Configuració de la pasarel·la de xarxa

Pasarel·la?

Si, una pasarel·la per fer possible la sortida a Internet, a més de fer d' "intermediaria" entre les xarxes internes per a les Vlan, i la xarxa de classe

Sortida a internet?

SI, les xarxes utilitzades pel nostre ordinador, necesiten poder sortir a la xarxa pública per a que nosaltres treballem, en tasques com podría ser Documentar

Intermediaria?

El servidor, a més de proveir els nostres dispositius d'ip's mitjançant el protocol DHCP, haurá de saber "traduir" les nostres IP's de cara a la xarxa de classe, i la xarxa de classe hará d'admitir aquestes ip's per poder sortir a internet amb la seva "porta de sortida"

1. Configuració d' Interficíes

Editarem l'archiu /etc/network/interfaces

Per a que serveix?

L’archiu /etc/network/interfaces es l’archiu encarregat de definir com s’en comporten les interfícies de xarxa, podem definir per exemple:

Interfícies que s’en poden activar a l’arrencada de la máquina (auto o allow-hotplug).
Quin tipus de configuració n’utilitzen (estatica o dinámica per DHCP)
Adreçament IP, máscara de xarxa, DNS, Porta de sortida,enllaço
Interfícies virtuals, com poden ser Vlans, habilitar bridge, que també s’hauran de configurar posteriorment

Accedir a l' Arxiu

Input

📄

/etc/network/interfaces

root@illa4Dhcp:~# cat /etc/network/interfaces

Output

📄

interfaces.d/*

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces (5).

soruce /etc/network/interfaces.d/*

#----Interfaces Físcas---

# Tarjeta conexion clase

auto enp1s0
iface enp1s0 inet static
    address 172.25.203.12 
    netmask 255.255.0.0 
    gateway 172.25.130.254 
    dns-nameservers 172.25.130.254 

#Tarjeta VLAN

auto enp2s0
iface enp2s0 inet manual

#VLANs sobre enp3s0

#VLAN 10
auto enp2s0.10 
iface enp2s0.10 inet static
    address 10.4.0.1 
    netmask 255.255.255.128 
    vlan-raw-device enp2s0
    
#VLAN 20 
auto enp2s0.20 
iface enp2s0.20 inet static
    address 10.4.0.129 
    netmask 255.255.255.192
    vlan-raw-device enp2s0
    
#VLAN 30 
auto enp2s0.30 
iface enp2s0.30 inet static
    address 10.4.0.193
    netmask 255.255.255.224
    vlan-raw-device enp2s0

#VLAN 40

auto enp2s0.40
iface enp2s0.40 inet static
    address 10.4.0.225 
    netmask 255.255.255.240
    vlan-raw-device

2. Configuració de NAT

Qué és NAT?

NAT (Network Address Translation) significa traducció d’ adreces de xarxa.
Serveix per a que els dispositius a una xarxa interna (per exemple les VLANs) puguin sortir a Internet utilitzant només una adreça.

Perqué utilitzem NAT a la nostre pasarel·la?

A la nostre passarel·la, NAT es fonamental ja que:

Tenim VLANs internes amb IPs privades
Tenim una interfície externa connectada a internet
Volem que les màquines de les VLANs accedeixin a Internet sense exposar les seves IP privades

Per aixó configurem una regla tipus MASQUERADE:

A l’hora de que el tràfic surt per la interfície externa, cambia l’ip d’origen per l’ip pública.
Al rebre las respostes, NAT s’encarrega de reenviar-les de manera correcta al host intern que les va originar.

Com hem configurat NAT?

📄

Instal·lar nftables

root@illa4Dhcp:~# apt update

root@illa4Dhcp:~# apt install nftables

📄

Neteja totes les antigues regles

root@illa4Dhcp:~# nft flush ruleset

Això esborra totes les antigues configuracions del firewall.
Com esborrar la pissarra per escriure una cosa nova

📄

Crear la taula nat

root@illa4Dhcp:~# nft add table ip nat

Aquí crea una “capsa” anomenada NAT on farem declaració de totes les configuracions que cambien IPs

📄

Crear una cadena dins NAT

root@illa4Dhcp:~# nft add chain ip nat postrouting { type nat hook postrouting priority 100\; policy accept\; }

Aquest “\;” es una barra invertida abans del punt i coma. Serveix per a que bash no se’n confongui.

Aquesta línia es podria interpretar com:

#”Fes una cadena que funcioni després de decidir cap a on va cada paquet” (això es postrouting).

#”Deixa passar tot per defecte”(policy accept).

📄

Afegir la regla que aplica NAT

root@illa4Dhcp:~# nft add rule ip nat postrouting oifname "enp2s0" masquerade

Masquerade canvia l’ip privada per l’ip pública:
S’en podria interpretar com:

#”Cada cop que un paquet surti per interfície enp2s0, canvia la seva direcció per a que sembli que surt de la passarel·la”

📄

Veure que tot s'ha guardat de manera correcta

root@illa4Dhcp:~# nft list ruleset
##################################
>   table ip nat {
        chain postrouting {
            oifname "enp2s0" masquerade
       }
    }

List ruleset es la comanda que ens permet llegir totes les regles aplicades al nostre servidor, haurem de veure un output molt semblant a les comandes que hem introduït de forma manual.