fbpx
Wikipedia

Traducción de direcciones de red

Agosto 04, 2021

Este artículo o sección sobre informática necesita ser wikificado, por favor, edítalo para que cumpla con las convenciones de estilo.
Este aviso fue puesto el 27 de abril de 2020.

La traducción de direcciones de red, también llamado enmascaramiento de IP o NAT (del inglés Network Address Translation), es un mecanismo utilizado por routers IP para cambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.

El tipo más simple de NAT proporciona una traducción una-a-una de las direcciones IP. La RFC 2663 se refiere a este tipo de NAT como NAT Básico, también se le conoce como NAT una-a-una. En este tipo de NAT únicamente las direcciones IP, las sumas de comprobación (Checksums) de la cabecera IP y las sumas de comprobación de nivel superior, que se incluyen en la dirección IP, necesitan ser cambiadas. El resto del paquete se puede quedar sin tocar (al menos para la funcionalidad básica del TCP/UDP, algunos protocolos de nivel superior pueden necesitar otra forma de traducción). Es corriente ocultar un espacio completo de direcciones IP, normalmente son direcciones IP privadas, detrás de una única dirección IP (o pequeño grupo de direcciones IP) en otro espacio de direcciones (normalmente público).

NAT es como el recepcionista de una oficina grande. Imagine que le indica al recepcionista que no le pase ninguna llamada a menos que se lo solicite. Más tarde, llama a un posible cliente y le deja un mensaje para que le devuelva la llamada. A continuación, le informa al recepcionista que está esperando una llamada de este cliente y le solicita que le pase la llamada a su teléfono.
El cliente llama al número principal de la oficina, que es el único número que el cliente conoce. Cuando el cliente informa al recepcionista a quién está buscando, el recepcionista se fija en una tabla de búsqueda que indica cuál es el número de extensión de su oficina. El recepcionista sabe que el usuario había solicitado esta llamada, de manera que la reenvía a su extensión.

Entonces, mientras que el servidor de DHCP asigna direcciones IP dinámicas a los dispositivos que se encuentran dentro de la red, los routers habilitados para NAT retienen una o varias direcciones IP de Internet válidas fuera de la red. Cuando el cliente envía paquetes fuera de la red, NAT traduce la dirección IP interna del cliente a una dirección externa. Para los usuarios externos, todo el tráfico que entra a la red y sale de ella tiene la misma dirección IP o proviene del mismo conjunto de direcciones.

Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918) para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada. Si el número de direcciones privadas es muy grande puede usarse solo una parte de direcciones públicas para salir a Internet desde la red privada. De esta manera simultáneamente sólo pueden salir a Internet con una dirección IP tantos equipos como direcciones públicas se hayan contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta práctica.

Funcionamiento

El protocolo TCP/IP tiene la capacidad de generar varias conexiones simultáneas con un dispositivo remoto. Para realizar esto, dentro de la cabecera de un paquete IP, existen campos en los que se indica la dirección origen y destino. Esta combinación de números define una única conexión.

La mayoría de los NAT asignan varias máquinas (hosts) privadas a una dirección IP expuesta públicamente. En una configuración típica, una red local utiliza unas direcciones IP designadas “privadas” para subredes (RFC 1918). Un ruteador en esta red tiene una dirección privada en este espacio de direcciones. El ruteador también está conectado a Internet por medio de una dirección pública asignada por un proveedor de servicios de Internet. Como el tráfico pasa desde la red local a Internet, la dirección de origen en cada paquete se traduce sobre la marcha, de una dirección privada a una dirección pública. El ruteador sigue la pista de los datos básicos de cada conexión activa (en particular, la dirección de destino y el puerto). Cuando una respuesta llega al ruteador utiliza los datos de seguimiento de la conexión almacenados en la fase de salida para determinar la dirección privada de la red interna a la que remitir la respuesta.

Todos los paquetes de Internet tienen una dirección IP de origen y una dirección IP de destino. En general, los paquetes que pasan de la red privada a la red pública tendrán su dirección de origen modificada, mientras que los paquetes que pasan a la red pública de regreso a la red privada tendrán su dirección de destino modificada. Existen configuraciones más complejas.

