Requisito previo: traducción de direcciones de red (NAT)
La traducción de direcciones de red (NAT) es un proceso en el que una o más direcciones IP locales se traducen en una o más direcciones IP globales y viceversa para proporcionar acceso a Internet a los hosts locales. NAT generalmente opera en un enrutador o firewall.
Trabajo de traducción de direcciones de red (NAT):
generalmente, el enrutador de borde está configurado para NAT, es decir, el enrutador que tiene una interfaz en la red local (interna) y una interfaz en la red global (externa). Cuando un paquete atraviesa fuera de la red local (interna), NAT convierte esa dirección IP local (privada) en una dirección IP global (pública). Cuando un paquete ingresa a la red local, la dirección IP global (pública) se convierte en una dirección IP local (privada).
Si NAT se queda sin direcciones, es decir, no queda ninguna dirección en el conjunto configurado, los paquetes se descartarán y se enviará un paquete de host inalcanzable del protocolo de mensajes de control de Internet (ICMP) al destino.
Tipos de NAT
: hay 3 tipos de NAT:
1. NAT estática:
en esto, una sola dirección IP privada se asigna a una sola dirección IP pública, es decir, una dirección IP privada se traduce en una dirección IP pública. Se utiliza en alojamiento web.
Configuración –
Aquí hay una pequeña topología en la que hay una PC con la dirección IP 192.168.1.1/24, el enrutador R1 con la dirección IP 192.168.1.2/24 en la interfaz fa0/0, 12.1.1.1/24 en fa0/1 y el servidor con la dirección IP 73.1.1.2/24.
Ahora, inside local y inside global se muestran en la figura. Configuración de la NAT estática a través del comando IP nat dentro de la fuente estática INSIDE_LOCAL_IP_ADDRESS INSIDE_GLOBAL_IP_ADDRESS.
R1(config)# ip nat inside source static 192.168.1.1 12.1.1.1
Ahora, hemos configurado la interfaz interna del enrutador como IP NAT interna y la interfaz externa como IP NAT externa.
R1(config)# int fa0/0 R1(config-if)# ip nat inside R1(config)# int fa0/1 R1(config-if)# ip nat outside
2. NAT dinámica:
en este tipo de NAT, varias direcciones IP privadas se asignan a un conjunto de direcciones IP públicas. Se utiliza cuando conocemos el número de usuarios fijos que quieren acceder a Internet en un momento dado.
Configuración –
Hay una PC con la dirección IP 192.168.1.1/24, el enrutador R1 con la dirección IP 192.168.1.2/24 en la interfaz fa0/0, 12.1.1.1/24 en fa0/1 y un servidor con la dirección IP 73.1.1.2/24 .
Ahora, primero configurando la lista de acceso:
R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Configuración del grupo nacional desde el que se seleccionará una IP pública.
R1(config)# ip nat pool pool1 12.1.1.1 12.1.1.3 netmask 255.255.255.0
Ahora, habilitando Dynamic NAT:
R1(config)# ip nat inside source list 1 pool pool1
Por último, tenemos que configurar las interfaces del enrutador como internas o externas.
R1(config)# int fa0/0 R1(config-if)# ip nat inside R1(config)# int fa0/1 R1(config-if)# ip nat outside
3. Traducción de dirección de puerto (PAT):
esto también se conoce como sobrecarga de NAT. En esto, muchas direcciones IP locales (privadas) se pueden traducir a una sola dirección IP pública. Los números de puerto se utilizan para distinguir el tráfico, es decir, qué tráfico pertenece a qué dirección IP. Esto se usa con mayor frecuencia ya que es rentable ya que miles de usuarios pueden conectarse a Internet utilizando solo una dirección IP global (pública) real.
Configuración –
Tomando la misma topología, la PC1 tiene la dirección IP 192.168.1.1/24, el enrutador R1 tiene la dirección IP 192.168.1.2/24 en la interfaz fa0/0, 12.1.1.1/24 en fa0/1 y el servidor tiene la dirección IP 73.1 .1.2/24.
Ahora, primero configurando la lista de acceso:
R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Configuración del grupo nacional desde el que se seleccionará una IP pública.
R1(config)# ip nat pool pool1 12.1.1.1 12.1.1.1 netmask 255.255.255.0
Aquí, tenga en cuenta que el grupo nacional se reduce a una sola dirección IP y la dirección IP utilizada es la dirección IP de la interfaz externa del enrutador. Si tiene una IP adicional, también puede usarla.
Ahora, habilitando la sobrecarga de NAT dinámica (PAT):
R1(config)# ip nat inside source list 1 pool pool1 overload
O también podemos usar
R1(config)# ip nat inside source list 1 interface fastEthernet 0/1 overload
Por último, tenemos que configurar las interfaces del enrutador como internas o externas.
R1(config)# int fa0/0 R1(config-if)# ip nat inside R1(config)# int fa0/1 R1(config-if)# ip nat outside
Cómo te protege NAT: –
-Oculta la dirección IP de cualquier dispositivo en su red del mundo exterior dándoles a todos una sola dirección.
-Requiere que cada paquete de información entrante haya sido solicitado por un dispositivo. si un paquete de datos malicioso no está en la lista de comunicaciones esperadas, se rechaza.
-Algunos cortafuegos pueden usar listas blancas para bloquear el tráfico saliente no autorizado, por lo que si contrae una pieza de malware, su cortafuegos puede evitar que se comunique con su dispositivo.
Publicación traducida automáticamente
Artículo escrito por saurabhsharma56 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA