Vamos a configurar una maquina virtual debian como router.
Para esto necesitaremos que tenga la red configurada con dos intrfaces. una que será la LAN y otra que hara de WAN
editamos el archivo /etc/network/interfaces
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1713202649600/ad197316-1348-4f21-b620-5b25d9073438.png" alt />
reiniciamos la máquina para que coja la nueva configuracion
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1713202678427/f6fc3aa4-a364-4ebd-a62d-bf0de14b2c51.png" alt />
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1713202691530/161b745a-4891-42dc-ace6-375907e59e82.png" alt class="image--center mx-auto" />
ya tenemos configurada la red pero no conecta con las otras máquinas todavía. Vamos a ver otra máquina en este caso una ubuntu configurada como cliente en la red Lan, red interna, 10.53.18.3, haciendo ping al router 10.53.18.1
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1713202772530/fe86e7ac-6d8b-49fa-a934-c461f3f8f74e.png" alt />
Para configurar NAT en el router y asi sea capaz de salir a internet.
Tendre que cambiar unas reglas que por fecto tienen valor 0, es decir inactivo, lo cambiamos a 1
<pre><code class="lang-bash"># echo “1” » /proc/sys/net/ipv4/ip_forward
</code></pre>
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1713202831775/946e49db-a68d-4518-809f-bc7d3401615c.png" alt class="image--center mx-auto" />
he habilitado Networking ya que lo tenia desabilitado
<pre><code class="lang-bash">systemctl enable NetworManager
systemctl start NetworManager
</code></pre>
Ahora para hacer perdidtentes las reglas de iptables, crearé un script en /etc/init.d, aunque tambien podria escribir a mano las reglas de iptables directamente en la terminal.
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1713202967122/0fcb7e72-b212-4f02-be7f-09d307789ab6.png" alt class="image--center mx-auto" />
si lo hago mediante script, tendre que crear un encace simbólico de rc2.d a /etc/init.d/nombre del archivo creado
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1713203031484/8ca68888-0eab-41c8-be21-1c88c31270df.png" alt class="image--center mx-auto" />
Ahora desde una máquina de mi red, veo que si puedo hacer ping al exterior sin problema
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1713203048767/d81b7d3e-2f88-4bea-93f4-788e25ec51a1.png" alt class="image--center mx-auto" />

Vamos a configurar una maquina virtual debian como router.

Para esto necesitaremos que tenga la red configurada con dos intrfaces. una que será la LAN y otra que hara de WAN

editamos el archivo /etc/network/interfaces

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713202649600/ad197316-1348-4f21-b620-5b25d9073438.png align="left")

reiniciamos la máquina para que coja la nueva configuracion

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713202678427/f6fc3aa4-a364-4ebd-a62d-bf0de14b2c51.png align="left")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713202691530/161b745a-4891-42dc-ace6-375907e59e82.png align="center")

ya tenemos configurada la red pero no conecta con las otras máquinas todavía. Vamos a ver otra máquina en este caso una ubuntu configurada como cliente en la red Lan, red interna, 10.53.18.3, haciendo ping al router 10.53.18.1

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713202772530/fe86e7ac-6d8b-49fa-a934-c461f3f8f74e.png align="left")

Para configurar NAT en el router y asi sea capaz de salir a internet.

Tendre que cambiar unas reglas que por fecto tienen valor 0, es decir inactivo, lo cambiamos a 1

```bash
# echo “1” » /proc/sys/net/ipv4/ip_forward
```

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713202831775/946e49db-a68d-4518-809f-bc7d3401615c.png align="center")

he habilitado Networking ya que lo tenia desabilitado

```bash
systemctl enable NetworManager
systemctl start NetworManager
```

Ahora para hacer perdidtentes las reglas de iptables, crearé un script en /etc/init.d, aunque tambien podria escribir a mano las reglas de iptables directamente en la terminal.

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713202967122/0fcb7e72-b212-4f02-be7f-09d307789ab6.png align="center")

si lo hago mediante script, tendre que crear un encace simbólico de rc2.d a /etc/init.d/nombre del archivo creado

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713203031484/8ca68888-0eab-41c8-be21-1c88c31270df.png align="center")

Ahora desde una máquina de mi red, veo que si puedo hacer ping al exterior sin problema

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713203048767/d81b7d3e-2f88-4bea-93f4-788e25ec51a1.png align="center")

Debian Router