NAT
NAT
Network Address Translation. Se trata de una manera de utilizar nuestras Ip privadas locales como una única Ip cuando se quieren conectar hacia el exterior de la red privada.
Desventajas
- El retardo. Debido a las traducciones en las cabeceras de los paquetes.
- Seguimiento de paquetes. No se puede realizar un seguimiento de paquetes, ya que estos pueden pasar por diversos routers NAT. Esto hace que sean más difíciles de seguir y puede provocar que aplicaciones no funcionen correctamente ya que se esconden las direcciones de origen y destino.
Todo estas desventajas se solucionan con el protocolo ip IPv6
Recordatorio Ip privadas
- Classe A 10.0.0.0/8
- Classe B 172.16.0.0/16 - 172.31.0..0/16
- Classe C 192.168.0.0/24 - 192.168.254.0/24
Si el tránsito es originado desde la red local al exterior, el NAT funciona cambiandola dirección privada por la pública. Esto se hace en los paquetes en la dirección de origen.
PAT Sobrecargado
Port Address Translation. Como su nombre indica, el router utiliza los puertos, asignados de manera dinámica para identificar de manera única la conexión de un ordenador local al exterior. Esto se hace para filtrar la direcciones ip privadas y saber a quién enviar la respuesta de nuestro comunicación una vez llegue al NAT.
El mecanismo PAT es el siguente. El router registra en su tabla PAT la ip privada de la LAN junto con el número de puerto asociado dinámicamente a la conexión. Después vincula esta pareja de valores a la ip públic NAT y puerto propio.
Práctica implementar NAT
- Paso 1. Decir al router la dirección publica del NAT.
ip nat pool nombre 10.0.0.5 10.0.0.5 netmask 255.0.0.0 Se repiten la direcciones porque estamos creando un rango de direcciones,y en este caso solo queremos una.
- Paso 2. Crear una lista de acceso de la red, o los equipos que queramos que tengan acceso a la NAT.
ip access-list standard 1 permit 192.168.0.0 255.255.255.0
- Paso 3. Cojuntar la lista de acceso y las direcciones NAT para que se cree la traducción de puertos.
ip nat inside source list 1 pool nombre overload
- Paso 4. Asignar a las interfaces del router inside y outside.
interface f0/0 - ip nat inside interfac f0/1 - ip nat outside
- Paso 5. Comprobar la configuración con:
show ip nat translations show ip nat statistics
En el caso de querer realizar un tipo de NAT inverso sería tan sencillo como, realizando los pasos anteriores y cambiando el paso 3.
ip nat outside source list 1 pool nombre overload