Para evitar la ambigüedad en la forma de traducir los paquetes de vuelta, es obligatorio realizar otras modificaciones. La mayor parte del tráfico generado en Internet son paquetes TCP y UDP, para estos protocolos los números de puerto se cambian, así la combinación de la información de IP y puerto en el paquete devuelto puede asignarse sin ambigüedad a la información de dirección privada y puerto correspondiente. Los protocolos que no están basados en TCP y UDP requieren de otras técnicas de traducción Los paquetes ICMP normalmente se refieren a una conexión existente y necesitan ser asignado utilizando la misma información de IP. Para el ICMP al ser una conexión existente no se utiliza ningún puerto.

Una pasarela NAT cambia la dirección origen en cada paquete de salida y, dependiendo del método, también el puerto origen para que sea único. Estas traducciones de dirección se almacenan en una tabla, para recordar qué dirección y puerto le corresponde a cada dispositivo cliente y así saber donde deben regresar los paquetes de respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla en un determinado puerto y dirección se puede acceder a un determinado dispositivo, como por ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destination NAT).

NAT tiene muchas formas de funcionamiento, entre las que destacan:

NAT Estática

Conocida también como NAT 1:1, es un tipo de NAT en el que una dirección IP privada se traduce a una dirección IP pública, y donde esa dirección pública es siempre la misma. Esto le permite a un host, como un servidor Web, el tener una dirección IP de red privada pero aun así ser visible en Internet.

NAT Dinámica

Es un tipo de NAT en la que una dirección IP privada se mapea a una IP pública basándose en una tabla de direcciones de IP registradas (públicas). Normalmente, el router NAT en una red mantendrá una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada. Esto permite aumentar la seguridad de una red dado que enmascara la configuración interna de una red privada, lo que dificulta a los hosts externos de la red el poder ingresar a ésta. Para este método se requiere que todos los hosts de la red privada que deseen conectarse a la red pública posean al menos una IP pública asociadas.

NAT de Sobrecarga

La más utilizada es la NAT de sobrecarga, conocida también como PAT (Port Address Translation - Traducción de Direcciones por Puerto), NAPT (Network Address Port Translation - Traducción de Direcciones de Red por Puerto), NAT de única dirección o NAT multiplexado a nivel de puerto.

Solapamiento

Cuando las direcciones IP utilizadas en la red privada son direcciones IP públicas en uso en otra red, el encaminador posee una tabla de traducciones en donde se especifica el reemplazo de éstas con una única dirección IP pública. Así se evitan los conflictos de direcciones entre las distintas redes.

Tipos de NAT

Los dispositivos NAT no tienen un comportamiento uniforme y se ha tratado de clasificar su uso en diferentes clases. Existen cuatro tipos de NAT:[1]

  • NAT de cono completo (Full-Cone NAT). En este caso de comunicación completa, NAT mapeará la dirección IP y puerto interno a una dirección y puerto público diferentes. Una vez establecido, cualquier host externo puede comunicarse con el host de la red privada enviando los paquetes a una dirección IP y puerto externo que haya sido mapeado. Esta implementación NAT es la menos segura, puesto que una atacante puede adivinar qué puerto está abierto.
  • NAT de cono restringido (Restricted Cone NAT). En este caso de la conexión restringida, la IP y puerto externos de NAT son abiertos cuando el host de la red privada quiere comunicarse con una dirección IP específica fuera de su red. La NAT bloqueará todo tráfico que no venga de esa dirección IP específica.
  • NAT de cono restringido de puertos (Port-Restricted Cone NAT). En una conexión restringida por puerto NAT bloqueará todo el tráfico a menos que el host de la red privada haya enviado previamente tráfico a una IP y puerto específico, entonces solo en ese caso esa IP/puerto tendrán acceso a la red privada.
  • NAT Simétrica (Symmetric NAT). En este caso la traducción de dirección IP privada a dirección IP pública depende de la dirección IP de destino donde se quiere enviar el tráfico.

