Configuración de red NAT NAT red local

Tras tratar de responder a una pregunta de uno de nuestros lectores que esta configurando una red con IpCop me he decidido a tratar de explicar como proceder cuando trabajamos con dos NAT en la red, esto normalmente viene ocasionado tal y como comenta el compañero aquí cuando tenemos un modem router multipuesto y un servidor de seguridad u otros tras este.

Lo primero que voy a hacer es dejar un diagrama tratando de explicar el caso…

nat-nat.jpg

Ahora paso a explicar el tema de los segmentos.

El segmento A representa las comunicaciones/conexiones establecidas desde/hacia Internet desde/hacia un modem router multipuesto con NAT habilitado.

El segmento B representa las comunicaciones/conexiones estalecidas desde/hacia un modem/router multipuesto con NAT habilitado desde/hacia un servidor.

El segmento C por último representa las comunicaciones/conexiones establecidas desde/hacia el servidor desde/hacia la red local o LAN

Ahora vamos a ver como debemos configurar los NAT según que casos tomando en cuenta que vamos a acceder a servicios Web en todo momento y por el puerto 80.

Caso 1, dando servicio Web a través del servidor (da igual Linux que windows que lo que querais)

Tenemos montado sobre el servidor que se encuentra entre los segmentos B-C un servidor que aloja la web de nuestra empresa.

¿Que debemos hacer para que sea accesible?

Para que este servidor sea accesible deberemos de decirle al modem/router que utilice su NAT para que las peticiones al puerto 80 las redirija al servidor, no quiero entrar en Ip’s porque cada uno usa las que le da la gana, de tal forma que cuando alguién introduzca la Ip externa en su navegador (o el nombre del dominio que apunta a esta), es decir, la que utilizamos para navegar por internet que corresponde con la Ip del segmento A del router, sea redirigido al servidor que al disponer del servicio de web ofrecera al “cliente” la página web solicitada.

Para esto configuraremos el NAT del modem/router de forma que las peticiones procedentes de la red externa pòr el puerto 80 sean redirigidas a la Ip del servidor que es quien ofrece el servicio de web, si no hacemos esto probablemente accederemos a la configuración web del modem/router y se nos solicitará la contraseña y usuario de este.

Caso 2, uno de los equipos de la red hace de servidor Web

En este caso tenemos un servidor tras el segmento C (uno de los pc’s esos que se ven abajo del todo).

¿Como procedemos para llegar a estos desde internet y poder ver la página web?

Aplicaremos el procedimiento seguido en el Caso 1, es decir, redirigir las peticiones de la red externa por el puerto 80 al servidor y hecho esto nos queda configurar el NAT del servidor para que a su vez redirija las peticiones al equipo de la red que dispone del servicio Web.

¿Porque procedemos así?

Bueno, la explicación a esto es sencilla, el NAT digamos que comunica 2 redes, para nosotros las redes se llaman Internet, DMZ, LAN, MAN o como queramos, pero son redes al fin y al cabo, en el caso 1 tenemos que un usuario de la red que se llama internet hace una petición por el puerto 80 a nuestra Ip externa, si no tenemos NAT esta petición queda en el segmento A sin llegar al segmento B, para que llegue al segmento B debemos configurar el NAT y decirle que si alguién quiere algo por el puerto 80 que lo haga llegar al segmento B.

En el caso 2 es lo mismo, solo que las redes se llaman de diferente forma, bueno, se llaman LAN ya que el router multipuesto al ser multipuesto hace las veces de modem, router y de switch y si conectamos otros equipos al switch del router estaremos trabajando en el segmento B como vemos en el diagrama que lo hace el servidor. El segmento C deteremina la red “administrada” por el servidor, para establecer comunicaciones y ofrecer servicios deberemos de configurar el router y NAT del servidor (En Windows Server 2003, Enrutamiento y acceso remoto) para que de la misma forma que el modem/router transmite las peticiones al segmento siguiente lo haga el server y se puedan establecer las conexiones correctamente.

Y bueno, supongo que tras intentar aclararlo más todavía quedarán dudas así que ya sabeis, cualquier cosa la preguntais que trataremos de contestaros lo antes posible.

Un saludo a todos y gracias por leernos!

Sin categoría

Deja una respuesta