Ruteador o Enmascarador, lo \u00fanico cierto es que ambos act\u00faan como una puerta de enlace y t\u00e9cnicamente hacen el mismo trabajo, pero no es lo mismo.<\/p>\n
No es lo mismo rutear que enmascarar, algunos productos enmascaradores se venden como ruteadores, esa palabra solo obedece a un criterio comercial y es que para lo venimos de la vieja escuela, sabemos que antes del 1995, ruteador era un aparato de no menos de 5000 usd y que solo pod\u00eda tenerlo un ISP o grandes empresas, a alg\u00fan mercadologo se le ocurri\u00f3 decir ruteador y ponerlo en las cajas, para poner al alcance de las masas los poderosos ruteadores de los privilegiados. Obviamente, no eran ruteadores, pero este mercadologo tenia raz\u00f3n, para ojos no expertos un super router cisco es igual que un router banda ancha o un router linksys inal\u00e1mbrico, jajaja hacerme el favor, jam\u00e1s, ni por que en las cajas venga escrito con oro ROUTER, esos aparatos no son ruteadores<\/p>\n
Este tema es demasiado amplio, as\u00ed que tratare de resumirlo a sus partes m\u00e1s b\u00e1sicas, para no extenderlo y para que la mayor\u00eda de quien lea este articulo pueda entenderlo.<\/p>\n
Lo primero, hay que definir.<\/p>\n
Ruteo.<\/p>\n
El ruteo en Internet, solo se puede usar en IP homologadas, tambi\u00e9n es posible rutear redes privadas dentro de intranet, pero esto no aplica en Internet.<\/p>\n
Enmascarado<\/p>\n
Permite conectar IP privadas que no son ruteables en Internet, a Internet, las t\u00edpicas redes privadas son 192.168.0.0 o la 10.0.0.0, tambi\u00e9n se esta usando mucho la 17216.0.0<\/p>\n
Si t\u00fa tienes un \u201crouter?? que trabaja en cualquiera de esas redes, sorpresa, la palabra router es un fraude. Por que lo que en realidad tienes es un enmascarador.<\/p>\n
Ahora un laboratorio y afortunadamente no requeriremos comprar un router cisco para hacerlo, GNU\/Linux como otros tipos de Unix tiene la capacidad de comportarse como un verdadero ruteador o como un enmascarador, como creo que lo mas f\u00e1cil que podr\u00e1n obtener es un Linux, har\u00e9 el laboratorio en Linux<\/p>\n
Primero hay que activar Linux para permitir reenvi\u00f3 de ip a trav\u00e9s de interfases, esto es b\u00e1sico antes de cualquier intento de ruteo y lo activamos esta propiedad en el kernel con el siguiente comando.<\/p>\n
echo 1 > \/proc\/sys\/net\/ipv4\/ip_forward<\/p>\n
Ahora Linux como ruteador<\/p>\n
Voy a rutear la red 200.34.35.0\/24 atravez de la ip 10.2.0.1, lo \u00fanico que tengo que hacer es escribir el comando
\nroute add -net 200.34.35.0\/24 gw 10.2.0.1<\/p>\n
Quienes sepan tcp\/ip inmediatamente entender\u00e1n, que le estoy indicando a kernel que cualquier maquina que pregunte por una de las ip 200.34.35.x la va a encontrar detr\u00e1s de la puerta de enlace (gateway) 10.2.0.1<\/p>\n
Para comprobar esto, miraremos en las tablas de rutas del kernel con el comando <\/p>\n
route \u2013n<\/p>\n
Kernel IP routing table
\nDestination Gateway Genmask Flags Metric Ref Use Iface
\n200.34.35.0 10.2.0.1 255.255.255.0 UG 0 0 0 wlan0<\/p>\n
La l\u00ednea route add -net 200.34.35.0\/24 gw 10.2.0.1 nos ha creado un camino, una ruta para alcanzar la red 200.34.35.0 y no necesitamos hacer nada mas, por que esto es un ruteo standart, aqu\u00ed linux se comporta como un legitimo router.<\/p>\n
Ahora un enmascaramiento.<\/p>\n
En lugar de usar el comando route, obvio no lo usaremos por que no vamos a hacer rutas, se usara en su lugar el comando iptable para las tablas ips, ojo que no es lo mismo que tablas de rutas, esto es tabla ip<\/p>\n
iptables -t nat -A POSTROUTING -s 192.168.1.0\/24 -d 200.34.35.0\/24 -j MASQUERADE<\/p>\n
Este comando le indica al kernel, que enmascare cualquier ip de la red 192.168.1.0 cuando el destino sea la red 200.34.35.0 por lo que en la red 200.34.35.0 no se vera que nos conectamos desde la red 192.168.1.0, sino que parecer\u00e1 que nos conectamos con la ip del Linux.<\/p>\n
Lo confirmamos usando el comando<\/p>\n
[root@dragonpc ~]# iptables -t nat -L -n
\nChain PREROUTING (policy ACCEPT)
\ntarget prot opt source destination <\/p>\n
Chain POSTROUTING (policy ACCEPT)
\ntarget prot opt source destination
\nMASQUERADE all — 192.168.1.0\/24 200.34.35.0\/24 <\/p>\n
Chain OUTPUT (policy ACCEPT)
\ntarget prot opt source destination <\/p>\n
Formas f\u00e1ciles de detectar si estamos en mascarados o no.<\/p>\n
Enmascarado, si tienes la ip por ejemplo 192.168.1.10 y cuando te conectas a un detector de ip, te dice que tienes la 148.233.33.1, esta enmascarado, por que la ip que aparece no es la tuya, es la del equipo que hizo el enmascaramiento.<\/p>\n
Si tienes la ip por ejemplo 200.201.1.1 y cuando te conectas a un detector ip, te confirma que esa es tu ip, significa que tu conexi\u00f3n fue 100% ruteada.<\/p>\n
Por ultimo al proceso de enmascaramiento se le denomina NAT <\/p>\n
NAT = Network Address Translation<\/p>\n
As\u00ed que si has entendido correctamente lo que intente expresar, sabr\u00e1s que los aparatos que se autoproclaman routers, no lo son, solo son cajas de Enmascarado v\u00eda NAT<\/p>\n","protected":false},"excerpt":{"rendered":"
Ruteador o Enmascarador, lo \u00fanico cierto es que ambos act\u00faan como una puerta de enlace y t\u00e9cnicamente hacen el mismo trabajo, pero no es lo mismo. No es lo mismo rutear que enmascarar, algunos productos enmascaradores se venden como ruteadores, esa palabra solo obedece a un criterio comercial y es que para lo venimos de…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-133","post","type-post","status-publish","format-standard","hentry","category-consultoria-y-manuales"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=133"}],"version-history":[{"count":0,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/133\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}