NAT simétrica

Según se encuentra en RFC 3489(sección 5),[2]​ de estos tipos de NAT que existen, NAT simétrica es el más difícil con el que trabajar. Esto es debido a que el mapeo entre IP y puerto privado contra IP y puerto público no se conserva, es decir por cada requerimiento saliente se asigna un puerto aleatorio y éste varía para cada comunicación. En los tres anteriores tipos de NAT, la dirección IP y el puerto interno de la comunicación en el equipo que realiza NAT se conservaba independientemente de la dirección: puerto externo del host de destino, pero en este caso varía y adicionalmente conserva las restricciones del Port Restricted Cone NAT. Por lo tanto cuando el host destino intenta enviar un paquete a la dirección origen, el router NAT rechazaría el paquete porque no reconoce al que envía el paquete como un host “autorizado” a enviar a esa dirección. La ventaja de la NAT simétrica, es que varias máquinas internas con el mismo puerto origen, pueden establecer comunicaciones al mismo tiempo y por este motivo, este tipo de NAT es una buena opción cuando varias máquinas internas salen por el mismo Gateway, el cual solo tiene una IP pública y adicionalmente las aplicaciones de estos equipos originen un requerimiento desde el mismo puerto. Este tipo de NAT es común en aplicaciones o dispositivos que implementan el protocolo SIP, donde el puerto origen y destino típicamente es el 5060. Sin embargo en un método reciente de clasificación, explicado en el RFC 4787, se distinguen los tipos de NAT por dos propiedades: según la forma de mapear y según la forma de filtrar. Y pueden ser de tres tipos: Independiente del punto destino (Endpoint-Independent), dependiente de la dirección (Address-Dependent), o dependiente de la dirección y del puerto (Address and Port-Dependent). Con este nuevo método de clasificación, NAT simétrica en realidad sería una NAT que mapea dependiendo de la dirección y el puerto.

Ejemplo de Configuración

En esta sección del artículo, se indicará la forma básica(s) de la configuración de una NAT en un router. Los pasos usados en esta sección siguen la forma de programar un servidor NAT en un router Cisco.

Conseguir un router real podría no ser fácil para llevar a cabo esta experiencia, sin embargo, puede optar por utilizar un simulador de router real, como el Cisco Packet Tracer. Eso supone que en esta muestra, contamos con 3 routers, un Switch y tres computadores.

NAT con sobrecarga (conexiones del equipo desde Internet a la red con ips'privadas)

  1. Conecte los dispositivos entre sí por los puertos adecuados en cada caso (ethernet, ATM, Serial, etc.)
  2. Asumimos que usted sabe enrutamiento IP y cómo hacer converger la red usando protocolo de enrutamientos. RIP se recomienda para configuraciones más sencillas y rápidas.
  3. Parametrizaciones del ejemplo:
  • El puerto conectado a internet es el Ethernet0
  • El puerto conectado a la red LAN es el Ethernet1
  • El rango IP de la LAN es 192.168.1.0 con máscara 255.255.255.0 y wildmask 0.0.0.255
  • La lista de accesos se llamará INTERNET
  • PAT:Orientando puerto de Http 80 sobre máquina 192.168.0.1 puerto 8080
Router(config)#ip nat inside source list INTERNET interface Dialer0 overload Router(config)#ip access-list standard INTERNET Router(config)#permit 192.168.1.0 0.0.0.255 Router(config)#deny any
  • Asociación de interfaces (puertos) al NAT
Router(config)#interface ethernet0 Router(config)#ip nat outside Router(config)#interface ethernet1 Router(config)#ip nat inside
  • Implementación del PAT
Router(config)#ip nat inside source static tcp 192.168.0.1 8080 interface ethernet0 80

NOTA IMPORTANTE: Este ejemplo está verificado en equipos Cisco, no se debe aplicar al resto de fabricantes, posiblemente no sea funcional.

Ejemplos de software NAT

Véase también

Referencias

  1. (html). Blog técnico de Microsoft Corporation (en inglés). 15 de enero de 2007. Archivado desde el original el 22 de mayo de 2018. Consultado el 8 de junio de 2020. «The following types of NATs are defined: Cone NATs (...) Restricted NATs (...) Symmetric NATs (...)». 
  2. «RFC 3489(sección 5)». 

Enlaces de interés

  • Clasificación de los diferentes tipos de NAT
  • Internet Engineering Task Force
  • How Stuff Works - How NAT Works
  • RFCs:
    • RFC 1631 Definición de NAT (Obsoleto)
    • RFC 2663 en castellano Nomenclatura utilizada normalmente en NAT
    • RFC 3022 en castellano NAT Tradicional
    • RFC 1918 en castellano Designación de direcciones para redes privadas
  •   Datos: Q11182

