Saltar al contenido

Tipos de traducción de direcciones de red (NAT)

septiembre 25, 2021
gfg 200x200 min

Requisito previo: traducción de direcciones de red (NAT)
La traducción de direcciones de red (NAT) es un proceso en el que una o más direcciones IP locales se traducen en una o más direcciones IP globales y viceversa para proporcionar acceso a Internet a los hosts locales. NAT generalmente opera en enrutador o firewall.

Traducción de direcciones de red (NAT) funcionando –
Generalmente, el enrutador de borde está configurado para NAT, es decir, el enrutador que tiene una interfaz en la red local (interna) y una interfaz en la red global (externa). Cuando un paquete atraviesa el exterior de la red local (interior), NAT convierte esa dirección IP local (privada) en una dirección IP global (pública). Cuando un paquete ingresa a la red local, la dirección IP global (pública) se convierte en una dirección IP local (privada).

Si NAT se queda sin direcciones, es decir, no queda ninguna dirección en el grupo configurado, los paquetes se descartarán y se enviará un paquete inalcanzable de host del Protocolo de mensajes de control de Internet (ICMP) al destino.

Tipos de NAT –
Hay 3 tipos de NAT:

1. NAT estática –
En esto, se asigna una única dirección IP privada con una única dirección IP pública, es decir, una dirección IP privada se traduce a una dirección IP pública. Se utiliza en alojamiento web.

Configuración –

staticRFWE

Aquí hay una pequeña topología en la que hay una PC con una dirección IP 192.168.1.1/24, un router R1 con una dirección IP 192.168.1.2/24 en la interfaz fa0 / 0, 12.1.1.1/24 en fa0 / 1 y un servidor con una dirección IP 73.1 .1.2 / 24.

Ahora, dentro de local y dentro de global se muestran en la figura. Configurando el NAT estático a través del comando ip nat inside source static INSIDE_LOCAL_IP_ADDRESS INSIDE_GLOBAL_IP_ADDRESS.

R1(config)# ip nat inside source static 192.168.1.1 12.1.1.1 

Ahora, hemos configurado la interfaz interna del enrutador como IP NAT interna y la interfaz externa como IP NAT externa.

R1(config)# int fa0/0
R1(config-if)# ip nat inside 
R1(config)# int fa0/1
R1(config-if)# ip nat outside 

2. NAT dinámica –
En este tipo de NAT, varias direcciones IP privadas se asignan a un grupo de direcciones IP públicas. Se utiliza cuando sabemos el número de usuarios fijos que quieren acceder a Internet en un momento determinado.

Configuración –

staticRFWE

Hay una PC que tiene la dirección IP 192.168.1.1/24, el router R1 tiene la dirección IP 192.168.1.2/24 en la interfaz fa0 / 0, 12.1.1.1/24 en fa0 / 1 y el servidor tiene la dirección IP 73.1.1.2/24.
Ahora, primero configure la lista de acceso:

R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 

Configuración del grupo nat desde el que se seleccionará una IP pública.

R1(config)# ip nat pool pool1 12.1.1.1 12.1.1.3 netmask 255.255.255.0 

Ahora, habilitando NAT dinámica:

R1(config)# ip nat inside source list 1 pool pool1

Por último, tenemos que configurar las interfaces del enrutador como internas o externas.

R1(config)# int fa0/0
R1(config-if)# ip nat inside
R1(config)# int fa0/1
R1(config-if)# ip nat outside

3. Traducción de dirección de puerto (PAT) –
Esto también se conoce como sobrecarga de NAT. En esto, muchas direcciones IP locales (privadas) se pueden traducir a una única dirección IP pública. Los números de puerto se utilizan para distinguir el tráfico, es decir, qué tráfico pertenece a qué dirección IP. Esto se usa con más frecuencia ya que es rentable, ya que miles de usuarios pueden conectarse a Internet utilizando solo una dirección IP global (pública) real.

Configuración –

staticRFWE

Tomando la misma topología, la PC1 tiene la dirección IP 192.168.1.1/24, el router R1 tiene la dirección IP 192.168.1.2/24 en la interfaz fa0 / 0, 12.1.1.1/24 en fa0 / 1 y el servidor tiene la dirección IP 73.1.1.2 / 24.
Ahora, primero configure la lista de acceso:

R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 

Configuración del grupo nat desde el que se seleccionará una IP pública.

R1(config)# ip nat pool pool1 12.1.1.1 12.1.1.1 netmask 255.255.255.0

Aquí, tenga en cuenta que el grupo nat se reduce a una sola dirección IP y la dirección IP utilizada es la dirección IP de la interfaz externa del enrutador. Si tiene una IP adicional, también puede usarla.
Ahora, habilitando la sobrecarga de NAT dinámica (PAT):

R1(config)# ip nat inside source list 1 pool pool1 overload

O también podemos usar

R1(config)# ip nat inside source list 1 interface fastEthernet 0/1 overload

Por último, tenemos que configurar las interfaces del enrutador como internas o externas.

R1(config)# int fa0/0
R1(config-if)# ip nat inside
R1(config)# int fa0/1
R1(config-if)# ip nat outside

Cómo te protege NAT: –

-Oculta la dirección IP de cualquier dispositivo en su red del mundo exterior dándoles a todos una sola dirección.

-Requiere que cada paquete de información entrante haya sido solicitado por un dispositivo. si un paquete de datos malicioso no está en la lista de comunicaciones esperadas, es rechazado.

-Algunos cortafuegos pueden usar listas blancas para bloquear el tráfico saliente no autorizado, por lo que si contratas un malware, tu cortafuegos puede evitar que se comunique con tu dispositivo.

¡Atención lector! No dejes de aprender ahora. Obtenga todos los conceptos importantes de la Teoría de la CS para las entrevistas SDE con el Curso de Teoría de CS a un precio asequible para los estudiantes y prepárese para la industria.

close