Configuración de NAT y redireccionamiento

Para los que no tienen conectividad, a mi me funcionó hacer lo siguiente, luego de haber configurado todo según los videos.
La configuración de RIPD se pierde.

En Router 1:
telnet localhost 2602
enable
configure terminal
router rip
network 192.168.10.0/24
network 192.168.120.0/24
network enp0s8
network enp0s3
echo “1” > /proc/sys/net/ipv4/ip_forward (importante)
(Acordate que a partir de una clase de Análisis de NAT tendrás que agregar el siguiente comando)
iptables -A POSTROUTING -t nat -o enp0s8 -j MASQUERADE
Luego de eso, no tocas tocas nada.

En Router 2:
telnet localhost 2602
enable
configure terminal
router rip
network 192.168.10.0/24
network 192.168.120.0/24
network enp0s8
network enp0s3
echo “1” > /proc/sys/net/ipv4/ip_forward (importante)
iptables -A POSTROUTING -t nat -o enp0s8 -j MASQUERADE

(+) Cada vez que quieras apagar los routers, te recomiendo guardar el estado, porque sino se pierde la configuración de RIPD.

(+) Si en algún momento pierdes la conectividad, aplica los comandos devuelta.

A mi me pasaba que desde la maquina kali no podia hacer ping al router 2, pero si al router 1… lo que pasaba es que el router 1 no redirigía el trafico hacia el router 2, hasta que cambie en los dos routers el archivo /proc/sys/net/ipv4/ip_forward, que por defecto tiene 0, lo cambie a 1(aparte de agregarle las lineas que muestra en el video del archivo /etc/sysctl.conf). Ahi si me funciono bien

Ayer apague mi notebook, hoy al encender e iniciar mi laboratorio, me encontré que mi Kali no tenia conexión a Internet, en la verificación, me di cuenta de que no salía a Internet desde el Router2 (es decir el que tiene el NAT configurado), recordé que colocamos estos comandos ‘iptables’ pero al reiniciar es muy probable que se pierdan, por lo tanto es necesario hacerlos persistentes.
.
Configuré nuevamente el NAT en el Router2.

sudo iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERARADE

Luego de esto, de que ya tenemos acceso a Internet nuevamente, instale el binario iptables persistente.

sudo apt install iptables-persistent -y

Luego de instalado, ejecutamos el comando para salvar los comandos.

sudo bash -c 'sudo iptables-save > /etc/iptables/rules.v4'

Y Listo! ya con este puedes Reiniciar todo tu Laboratorio y al encender todo estará bien!.

Saludos.

Fuentes:

Es probable que les arroje un error de command not found para iptables. En dicho caso, deben instalar iptables. Si da un error de la dependencia libxtables12, deben instalar esa dependencia primero. Es posible que arroje un error de la versión de libxtables12 que ya esté instalada, entonces el comando debe ser apt install libxtables12=1.8.2-4

les comento que Juan Pablo en los videos no se le ve usar el comando
echo “1” > /proc/sys/net/ipv4/ip_forward
este comando es importante, sin ello es como si no hubieras hecho nada. Se utiliza al terminar la configuración en RIP, además, el ultimo paso del comando
iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE debe hacerse y también en cada router al termino del uso del comando anterior, yo tuve muchos problemas pero finalmente lo conseguí, siguiendo paso a paso los videos, para ambos enrutadores, pero añadiendo ese comando que se encuentra en una documentación que nos compartieron en la clase 5 y que a mi parecer debía estar después de esta clase. En esa misma documentación se menciona además, como evitar que desparezcan las configuraciones.
Saludos

Este curso esta muy interesante, igual que otros y existe algo que debemos analizar y entender.

Cada uno de nosotros por X o por Y aveces no tenemos el mismo ambiente de prueba que utiliza el instructor, o simplente nos ha faltado dar un paso clave de las instrucciones para que todo nos salgo como los escenarios de prueba.

Les cuento aque aveces he tenido capitulos en que las cosas no me salen y por mi experiencia en otros cursos es clave completar cada detalle de las configuraciones, ya que serian utilizadas en lo adelante, me he estancado dias con problemas de la distribucion Linux, o cosas que no logro resolver porque no se me presentan como el ambiente ideal, pero al final encuentro el valor de esto… DESPUES DE ESTOS CHARCOS SALGO SIENDO UN SER MAS CAPACITADO Y CON MAS EXPERIENCA NO SOLO EN LA CLASE EN CUESTION, TAMBIEN EN LA FORMACION GENERAL.

Asi que no se desanimen cuando se les presenten estos baches, busque ayuda en fuentes externas, ya que de eso se trata la formación, esta platafora de Platzi nos abre la puerta, pero la casa es grande debemos caminarla y abrir ventanas… Vamos muchach@s…

Yo por eso mejor guardo el estado de las máquinas sin apagarlas

Poniendo el comamando de nat como lo haces en el video no me funciona, pero si lo pongo asi si:
iptables -A POSTROUTING -t nat -o enp0s8 -j MASQUERADE

OTRA VEZ 1 hora configurando todo y llegado a este punto otra vez NO TIRA PING AL ROUTER 2 LA MAQUINA KALI. Por favor una respuesta oficial del curso. No puede ser esto. Probé reconfigurando ripd otra vez y reiniciando networking, pero nada. No hay caso.
En Kali volví a poner dhclient -r eth0 y luego dhclient eth0 y nada no conecta siquiera.
El comando /etc/init.d/networking restart no funciona en Kali no resolvió nada.

Aun no puedo hacer los ejercicios en paz debido a los problemas de configuración. No sé que pasa, hago todo lo que dice en los videos, y las recomendaciones de los compañeros. Aún así, después de tener masomenos controlado que haya conexión, no hay traducción de DNS, simplemente no funcionan los comandos. Kali no tiene internet. Solamente si edito el archivo /etc/resolv.conf agregando nameserver 1.1.1.1 y 8.8.8.8 funciona, pero solo google, despues nada. y en menos de un minuto deja de funcionar. Estoy desesperado ya no sé qué más hacer y no puedo seguir el curso hace 1 mes de tantos problemas en configuraciones y que se desconfigura todo.

Para quien no le funcione iptables en debian Router 2: pongan “su -” para acceder a root que carga todas las carpetas incluyendo /sbin donde está instalado iptables.

Hola, para los que tengan problemas con esto, a mí me funciono así.
/sbin/iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE

para los que no tienen ping de kali a router 1 y 2 editar los archivos de los routers 1 y 2 en los siguientes path
/etc/sysctl.conf en la linea donde dice
net.ipv4.conf.all.accept_redirects = 1
cambiar el cero por el uno
esto esta editado osea con el # para prevenir MITM attacks (ataques de hombre en el medio)
ademas en kali si no tienen coneccion a internet pero si a los routers deben editar el archivo
/etc/resolv.conf
nameserver 8.8.8.8
y listo por favor hacer un snapshot de las maquinas por si en el futuro tienen un error solo ejecutan las maquinas desde el ultimo snapshot que les funciono

otro detalle si no hay comunicacion entre los dos router y ustedes siguieron todos los pasos, verifiquen en Virtualbox en la configuracion de red, aparece la opcion “cable conectado” activada,

Utilice una versión actual de debian para realizar la configuración y tengo un problema con iptables

-bash: sudo: command not found

La versión es debian-11.2.0-amd64

Una explicacion muy clara

Yo recomiendo poner estas lineas

router rip
network 192.168.10.0/24
network 192.168.120.0/24
network enp0s8
network enp0s3

directamente en el archivo /etc/init.d/ripd para que no se este borrando.

A mi si me dio ping 8.8.8.8 desde kali linux, pero si pongo una pagina con dns me dice que no puede resolver el nombre

kali se me conecta a ningún router pero los routers si se me conectan entre si, he hecho todos los procedimientos 3 veces mas todas las soluciones que ponen los compañeros peor nada me funciona

Hice la configuración pero no me funciona

kali no me conecta via internal 10 al router 1. Cuando configure el router 1 funcionaba. Pero al configurar el router 2, a pesar de que tengo conectividad entre routers, la maquina kali no conecta via internal 10. Alguna idea? ya probé dhclient -r

Esto que estamos armando, es como una especie de DMZ pero algo más avanzada, verdad?

Iptables, basicamente un firewall.

Gracias por la Explicación. Me funcionó el NAT y el Enrutamiento!. Tuve igualmente problemas, pero con los cursos de Linux pude salir adelante en el troubleshooting. Hay que tener paciencia, hay que aplicar un poco de búsqueda de Google y tiempo. Sugiero el Curso de Linux previo a este curso, se sugiere que no se salten el Proceso.

listo, buena explcación.

Configurando Nat en Router 2

No puedo hacer ping desde kali, ya intenté haciendo configurando de nuevo ripd y sigue sin funcionar

kali no se conecta con ninguno de los routers, he hecho el proceso 3 veces, he intentado todas las soluciones que dan en los comentarios pero no se conecta, solo tengo conexión de router a router.

A mi tampoco me daba ping de kali hacia el touer 2 y hacia 8.8.8.8 pero fue porque me faltaba poner el comando de iptables para configurar la nat en el router 1, solo en el router 2 como se muestra en el video

Hasta este momento he probado de todas las formas y no he podido conectar la maquina de kali con la dirección .120.2