Agosto 04, 2021
traducción, direcciones, este, artículo, sección, sobre, informática, necesita, wikificado, favor, edítalo, para, cumpla, convenciones, estilo, este, aviso, puesto, abril, 2020, traducción, direcciones, también, llamado, enmascaramiento, inglés, network, addre. Este articulo o seccion sobre informatica necesita ser wikificado por favor editalo para que cumpla con las convenciones de estilo Este aviso fue puesto el 27 de abril de 2020 La traduccion de direcciones de red tambien llamado enmascaramiento de IP o NAT del ingles Network Address Translation es un mecanismo utilizado por routers IP para cambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados Tambien es necesario editar los paquetes para permitir la operacion de protocolos que incluyen informacion de direcciones dentro de la conversacion del protocolo El tipo mas simple de NAT proporciona una traduccion una a una de las direcciones IP La RFC 2663 se refiere a este tipo de NAT como NAT Basico tambien se le conoce como NAT una a una En este tipo de NAT unicamente las direcciones IP las sumas de comprobacion Checksums de la cabecera IP y las sumas de comprobacion de nivel superior que se incluyen en la direccion IP necesitan ser cambiadas El resto del paquete se puede quedar sin tocar al menos para la funcionalidad basica del TCP UDP algunos protocolos de nivel superior pueden necesitar otra forma de traduccion Es corriente ocultar un espacio completo de direcciones IP normalmente son direcciones IP privadas detras de una unica direccion IP o pequeno grupo de direcciones IP en otro espacio de direcciones normalmente publico NAT es como el recepcionista de una oficina grande Imagine que le indica al recepcionista que no le pase ninguna llamada a menos que se lo solicite Mas tarde llama a un posible cliente y le deja un mensaje para que le devuelva la llamada A continuacion le informa al recepcionista que esta esperando una llamada de este cliente y le solicita que le pase la llamada a su telefono El cliente llama al numero principal de la oficina que es el unico numero que el cliente conoce Cuando el cliente informa al recepcionista a quien esta buscando el recepcionista se fija en una tabla de busqueda que indica cual es el numero de extension de su oficina El recepcionista sabe que el usuario habia solicitado esta llamada de manera que la reenvia a su extension Entonces mientras que el servidor de DHCP asigna direcciones IP dinamicas a los dispositivos que se encuentran dentro de la red los routers habilitados para NAT retienen una o varias direcciones IP de Internet validas fuera de la red Cuando el cliente envia paquetes fuera de la red NAT traduce la direccion IP interna del cliente a una direccion externa Para los usuarios externos todo el trafico que entra a la red y sale de ella tiene la misma direccion IP o proviene del mismo conjunto de direcciones Su uso mas comun es permitir utilizar direcciones privadas definidas en el RFC 1918 para acceder a Internet Existen rangos de direcciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada Si el numero de direcciones privadas es muy grande puede usarse solo una parte de direcciones publicas para salir a Internet desde la red privada De esta manera simultaneamente solo pueden salir a Internet con una direccion IP tantos equipos como direcciones publicas se hayan contratado Esto es necesario debido al progresivo agotamiento de las direcciones IPv4 Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta practica Indice 1 Funcionamiento 1 1 NAT Estatica 1 2 NAT Dinamica 1 3 NAT de Sobrecarga 1 4 Solapamiento 2 Tipos de NAT 2 1 NAT simetrica 3 Ejemplo de Configuracion 3 1 NAT con sobrecarga conexiones del equipo desde Internet a la red con ips privadas 4 Ejemplos de software NAT 5 Vease tambien 6 Referencias 7 Enlaces de interesFuncionamiento EditarEl protocolo TCP IP tiene la capacidad de generar varias conexiones simultaneas con un dispositivo remoto Para realizar esto dentro de la cabecera de un paquete IP existen campos en los que se indica la direccion origen y destino Esta combinacion de numeros define una unica conexion La mayoria de los NAT asignan varias maquinas hosts privadas a una direccion IP expuesta publicamente En una configuracion tipica una red local utiliza unas direcciones IP designadas privadas para subredes RFC 1918 Un ruteador en esta red tiene una direccion privada en este espacio de direcciones El ruteador tambien esta conectado a Internet por medio de una direccion publica asignada por un proveedor de servicios de Internet Como el trafico pasa desde la red local a Internet la direccion de origen en cada paquete se traduce sobre la marcha de una direccion privada a una direccion publica El ruteador sigue la pista de los datos basicos de cada conexion activa en particular la direccion de destino y el puerto Cuando una respuesta llega al