miércoles, 13 de mayo de 2015

Nateo en FreeBSD


Uno de los archivos mas importantes para realizar este tipo de tareas es rc.conf, este es el archivo de información de configuración, el cual se encuentra ubicado en la carpeta /etc.  Este archivo contiene información de configuración del sistema como dirección IP, default gateway, firewall, NAT (lo que nos interesa), etc.

El direccionamiento de puertos lo trabaja directamente el NAT, FreeBSD utiliza NATD, para conocer si el servicio esta funcionando, primero verifiquemos su habilitación en rc.conf, para ello utilizamos el siguiente comando:
cat /etc/rc.conf | more
natd_enable="YES"
natd_interface="fxp0"
natd_flags="-f /etc/natd.conf"
Como muestra la imagen anterior, primero se tiene que habilitar el natd_enable con el parámetro yes, luego especificamos la interface que conecta a Internet, en este caso es la interface fxp0, para terminar especificamos las opciones que queremos que cargue el nat la momento de iniciar, en este caso vamos a especificar en el archivo natd.conf, las reglas del NAT.
redirect_port <protocolo> <IPLocal>:<puertoLocal> <IPPublica>:<puertoPublico>
En el archivo /etc/natd.conf, insertamos las siguientes lineas
redirect_port UDP 192.168.0.2:5060 198.53.54.10:5060 
redirect_port TCP 192.168.0.2:5060 198.53.54.10:5060

Ahora reiniciamos el servicio NATD
/etc/rc.d/natd restart
Estas acciones permitirían al servidor realizar el nateo estático del servidor Asterisk hacia Internet.  
Los siguientes pasos que debería de realizar es asegurar el puerto a traves del firewall de FreeBSD.