NAT Network Adress Translation

Vamos a ver si soy capaz de explicar que es esto del NAT y así que podais configurar mejor vuestros NAT, ya sea en un software o en un hardware (router).

Todos sabemos que para comunicarnos los sistemas utilizan unos puertos, por ejemplo el 80 para Http, el 21 para FTP y otros… cuando implementamos un firewall este lo que hace es evitar que una conexión hacia nuestro equipo se pueda establecer pero en cambio si la conexión sale de nuestro equipo no la cortará.

Bien, dicho lo del firewall vamos con el siguiente paso… abrir puertos en un router.
Cuando abrimos un puerto en un router lo que estamos haciendo es centrar todas las conexiones en X puerto a un sistema de nuestra red, por ejemplo si asignamos el puerto 80 a cierto equipo el router “enrutará” cualquier conexión que se haga contra el router por ese puerto al sistema indicado….

Mas teoría, ¿porque es necesario tanto follon?
Vamos a ver, nosotros conectamos a internet a través de un router, esto esta muy guay!! pero presente un problemilla… conectamos cuatro equipos (por ejemplo) uno de ellos es un servidor de correo (Puertos 25 y 110) y en otro un servidor web (http 80 y https 443), vale, tenemos:

Router
Un servidor de mail
Un servidor Web

Tenemos que tener en cuenta lo siguiente, el router esta de cara a internet, osea que una única Ip esta visible, pero nosotros ya tenemos dos servidores cada uno con unos servicios y unas Ip’s que además nada tienen que ver con la Ip de Internet.

El router debe ser capaz de enrutar el tráfico por los puertos correctos a los equipos correctos, podemos añadir un tercer equipo con emule y sus puertos correspondientes.

La característica de poder dirigir el tráfico de según que puertos a según que equipos es posible gracias a NAT que cuando un sistema de dentro de la red hace una conexión al exterior permite el paso y cuando una conexión del exterior se hace hacia el router a través de un puerto este es capaz de redireccionar “traducir” la IP de Internet a la IP interna del equipo correcto que tiene el servicio adecuado.

Gracias a NAT podemos tener redirecciones de distintos servicios en distintos sistemas con una única dirección Ip pública como hemos visto en el caso anterior en que teniamos un servidor Web un servidor de correo y el eMule en la misma red con una única Ip pública.

¿Pero que pasa si quiero tener dos servidores web? (por ejemplo….)
Vale, NAT no solo redirecciona a Ip’s, NAT traduce como dicen las siglas Network Area Translation podemos por ejemplo decir que las conexiones entrantes por el puerto 12870 (por ejemplo) sean redireccionadas a 192.168.xxx.xxx en el puerto 80 lo que ya nos permite tener dos servidores web, o aplicando esto a otros puertos muchos servidores web.
Lo único que deberemos de tener en cuenta es que en nuestro registro de dominio deberemos redireccionar al puerto especificado en NAT, es decir si en el router decimos que las conexiones al puerto 12870 sean redirigidas al puerto 80 de x equipo en la coniguración de dominio deberemos de decir también que las peticiones por el puerto 80 sean redirigidas al puerto 12870.

Si lo que queremos es acceder directamente a través de Ip escribiremos lo siguiente:

direccion_ip_publica:12870
http://direccion_ip_publica:12870

Y bueno, no sé me parece que me ha salido un artículo bastante chulo, ahora queda que hagais vuestras preguntas que me parece que después de todo me he liado un poco y eso acabará liandoos a vosotros.

Sin categoría

Deja una respuesta