ruteador utiliza los datos de seguimiento de la conexion almacenados en la fase de salida para determinar la direccion privada de la red interna a la que remitir la respuesta Todos los paquetes de Internet tienen una direccion IP de origen y una direccion IP de destino En general los paquetes que pasan de la red privada a la red publica tendran su direccion de origen modificada mientras que los paquetes que pasan a la red publica de regreso a la red privada tendran su direccion de destino modificada Existen configuraciones mas complejas Para evitar la ambiguedad en la forma de traducir los paquetes de vuelta es obligatorio realizar otras modificaciones La mayor parte del trafico generado en Internet son paquetes TCP y UDP para estos protocolos los numeros de puerto se cambian asi la combinacion de la informacion de IP y puerto en el paquete devuelto puede asignarse sin ambiguedad a la informacion de direccion privada y puerto correspondiente Los protocolos que no estan basados en TCP y UDP requieren de otras tecnicas de traduccion Los paquetes ICMP normalmente se refieren a una conexion existente y necesitan ser asignado utilizando la misma informacion de IP Para el ICMP al ser una conexion existente no se utiliza ningun puerto Una pasarela NAT cambia la direccion origen en cada paquete de salida y dependiendo del metodo tambien el puerto origen para que sea unico Estas traducciones de direccion se almacenan en una tabla para recordar que direccion y puerto le corresponde a cada dispositivo cliente y asi saber donde deben regresar los paquetes de respuesta Si un paquete que intenta ingresar a la red interna no existe en la tabla en un determinado puerto y direccion se puede acceder a un determinado dispositivo como por ejemplo un servidor web lo que se denomina NAT inverso o DNAT Destination NAT NAT tiene muchas formas de funcionamiento entre las que destacan NAT Estatica Editar Conocida tambien como NAT 1 1 es un tipo de NAT en el que una direccion IP privada se traduce a una direccion IP publica y donde esa direccion publica es siempre la misma Esto le permite a un host como un servidor Web el tener una direccion IP de red privada pero aun asi ser visible en Internet NAT Dinamica Editar Es un tipo de NAT en la que una direccion IP privada se mapea a una IP publica basandose en una tabla de direcciones de IP registradas publicas Normalmente el router NAT en una red mantendra una tabla de direcciones IP registradas y cuando una IP privada requiera acceso a Internet el router elegira una direccion IP de la tabla que no este siendo usada por otra IP privada Esto permite aumentar la seguridad de una red dado que enmascara la configuracion interna de una red privada lo que dificulta a los hosts externos de la red el poder ingresar a esta Para este metodo se requiere que todos los hosts de la red privada que deseen conectarse a la red publica posean al menos una IP publica asociadas NAT de Sobrecarga Editar La mas utilizada es la NAT de sobrecarga conocida tambien como PAT Port Address Translation Traduccion de Direcciones por Puerto NAPT Network Address Port Translation Traduccion de Direcciones de Red por Puerto NAT de unica direccion o NAT multiplexado a nivel de puerto Solapamiento Editar Cuando las direcciones IP utilizadas en la red privada son direcciones IP publicas en uso en otra red el encaminador posee una tabla de traducciones en donde se especifica el reemplazo de estas con una unica direccion IP publica Asi se evitan los conflictos de direcciones entre las distintas redes Tipos de NAT EditarLos dispositivos NAT no tienen un comportamiento uniforme y se ha tratado de clasificar su uso en diferentes clases Existen cuatro tipos de NAT 1 NAT de cono completo Full Cone NAT En este caso de comunicacion completa NAT mapeara la direccion IP y puerto interno a una direccion y puerto publico diferentes Una vez establecido cualquier host externo puede comunicarse con el host de la red privada enviando los paquetes a una direccion IP y puerto externo que haya sido mapeado Esta implementacion NAT es la menos segura puesto que una atacante puede adivinar que puerto esta abierto NAT de cono restringido Restricted Cone NAT En este caso de la conexion restringida la IP y puerto externos de NAT son abiertos cuando el host de la red privada quiere comunicarse con una direccion IP especifica fuera de su red La NAT bloqueara todo trafico que no venga de esa direccion IP especifica NAT de cono restringido de puertos Port Restricted Cone NAT En una conexion restringida por puerto NAT bloqueara todo el trafico a menos que el host de la red privada haya enviado previamente trafico a una IP y puerto especifico entonces solo en ese caso esa IP puerto tendran acceso a la red privada NAT Simetrica Symmetric NAT En este caso la traduccion de direccion IP privada a direccion IP publica depende de la direccion