Ruteador o Enmascarador, lo único cierto es que ambos actúan como una puerta de enlace y técnicamente hacen el mismo trabajo, pero no es lo mismo.
No es lo mismo rutear que enmascarar, algunos productos enmascaradores se venden como ruteadores, esa palabra solo obedece a un criterio comercial y es que para lo venimos de la vieja escuela, sabemos que antes del 1995, ruteador era un aparato de no menos de 5000 usd y que solo podía tenerlo un ISP o grandes empresas, a algún mercadologo se le ocurrió decir ruteador y ponerlo en las cajas, para poner al alcance de las masas los poderosos ruteadores de los privilegiados. Obviamente, no eran ruteadores, pero este mercadologo tenia razón, para ojos no expertos un super router cisco es igual que un router banda ancha o un router linksys inalámbrico, jajaja hacerme el favor, jamás, ni por que en las cajas venga escrito con oro ROUTER, esos aparatos no son ruteadores
Este tema es demasiado amplio, así que tratare de resumirlo a sus partes más básicas, para no extenderlo y para que la mayoría de quien lea este articulo pueda entenderlo.
Lo primero, hay que definir.
Ruteo.
El ruteo en Internet, solo se puede usar en IP homologadas, también es posible rutear redes privadas dentro de intranet, pero esto no aplica en Internet.
Enmascarado
Permite conectar IP privadas que no son ruteables en Internet, a Internet, las típicas redes privadas son 192.168.0.0 o la 10.0.0.0, también se esta usando mucho la 17216.0.0
Si tú tienes un “router? que trabaja en cualquiera de esas redes, sorpresa, la palabra router es un fraude. Por que lo que en realidad tienes es un enmascarador.
Ahora un laboratorio y afortunadamente no requeriremos comprar un router cisco para hacerlo, GNU/Linux como otros tipos de Unix tiene la capacidad de comportarse como un verdadero ruteador o como un enmascarador, como creo que lo mas fácil que podrán obtener es un Linux, haré el laboratorio en Linux
Primero hay que activar Linux para permitir reenvió de ip a través de interfases, esto es básico antes de cualquier intento de ruteo y lo activamos esta propiedad en el kernel con el siguiente comando.
echo 1 > /proc/sys/net/ipv4/ip_forward
Ahora Linux como ruteador
Voy a rutear la red 200.34.35.0/24 atravez de la ip 10.2.0.1, lo único que tengo que hacer es escribir el comando
route add -net 200.34.35.0/24 gw 10.2.0.1
Quienes sepan tcp/ip inmediatamente entenderán, que le estoy indicando a kernel que cualquier maquina que pregunte por una de las ip 200.34.35.x la va a encontrar detrás de la puerta de enlace (gateway) 10.2.0.1
Para comprobar esto, miraremos en las tablas de rutas del kernel con el comando
route –n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.34.35.0 10.2.0.1 255.255.255.0 UG 0 0 0 wlan0
La línea route add -net 200.34.35.0/24 gw 10.2.0.1 nos ha creado un camino, una ruta para alcanzar la red 200.34.35.0 y no necesitamos hacer nada mas, por que esto es un ruteo standart, aquí linux se comporta como un legitimo router.
Ahora un enmascaramiento.
En lugar de usar el comando route, obvio no lo usaremos por que no vamos a hacer rutas, se usara en su lugar el comando iptable para las tablas ips, ojo que no es lo mismo que tablas de rutas, esto es tabla ip
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.34.35.0/24 -j MASQUERADE
Este comando le indica al kernel, que enmascare cualquier ip de la red 192.168.1.0 cuando el destino sea la red 200.34.35.0 por lo que en la red 200.34.35.0 no se vera que nos conectamos desde la red 192.168.1.0, sino que parecerá que nos conectamos con la ip del Linux.
Lo confirmamos usando el comando
[root@dragonpc ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — 192.168.1.0/24 200.34.35.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Formas fáciles de detectar si estamos en mascarados o no.
Enmascarado, si tienes la ip por ejemplo 192.168.1.10 y cuando te conectas a un detector de ip, te dice que tienes la 148.233.33.1, esta enmascarado, por que la ip que aparece no es la tuya, es la del equipo que hizo el enmascaramiento.
Si tienes la ip por ejemplo 200.201.1.1 y cuando te conectas a un detector ip, te confirma que esa es tu ip, significa que tu conexión fue 100% ruteada.
Por ultimo al proceso de enmascaramiento se le denomina NAT
NAT = Network Address Translation
Así que si has entendido correctamente lo que intente expresar, sabrás que los aparatos que se autoproclaman routers, no lo son, solo son cajas de Enmascarado vía NAT
width=425/>
