ser Vlans, habilitar bridge, que també s’hauran de configurar posteriorment
Input
2. Configuració de NAT
Qué és NAT?

NAT (Network Address Translation) significa traducció d’ adreces de xarxa. 
Serveix per a que els dispositius a una xarxa interna (per exemple les VLANs) puguin sortir a Internet utilitzant només una adreça.

A la nostre passarel·la, NAT es fonamental ja que:

  1. Tenim VLANs internes amb IPs privades
  2. Tenim una interfície externa connectada a internet 
  3. Volem que les màquines de les VLANs accedeixin a Internet sense exposar les seves IP privades 

Per aixó configurem una regla tipus MASQUERADE:

A l’hora de que el tràfic surt per la interfície externa, cambia l’ip d’origen per l’ip pública.
Al rebre las respostes, NAT s’encarrega de reenviar-les de manera correcta al host intern que les va originar.

Això esborra totes les antigues configuracions del firewall.
Com esborrar la pissarra per escriure una cosa nova

Aquí crea una “capsa” anomenada NAT on farem declaració de totes les configuracions que cambien IPs

Aquest “\;” es una barra invertida abans del punt i coma. Serveix per a que bash no se’n confongui.

Aquesta línia  es podria interpretar com: 

      #”Fes una cadena que funcioni després de decidir cap a on va cada paquet” (això es postrouting).

      #”Deixa passar tot per defecte”(policy accept).

Masquerade canvia l’ip privada per l’ip pública:
S’en podria interpretar com:

   #”Cada cop que un paquet surti per interfície enp2s0, canvia la seva direcció per a que sembli que surt de la passarel·la”

List ruleset es la comanda que ens permet llegir totes les regles aplicades al nostre servidor, haurem de veure un output molt semblant a les comandes que hem introduït de forma manual.