IP de destino donde se quiere enviar el trafico NAT simetrica Editar Segun se encuentra en RFC 3489 seccion 5 2 de estos tipos de NAT que existen NAT simetrica es el mas dificil con el que trabajar Esto es debido a que el mapeo entre IP y puerto privado contra IP y puerto publico no se conserva es decir por cada requerimiento saliente se asigna un puerto aleatorio y este varia para cada comunicacion En los tres anteriores tipos de NAT la direccion IP y el puerto interno de la comunicacion en el equipo que realiza NAT se conservaba independientemente de la direccion puerto externo del host de destino pero en este caso varia y adicionalmente conserva las restricciones del Port Restricted Cone NAT Por lo tanto cuando el host destino intenta enviar un paquete a la direccion origen el router NAT rechazaria el paquete porque no reconoce al que envia el paquete como un host autorizado a enviar a esa direccion La ventaja de la NAT simetrica es que varias maquinas internas con el mismo puerto origen pueden establecer comunicaciones al mismo tiempo y por este motivo este tipo de NAT es una buena opcion cuando varias maquinas internas salen por el mismo Gateway el cual solo tiene una IP publica y adicionalmente las aplicaciones de estos equipos originen un requerimiento desde el mismo puerto Este tipo de NAT es comun en aplicaciones o dispositivos que implementan el protocolo SIP donde el puerto origen y destino tipicamente es el 5060 Sin embargo en un metodo reciente de clasificacion explicado en el RFC 4787 se distinguen los tipos de NAT por dos propiedades segun la forma de mapear y segun la forma de filtrar Y pueden ser de tres tipos Independiente del punto destino Endpoint Independent dependiente de la direccion Address Dependent o dependiente de la direccion y del puerto Address and Port Dependent Con este nuevo metodo de clasificacion NAT simetrica en realidad seria una NAT que mapea dependiendo de la direccion y el puerto Ejemplo de Configuracion EditarEn esta seccion del articulo se indicara la forma basica s de la configuracion de una NAT en un router Los pasos usados en esta seccion siguen la forma de programar un servidor NAT en un router Cisco Conseguir un router real podria no ser facil para llevar a cabo esta experiencia sin embargo puede optar por utilizar un simulador de router real como el Cisco Packet Tracer Eso supone que en esta muestra contamos con 3 routers un Switch y tres computadores NAT con sobrecarga conexiones del equipo desde Internet a la red con ips privadas Editar Conecte los dispositivos entre si por los puertos adecuados en cada caso ethernet ATM Serial etc Asumimos que usted sabe enrutamiento IP y como hacer converger la red usando protocolo de enrutamientos RIP se recomienda para configuraciones mas sencillas y rapidas Parametrizaciones del ejemplo El puerto conectado a internet es el Ethernet0 El puerto conectado a la red LAN es el Ethernet1 El rango IP de la LAN es 192 168 1 0 con mascara 255 255 255 0 y wildmask 0 0 0 255 La lista de accesos se llamara INTERNET PAT Orientando puerto de Http 80 sobre maquina 192 168 0 1 puerto 8080Router config ip nat inside source list INTERNET interface Dialer0 overload Router config ip access list standard INTERNET Router config permit 192 168 1 0 0 0 0 255 Router config deny any Asociacion de interfaces puertos al NATRouter config interface ethernet0 Router config ip nat outside Router config interface ethernet1 Router config ip nat inside Implementacion del PATRouter config ip nat inside source static tcp 192 168 0 1 8080 interface ethernet0 80 NOTA IMPORTANTE Este ejemplo esta verificado en equipos Cisco no se debe aplicar al resto de fabricantes posiblemente no sea funcional Ejemplos de software NAT EditarInternet Connection Sharing ICS NAT DHCP para Windows desde W98SE WinGate como ICS pero con mas control IPFilter Solaris NetBSD FreeBSD xMach PF software El filtro de paquetes OpenBSD Vease tambien EditarProxy DHCP encaminador PAT UDP Puerta de enlace NAT traversal NAT universalReferencias Editar Teredo Overview Resumen de Teredo html Blog tecnico de Microsoft Corporation en ingles 15 de enero de 2007 Archivado desde el original el 22 de mayo de 2018 Consultado el 8 de junio de 2020 The following types of NATs are defined Cone NATs Restricted NATs Symmetric NATs RFC 3489 seccion 5 Enlaces de interes EditarClasificacion de los diferentes tipos de NAT Internet Engineering Task Force How Stuff Works How NAT Works Entornos NAT y Conexiones P2P RFCs RFC 1631 Definicion de NAT Obsoleto RFC 2663 en castellano Nomenclatura utilizada normalmente en NAT RFC 3022 en castellano NAT Tradicional RFC 1918 en castellano Designacion de direcciones para redes privadas Datos Q11182Obtenido de https es wikipedia org w index php title Traduccion de direcciones de red amp oldid 135785911, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos