Configurar NAT en un router con OpenWRT

En el artículo de configuración de OpenWRT para FTTH me quedé con algunos puntos por explicar, como la configuración del firewall y el DHCP.

La configuración referente a la parte LAN del router, la podéis encontrar en la sección Network -> Interfaces -> Lan

Configuracion interfaces

Empezando por arriba de este formulario web, configuramos el direccionamiento estático de la interfaz de red de nuestra área local. Esta será la dirección de nuestro router en nuestra LAN, y todos los equipos deberán usarla para salir a Internet.

Un poco más abajo tenemos la configuración del Servidor DHCP, este servidor será el encargado de asignar una IP de forma automática a cada uno de los equipos de nuestra red. Su configuración en este caso es muy sencilla, sólo debemos indicar el rango de IPs que podrán coger nuestros equipos (en este caso del X.X.X.100 al X.X.X.150) y con un tiempo de renovación de 12 h.

Si queremos que un equipo siempre tenga la misma dirección IP, en la pesataña Advanced Settings, podemos asociar una IP a una dirección MAC de una tarjeta de red. De esta forma ese equipo siempre recibirá la misma IP.

Ahora es necesario configurar el enmascaramiento de IP (Masquerading). La idea, es conseguir que nuestro router “simule” que todas las peticiones de nuestros equipos de la LAN la esté haciendo la IP pública WAN de internet. (Un servidor de Internet no debe recibir una petición una IP del tipo 192.168.5.111).

Para hacer esto nos vamos a la sección Network -> Firewall. En el cuadro Zones podemos ver la asociación que hace el router entre cada una de las interfaces virtuales. En este caso la interfaz virtual lan corresponde a la Wifi y el switch interno del router que dan a la LAN, y la interfaz virtual wan corresponde al puerto ethernet del router que sale a Internet.

Para los paquetes que van desde la wan hacia cualquier sitio haremos masquerading, para eso seleccionamos la casilla correspondiente. Para hacerlo más seguro denegaremos cualquier paquete que intente venir desde fuera hacia la wan poniendo reject en las casillas corresondientes.

Por defecto, permitiremos que cualquier equipo de nuestra LAN pueda salir por la interfaz wan, esto lo indicamos en las casillas con accept.

Configuración NAT

Algunas aplicaciones requieren el uso de puertos desde fuera hacia la propia aplicación, como por ejemplo un cliente de torrent. Para redirigir un puerto desde la wan hacia un equipo de nuestra red incluimos una regla en la sección Redirections.

En este caso todos los paquetes TCP y UDP que vengan de Internet hacia el puerto 51413 se dirigirán al equipo interno con su mismo puerto:
Configuracion NAT

Esta entrada fue publicada en General, Linux, redes y etiquetada , , , . Guarda el enlace permanente.

3 respuestas a Configurar NAT en un router con OpenWRT

  1. Eduardo dijo:

    Tengo una duda que me atormenta:

    tengo la misma configuraciónque tienes pero se me escapa una cosa.

    La voip de la ont va por la vlan2 (o 3, no recuerdo), el caso es que estoy intentando hacer que funcione como funcionaba en el comtrend (puedes poner un softphone o un teléfono voip y llamar) pero no logro que funcione.

    Tu has intentado eso?

    Gracias!!

  2. Eduardo, me enteré hace poco de la posibilidad de utilizar vozIP con tu propia línea de teléfono. Una ventaja clara que le veo es la posibilidad de realizar varias llamadas a la vez con una misma línea.

    Sin embargo, el software de rutado y multiwan provisto por OpenWRT en sus repositorios parece que no funciona correctamente en conjunción con una configuración VLAN.

    Estoy viendo cómo poder conseguir esta funcionalidad, cuando lo consigua será una nueva entrada del blog. 😉

  3. Eduardo dijo:

    Me encantaria ayudarte, te he dejado mi correo en este comentario.

    Podemos compartir nuestros descubrimientos y avances.

    Gracias y un saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *