IP PRIVADAS
Son las direcciones que manejamos dentro de una red privada LAN. El rango de direcciones es el siguiente. 10.0.0.0/8 (10.0.0.0 10.255.255.255) 172.16.0.0 (172.16.0.0 – 172.31.255.255) 192.168.0.0 (192.168.0.0 – 192.255.255.255) Respecto a las IP publicas esta las entrega una empresa proveedora de internet o ISP.
ARP
Protocolo de internet usado para asignar una dirección IP a una dirección MAC. Respecto al ARP inverso es utilizado para crear rutas dinámicas en una red. Permite que un servidor de acceso detecte la dirección de red de un dispositivo asociado con un circuito virtual.
TABLA NAT
Cuando estemos verificando nuestra tabla NAT nos aparecerán estos términos.
Inside local : Es mi dirección
Inside global: Es la traducción
Outside local: A la que quiero llegar.
Outside global: Igual a la outside local.
NAT (Net Address Translation- Traducción de direcciones de red)
Es una tradición una a una desde la wan hasta la lan. Traduce una ip privada a una publica de forma que los paquetes pertenecientes a un host puedan ser enrutados. Cuando un host dentro de una red desea hacer una transmisión a un host en el exterior, envía un paquete al router fronterizo, el cual la traduce de privada a publica. Esto crea una sobrecarga sobre el router.
NAT ESTATICO:
Utilizado para servidores de empresas o dispositivos de networking, Cada dirección ip privada se asocia con una dirección ip publica especifica.
NAT DINAMICO:
Utilizado para los host. Cada dirección ip privada se asocia a un dirección ip publica dentro de un conjunto de direcciones ip publicas disponibles.
PAT (Port Address Translation)
La sobrecarga de NAT [PAT] asigna varias direcciones o rango o pulp de IP privadas a una única dirección IP pública o a un grupo pequeño de direcciones IP públicas. Es lo que hacen la mayoría de los routers. El ISP asigna una dirección al router doméstico, y varios integrantes de la familia pueden navegar por Internet de manera simultánea. También se identifica por un número de puerto. Cuando un cliente abre una sesión TCP/IP, el router NAT asigna un número de puerto a la dirección de origen correspondiente.
La sobrecarga de NAT asegura que los clientes utilicen un número de puerto TCP diferente para cada sesión de cliente con un servidor en Internet. Cuando se recibe una respuesta del servidor, el número de puerto de origen, que pasa a ser el número de puerto de destino en la respuesta, determina a qué cliente se enrutan los paquetes. Si el numero de puerto original esta en uso, PAT asigna el primer numero de puerto disponible comenzando desde el principio del grupo de puertos correspondientes 0-511, 512-1023, 1024-65535.
Reenvío de puertos
El reenvío de puertos (a veces conocido como tunneling) es el acto de reenviar un puerto de la red de un nodo de la red a otro. Esta técnica puede permitir a un usuario externo alcanzar un puerto de una dirección IP privada (perteneciente a una LAN) desde el exterior a través de un router habilitado para NAT. Normalmente, los programas para compartir archivos y operaciones clave entre peers, por ejemplo, servidor Web y FTP de salida, requieren que los puertos del router se reenvíen o abran para permitir el funcionamiento de estas aplicaciones. Como NAT oculta las direcciones internas, las conexiones entre peers funcionan solamente desde el interior hacia afuera, ya que NAT puede asignar las solicitudes de salida contra las respuestas entrantes. El problema es que NAT no permite las solicitudes iniciadas desde el exterior. Esta situación se puede resolver con intervención manual. El reenvío de puertos le permite identificar puertos específicos que se pueden reenviar a hosts internos.
CONFIGURACIÓN NAT ESTATICO
R1(config)#ip nat inside source static 10.1.1.2 192.169.1.1 (o la interfaz por la que va a salir) R1(config)#interface s0/0 // la que mira al ISP R1(config-if)#ip nat outside R1(config)#ip adress 192.169.1.1 255.255.255.0 R1(config)#interface e0/0 // la que mira a la lan, puerta de enlace R1(config)#ip adress 192.168.1.1 255.255.255.0 R1(config)#R1(config)#ip nat inside
CONFIGURACIÓN NAT DINAMICO
R1(config)#ip nat pool PRUEBA1 172.9.8.80 179.9.8.95 netmask 255.255.255.240 // a estas publicas.
R1(config)#access-list 1 permit 192.168.8.0 0.0.0.255 // Se traduce estas privadas
R1(config)#ip nat inside source list 1 pool PRUEBA1
R1(config)#interface e0/0
R1(config-if)#ip nat inside R1(config)#interface s0/0
R1(config-if)#ip nat outside
CONFIGURACIÓN PAT
R1(config)#access-list 1 permit 192.168.8.0 0.0.0.255 // Cuales direcciones privadas se podran traducir.
R1(config)#ip nat inside source list 1 interface s0/0 overload(sobrecarga) // indica la interfaz serial que estara sobrecargada traduciendo varias direcciones privadas en una publica.
R1(config)#interface e0/0 R1(config-if)#ip nat inside
R1(config)#interface s0/0 R1(config-if)#ip nat outside
LIMPIEZA Y COMPRABACIÓN TABLA
R1(config)#ip nat trans timeout 3600 // Cada hora la tabla se limpie. R1(config)#clear ip nat translation * // Limpia toda la tabla de dirección R1(config)#clear ip nat translation <global-ip><local-ip>
R1(config)#debug ip nat // para ver como se realiza la traducción.
R1#show ip nat translations // detalle de las asignaciones.
R1#show ip nat statistics // Muestra cantidad de direcciones.
R1#show ip nat translations verbose //se muestra información adicional acerca de cada traducción.
Para saber de la configuración puede visitar el siguiente vídeo tutorial.
Si necesitas aprender a implementar la tecnología en tu empresa, descubre precios y procedimientos, visitando nuestros servicios de tecnología para empresa.
