Para utilizar el servidor como enrutador, necesitaremos configurar NAT. En esta guía, el servidor tiene 2 puertos físicos:

• enp3s0 - Internet (192.168.1.12)
• enp1s0 - Red local (100.100.100.1)

1. configuración enp1s0

more /etc/network/interfaces

auto enp1s0
    iface enp1s0 inet static
    address 100.100.100.1
    netmask 255.255.255.0

2. Configuración NAT

apt install iptables
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
iptables -A FORWARD -i enp1s0 -j ACCEPT

2.1 Configurar una puerta de enlace local como servidor DNS

En nuestro caso utilizamos el reenvío al servidor DNS 8.8.8.8

iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 8.8.8.8:53
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 8.8.8.8:53
iptables -t nat -A POSTROUTING -j MASCARADA

2.2 Guardar la configuración del módulo

nano /etc/modules

iptable_nat

2.3 Guardar configuración de tráfico

nano /etc/sysctl.conf

net.ipv4.ip_forward=1

2.4 Guardar la configuración de iptables

apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4

3. Comprobando el trabajo

Dado que tenemos Internet en un puerto y una red local en el segundo, todos los dispositivos conectados al puerto de la red local deberían tener acceso a Internet. A veces sucede que la puerta de enlace en sí no está configurada como servidor DNS y la verificación correcta será haciendo ping a la dirección IP externa.

Por ejemplo:

hacer ping 8.8.8.8

Intercambio de paquetes de 8.8.8.8 a 32 bytes de datos:
Respuesta de 8.8.8.8: número de bytes=32 tiempo=23ms TTL=59
Respuesta de 8.8.8.8: número de bytes=32 tiempo=23ms TTL=59

O

hacer ping 1.1.1.1

Intercambio de paquetes desde 1.1.1.1 hasta 32 bytes de datos:
Respuesta de 1.1.1.1: número de bytes=32 tiempo=4ms TTL=57
Respuesta de 1.1.1.1: número de bytes=32 tiempo=4ms TTL=57

Como podemos ver, todo funciona correctamente. Ahora nuestro servidor actúa como enrutador.