Instituto Politcnico Nacional

Escuela Superior de Cmputo

Manual Servidor NAT

(Linux/Windows)

Nombre: Mario Alberto Terrs Palacios

Profesor: Ing. Gilberto Snchez Quintanilla
Grupo:2CV12

NAT (Network Address Translation) es un protocolo de nivel de red que sirve para
comunicar equipos entre dos redes diferentes (y que no se conocen entre s) sin
necesidad de modificar ninguna tabla de rutas en los hosts. El truco est en
enmascarar las direcciones ip, funcin que realiza el enrutador que comunica las
dos redes. Veamos un ejemplo para entenderlo mejor.
Supongamos que tenemos un enrutador E con dos interfaces de red, uno de ellos
se encuentra en la red A ( 192.168.0.0/24 ) y tiene la ip 192.168.0.2 y el otro en la
red B (192.168.1.0/24) y el interface de red tiene la ip 192.168.1.1. En la primera red
tenemos otro enrutador I que nos da salida a internet, con la ip 192.168.0.1. El
gateway por defecto de todos los equipos de la red A y del enrutador E es
192.168.0.1, y en la red B es 192.168.1.1. Con esta situacin, imaginemos que
queremos comunicar el equipo 192.168.1.10 con el equipo 192.168.0.10. El paquete
llega a nuestro enrutador (ya que es el gateway por defecto de todos los host de la
red B), el cual tiene conocimiento de las dos redes y enva el paquete al destinatario.
El problema est en el camino de vuelta. El host 192.168.0.10 (HOST1) tiene que
enviar un paquete a 192.168.1.10 (HOST2), como el destino no est en su red lo
enva por su gateway por defecto (I) y ya nos podemos despedir del paquete. La
primera opcin sera aadir en la tabla de rutas del host 192.168.0.10 una lnea que
indique que el gateway para los paquetes cuyo destino es la red 192.168.1.0/24 es
192.168.0.2 (E). La otra opcin es configurar el enrutador para que haga NAT.
Describamos el ejemplo anterior con NAT. El paquete a enviar desde el HOST1 va
directamente a su gateway por defecto, este, antes de mandarlo a su destinatario,
aplica el protocolo NAT y lo enmascara, de forma que el remitente del paquete ahora
ya no es el HOST1, sino que es la ip 192.168.0.2 (el enrutador E). El paquete llega
al destinatario y este ahora devuelve una respuesta al remitente del paquete que es
192.168.0.2. Al analizar el paquete, el enrutador E observa mediante NAT que el
destinatario no es el, sino el HOST1, de tal manera que se lo enva y la
comunicacin termina.

Servidor NAT (Windows)

La habilitacin de un servidor NAT en Windows es fcil y sencillo. Realice los
siguientes pasos:
1.- Ejecute como administrador el smbolo del sistema como administrador:

2.- Ejecute el siguiente comando en la consola: netsh wlan set hostednetwork

mode= allow ssid=(Nombre de la red) key=(Contrasea).

En ssid ponga el nombre que desee que tanga su red por la cual compartir internet
y en key la contrasea para acceder a la red compartida.

3.- Inmediatamente escriba el siguiente comando para iniciar la red: netsh wlan
start hostednetwork

4.- Abra el panel de control y elija la opcin de redes e internet

Seleccione ahora la opcin de centro de redes y recursos compartidos

Posteriormente seleccione la opcin de cambiar la adaptacin de adaptador

Aparecer la siguiente pantalla:

5.- Finalmente solo queda compartir la red que se ha activado para eso basta
hacer lo siguiente:
De clic derecho en el medio por el cual se compartir el internet en este caso ser
por WI-FI, seleccione la opcin de propiedades

Enseguida aparecer la siguiente ventana:

Seleccione la pestaa de uso compartido y active las dos casillas de seleccin

Por ultimo seleccione la red que estar compartiendo internet en la opcin de

conexin de red domestica

En este caso es la opcin de conexin de rea local*3

De clic en aceptar y el internet estar listo para compartirse

6.- Conctese a la red compartida para verificar
que el internet se comparti de manera
satisfactoria

Escriba la contrasea que estableci como key

Note que la red est conectada y tiene acceso a internet

Servidor NAT (Linux)

Para poder brindar internet mediante un servidor NAT en cualquier de distribucin
de Linux Debian, Kali,Fedora, Ubuntu etc. Se deben de realizar los siguientes
pasos:
1.- Abrir la terminal y entrar como sper usuario:

2.- Una ve7z entrado como sper usuario se deben ejecutar los siguientes
comandos:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables t nat A POSTROUTING s 10.42.0.0/24 j MASQUERADE
3.-Una vez ejecutados estos comandos se prosigue a editar el archivo
interfaces.conf para indicar al sistema operativo por donde se obtendr el internet
y por donde ser ofrecido en este caso se obtendr por medio de WI-FI y se
proporcionara por cable ethernet
Se ejecuta el siguiente comando para tener acceso al archivo interfaces.conf
Sudo gedit /etc/network/interface

Se prosigue a editar el archivo como muestra la figura:

Guarde los cambios, cierre el archivo y reinicie el equipo.

4.- Una vez reiniciado el equipo abra la terminal nuevamente e inicie como sper
usuario.
Escriba el comando ifconfig para ver los estados de red:

5.-Conecte un cable ethernet entre el servidor NAT y el equipo que recibir el

internet

6.- Ejecute el comando ifconfig nuevamente para verificar la conexin entre el

servidor y el equipo

Puede observarse que ya se obtuvo una direccin ip 10.42.0.1.

Haga un ping para comprobar la conexin

Observe que el equipo conectado al servidor tiene internet