El uso de direcciones IP privadas es la forma común de permitir a todos los nodos en una LAN acceder apropiadamente a los servicios de redes internos y externos. Los enrutadores en las puntas de la red (tales como cortafuegos), pueden recibir las transmisiones entrantes desde la Internet y enrutar los paquetes al nodo objetivo en la LAN; al mismo tiempo los cortafuegos/puertas de enlace pueden enrutar peticiones salientes desde un nodo LAN al servicio Internet remoto.
Una de las posibilidades que nos ofrece Linux es la de poder actuar como enrutador, es decir, decidir la ruta de los paquetes que reciba por cualquiera de sus interfaces en red.
para esta actividad utilizaremos un Maquina virtual con sistema operativo Centos y un cliente de pruebas en Windows.
los sistemas operativos con distribuciones basadas en RedHat traen Por defecto, la política IPv4 en los kernels Red Hat Enterprise Linux, pero es desactivado el soporte para el reenvío IP, lo cual previene que las cajas ejecutando Red Hat Enterprise Linux funcionen como enrutadores de bordes de la red dedicados.
Esquema de la red:
para realizar esta práctica como es sobre maquinas virtuales tenemos 2 tarjetas una en la red WAN (Nat o adaptador puente ) y otra en la LAN (red interna) de nuestra red.
como ya les había expuesto estamos trabajando sobre maquinas virtuales, se debe configurar el archivo de las interfaces es la siguiente ruta:
/etc/sysconfig/network-scripts/ifcfg-eth1
En la configuración del archivo de la interfaz se le coloca una dirección IP estática que va a corresponde a gateway de nuestra red LAN
Verificamos la configuración de nuestra tarjetas de red, para lo cual una tiene una IP estática y la otra una IP dinámica que se la asigna nuestro servidor DHCP para para tener al acceso a Internet
/etc/sysconfig/network-scripts/ifcfg-eth1
En la configuración del archivo de la interfaz se le coloca una dirección IP estática que va a corresponde a gateway de nuestra red LAN 
Para agregar al cliente de prueba dentro de la tabla de enrutamiento y la red LAN este debe estar dentro del mismo segmento de red y la puerta de enlace predeterminada la dirección IP que asignamos a la maquina anterior.
es importante tener en cuenta que como no tenemos un servidor DNS instalado se debe utilizar un reenviador publico, el cual sera 8.8.8.8 para que nuestra maquina pueda navegar en internet.
Para activar el enrutamiento en un sistema Linux, tan solo basta con poner a '1' la variable ip_forward del sistema, es decir, basta con ejecutar desde la consola como root y editamos el siguiente comando
La política forward permite al administrador controlar donde se enviaran los paquetes dentro de una LAN.
El aceptar paquetes reenviados a través del dispositivo interno IP interno del cortafuegos permite a los nodos LAN comunicarse entre ellos; sin embargo, no se les permite comunicarse externamente (por ejemplo, a la Internet). Para permitir a los nodos de la LAN que tengan una dirección IP privada comunicarse con redes públicas externas, configure el cortafuegos para el enmascaramiento IP.
Para activar el reenvío IP, si este comando se ejecuta a través del indicador de comandos, entonces este valor no se recuerda luego de un reinicio. Puede configurar el reenvío de forma permanente modificando el archivo /etc/sysctl.conf. Busque y modifique la línea siguiente net.ipv4.ip_forward = 0 , reemplazando 0 con 1:
lo que nosotros realizamos fue un script con las siguiente lineas
Con esta lineas se activar el enrutador ssh para detener la operación el servicio ejecutamos el siguiente comando
Al tener la opciones del reenviador habilitadas se debe registrar el router el rango de direcciones IP por la interfaz de la tarjeta de red que se encuentra en la red LAN.
Encaso de que queramos eliminar una ruta de direcciones de red se debe ejecutar el siguiente comando.
para verificar y verla rutas de configuración de router solo se ejecutamos el comando router
para terminar con nuestra instalación verificamos que la maquina cliente si se este viendo con nuestra maquina router. realizando un ping a la IP del router
