[ug-aosug] Configurar el NAT en Solaris 10

Pablo Oddera pablo.oddera at gmail.com
Fri Feb 16 14:35:54 PST 2007 

Bueno el ojetivo de este documento es crear un "How to" para poder configurar el NAT en Solaris 10. Para realizar este documento me base en varios documentos que estan dando vuelta en la red y mi experiencia personal. El servicio de NAT depende de 2 servicios, ipfil e ipfilter. Esto es muy importante, porque pocos lo explican. Unicamente indican como configurar los archivos y nada mas.

1.-     En primera instancia tenemos que habilitar el servicio de ipfilter. Generalmente esta habilitado el servicio de pfil. No hay que confundirse, para que funcione el NAT, ambos servicios deben estar activos. Para levantar el servicio usamos el comando:

#svcadm enable ipfilter
         
  2.-   Ahora habilitamos el ipfowarding para ipv4;

#routeadm -u -e ipv4-fowarding

          confirmamos que esta habilitado;

#routeadm

3.-  Ahora configuramos las reglas del NAT. Para esto, editamos el archivo /etc/ipf/ipnat.conf . Vamos a agregar las siguientes lineas;

map rtls0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp
map rtls0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto
map rtls0 192.168.0.0/24 -> 0/32

   Ahora, esto merece una explicacion mas extensa. En lugar de "rtls0" van a tener que colocar su interfase de salida a internet. Y, en caso de necesitarlo, modificar el 192.168.0.0 por la direccion de la red interna que hayamos configurado. Es importante que sea una direccion de red privada. No podemos poner cualquiera, tiene que ser una direccion rfc1918.

4.-    Ahora vamos a activar el ipfil en las interfaces que vayamos a usar. Entonces tenemos que descomentar las interfaces del siguiente archivo, /etc/ipf/pfil.ap ;

# IP Filter pfil autopush setup
#
# See the autopush(1M) manpage for more information.
#
# Format of the entries in this file is:
#
#major  minor lastminor modules

#iprb           -1      0       pfil
#elxl           -1      0       pfil
#e1000g     -1      0       pfil
#bge            -1      0       pfil
#nf               -1      0       pfil
#fa               -1      0       pfil
#ci               -1      0       pfil
#el               -1      0       pfil
#ipdptp      -1      0       pfil
#lane          -1      0       pfil
#dnet         -1      0       pfil
#pcelx       -1      0       pfil
#spwr         -1      0       pfil
rtls            -1      0       pfil

En este caso habilite a las interfaces rtls para funcionar con el pfil.

5.-   Ahora reiniciamos los servicios;

#svcadm restart network/pfil
#svcadm restart ipfilter

6.- Por ultimo tendriamos que reiniciar las interfaces, pero yo en lo personal prefiero reiniciar. Sobre todo porque generalmente configuro todo generalmente desde ssh. Y si, reinicio las interfaces cuelgo la sesion de ssh. Pero si son amantes de hacer todo desde la maquina;

# ifconfig rtls0 unplumb
# ifconfig rtls0 plumb dhcp start

Con esto ya deberia funcionar. Que lo disfruten.
--
This message posted from opensolaris.org

More information about the ug-aosug mailing list