Como configurar o NAT no Ubuntu
NAT ou tradução para endereço de rede Permite que vários computadores em uma rede privada compartilhem um IP comum para acessar a Internet. Um conjunto de endereços IP é usado dentro da organização e o outro conjunto é usado por ele para se apresentar à Internet. Isso ajuda a conservar o espaço IP público limitado. Ao mesmo tempo, também fornece segurança escondendo a rede interna do acesso direto do mundo exterior.
Como funciona o NAT?
O NAT simplesmente converte o endereço de origem do pacote de saída em um endereço IP público para torná -lo rotável na Internet. Da mesma forma, o endereço de origem dos pacotes de resposta vindo de fora (Internet) é convertido de volta ao endereço IP local ou privado.
O que vamos cobrir?
Neste guia, aprenderemos a configurar o Ubuntu 20.04 como um roteador NAT. Para isso, usaremos uma VM Ubuntu como roteador NAT e outra VM Ubuntu como VM do cliente com o objetivo de testar. Para testar a configuração, estamos usando o VirtualBox para criar e gerenciar Máquinas Virtuais (VMs).
Verificação antes do vôo
- Duas VMs do Ubuntu com uma com duas interfaces de rede (NICs).
- Ubuntu 20.04 instalado nas duas VMs.
- Acesso administrativo (sudo) nas duas VMs.
Configuração experimental
Usamos a seguinte configuração para as duas VMs mencionadas acima:
1. VM1 (roteador NAT): Nossa máquina de roteador possui duas interfaces de rede: ENP0S3 e ENP0S8 (esses nomes podem variar dependendo do sistema). A interface ENP0S3 atua como uma interface WAN (Internet) e é acessível a partir do mundo exterior (Internet). Seu endereço IP é atribuído via DHCP e, no nosso caso, é 192.168.11.201.
A interface ENP0S8 é uma interface local ou LAN e é acessível apenas na rede local, onde nosso cliente será implantado. Definimos manualmente o endereço IP para esta interface como 10.10.10.1/24 e o "endereço de gateway é deixado em branco".
2. VM2 (máquina cliente): A máquina cliente tem apenas uma interface local ou LAN i.e. ENP0S3. Está conectado à rede local da máquina acima (VM2) com o endereço IP definido como 10.10.10.3/24. A única coisa a se preocupar é que o gateway neste caso é o endereço IP da interface local (ENP0S8) da máquina acima (VM2) I.e., 10.10.10.1
O resumo da configuração das duas máquinas virtuais é fornecido na tabela abaixo:
| Nome da interface → | ENP0S3 | ENP0S8 | ||
|---|---|---|---|---|
| Nome da VM ↓ | endereço de IP | IP do gateway | endereço de IP | IP do gateway |
| VM1 (roteador NAT) | 192.168.11.201/24 | Via dhcp | 10.10.10.1/24 | |
| VM2 (cliente) | 10.10.10.3/24 | 10.10.10.1 | ||
Vamos começar…
Agora que configuramos os endereços IP necessários em nossa máquina, estamos configurados para configurá -los. Vamos primeiro verificar a conectividade entre essas máquinas. Ambas as máquinas devem ser capazes de fazer ping uns aos outros. VM1, que é a nossa máquina de roteador NAT, deve poder alcançar a Internet global, pois está conectada a WAN via ENP0S3. VM2, que é a nossa máquina cliente local, não deve chegar à Internet até configurar o roteador NAT na VM1. Agora, siga as etapas abaixo:
Passo 1. Verifique primeiro os endereços IP em ambas as máquinas com o comando:
$ ip add | grep enp
Passo 2. Verifique também a conectividade das máquinas antes de configurar o roteador NAT, como mencionado acima. Você pode usar o comando ping como:
$ ping 8.8.8.8
Ou
$ ping www.Google.com
O resultado do VM1 (NAT Router VM) é mostrado abaixo:
Resultado para o VM2 (ClientVM) é mostrado abaixo:
Ambas as VMs estão funcionando como esperávamos que eles fossem. Agora vamos começar a configurar o VM2 (roteador NAT).
etapa 3. No VM2 Abra o Sysctl.arquivo conf e defina o “net.IPv4.parâmetro ip_forward ”para um, descomentando -o:
$ sudo nano /etc /sysctl.conf
Passo 4. Agora ative as alterações no arquivo acima usando o comando:
$ sudo sysctl -p
Etapa 5. Agora, instale o pacote iptables-Persistent (carregador de tempo de inicialização para regras de netfilter, plug-in iptables) usando:
$ sudo apt install iptables-persistent
Etapa 6. Liste as políticas iptable já configuradas emitindo o comando:
$ sudo iptables -l
Etapa 7. Agora mascare os pedidos de dentro da LAN com o IP externo do NAT Router VM.
$ sudo iptables -t nat -a pós -touting -j máscara
$ sudo iptables -t nat -l
Etapa 8. Salve as regras iptable usando:
$ sudo sh -c “iptables -save>/etc/iptables/regras.v4 ”
Testando a configuração
Agora, para verificar se tudo está funcionando bem, ping qualquer IP público do VM2 (cliente):
Observação: Se desejar, você pode adicionar um servidor DNS manualmente na configuração da rede cliente para resolução de nomes de domínio. Isso suprimirá a 'falha temporária na resolução do nome'. Usamos o Google DNS IP I.e. 8.8.8.8 em nosso VM1.
Podemos ver que o ping agora está funcionando como esperado no VM1 (máquina cliente).
Conclusão
NAT é uma ferramenta muito essencial para preservar o espaço de endereço IPv4 público limitado. Embora o IPv6 esteja surgindo no protocolo IP da próxima geração, que deve concluir as limitações do IPv4, mas esse é um processo de longo prazo; Então, até então Nat é muito importante para as organizações.