Teniendo ya nuestro servidor #1 “Isolina” asignando IP’s por DHCP, es hora de que se convierta en router NAT para que los clientes tengan acceso a internet.

Este es un proceso simple, aunque me llevase casi 2 semanas tenerlo listo… ¿motivo? desconocido, un buen día volviendo a configurar todo… decidió funcionar… cosas que pasan en Vmware.

Lo primero que debemos hacer es editar /etc/sysconfig/iptables para añadir al principio del fichero:

*nat
-A POSTROUTING -s 10.0.0.0/16 -o eth0 -j MASQUERADE
COMMIT

En el mismo archivo, buscamos la línea que ponga “-A FORWARD” y ponemos:

-A FORWARD -j ACCEPT

Como último paso solo queda abrir la puerta que impide al kernel reenviar paquetes:

echo ’1′ > /proc/sys/net/ipv4/ip_forward

Para que éste paso no desaparezca una vez se reinicia la máquina, podemos hacerlo permanente modificando la línea “net.ipv4.ip_forward = 0″ en el fichero /etc/sysctl.conf por:

net.ipv4.ip_forward = 1

Ya está lista la compartición de internet para toda la red interna.

Podremos ver las tablas NAT con el comando

iptstate

También podemos observar el tráfico generado usando la aplicación “Wireshark“

yum install wireshark-gnome