Muchos proveedores de servicios y usuarios privados utilizan la traducción de direcciones de red (NAT) para resolver el problema de la falta de direcciones IP reales y garantizar la seguridad de las redes locales conectadas a Internet. Por ejemplo. Una empresa puede tener un rango dedicado de direcciones IP reales, pero una cantidad mucho mayor de computadoras con direcciones IP locales que necesitan acceso a Internet. Para resolver este problema, se utiliza la tecnología de traducción de direcciones, que permite a las computadoras en una red local interactuar con Internet usando solo una dirección IP real externa. NAT resuelve este problema reemplazando la dirección IP local con una dirección pública externa. Al reemplazar la dirección IP interna y el puerto con la dirección IP y el puerto externos, NAT mantiene una tabla de mapeo y luego la vuelve a convertir cuando se recibe un paquete de respuesta.
Las direcciones IP locales incluyen los siguientes rangos de direcciones: 10.xxx.xxx.xxx, 192.168.xxx.xxx, 172.16.xxx.xxx - 172.32.xxx.xxx.

Tipos de traductores de direcciones de red (NAT)

Los traductores de direcciones se dividen en 4 tipos:
1. Cono lleno
2. Cono restringido
3. Cono de puerto restringido
4. simétrico

En los primeros tres tipos de NAT, diferentes direcciones IP de la red externa pueden comunicarse con una dirección de la red local utilizando el mismo puerto externo. El cuarto tipo utiliza un puerto externo independiente para cada dirección y puerto.
Las NAT no tienen una tabla estática de direcciones y puertos. La pantalla se abre cuando el primer paquete se envía desde la red local al exterior a través de NAT y es válido por un cierto período de tiempo (generalmente de 1 a 3 minutos); si los paquetes no pasan por este puerto, entonces el puerto se elimina de la tabla de búsqueda. Normalmente, NAT asigna puertos externos de forma dinámica, utilizando un rango superior a 1024.

Cono lleno

Cuando se utiliza NAT de cono completo, el puerto mapeado externo está abierto a paquetes provenientes de cualquier dirección. Si alguien desde Internet externo quiere enviar un paquete a un cliente ubicado detrás de NAT en este momento, entonces solo necesita saber el puerto externo a través del cual se establece la conexión. Por ejemplo, una computadora detrás de una NAT con una dirección IP de 10.0.0.1 envía y recibe paquetes en el puerto 8000, asignados a la dirección IP externa y al puerto 212.23.21.25:12345, entonces cualquiera en Internet puede enviar paquetes a ese 212.23. 21.25:12345, y estos paquetes llegarán a la computadora cliente 10.0.0.1:8000.

Cono restringido

NAT, con un cono limitado, abre un puerto externo inmediatamente después de que la computadora local envía datos a una dirección IP externa específica. Por ejemplo, si un cliente envía un paquete a la Computadora externa 1, NAT asigna el cliente 10.0.0.1:8000 a 212.23.21.25:12345 y la Computadora externa 1 puede enviar paquetes de regreso a ese destino. Sin embargo, NAT bloqueará los paquetes provenientes de la computadora 2 hasta que el cliente envíe un paquete a la dirección IP de esta computadora. Cuando haga esto, ambas computadoras externas 1 y 2 podrán enviar paquetes al cliente y ambas tendrán la misma asignación en la NAT.

Cono de puerto restringido

NAT con un puerto de cono limitado es casi idéntico a NAT con un puerto de cono limitado. Solo en este caso, NAT bloquea todos los paquetes a menos que el cliente haya enviado previamente un paquete fuera de la dirección IP y el puerto de la computadora que envía los paquetes al cliente. Por lo tanto, si un cliente envía una computadora externa 1 en el puerto 5060, NAT solo permitirá que el paquete llegue al cliente cuando provenga de 212.33.35.80:5060. Si un cliente envió paquetes a múltiples direcciones IP y puertos, entonces pueden responder al cliente en la misma dirección IP y puerto asignados.

Simétrico

La NAT simétrica es fundamentalmente diferente de las tres primeras en la forma en que asigna una dirección IP y un puerto internos a una dirección y un puerto externos. Este mapeo depende de la dirección IP y el puerto de la computadora a la que está destinado el paquete enviado. Por ejemplo, si un cliente envía desde la dirección 10.0.0.1:8000 a la computadora 1, entonces se puede mostrar como 212.23.21.25:12345, al mismo tiempo, si envía desde el mismo puerto (10.0.0.1:8000). a otra dirección IP, se muestra de forma diferente (212.23.21.25:12346).

La computadora 1 solo puede responder a 212.23.21.25:12345 y la computadora 2 solo puede responder a 212.23.21.25:12346. Si alguno de ellos intenta enviar paquetes a un puerto del que no recibió paquetes, esos paquetes serán ignorados. La dirección IP externa y el puerto se abren solo cuando la computadora interna envía datos al exterior a una dirección específica.

NAT y telefonía por Internet mediante el protocolo SIP

Hay tres problemas principales al pasar llamadas a través de NAT utilizando el protocolo SIP.
1. Disponibilidad de direcciones locales en señalización SIP.

Pregunta: Recibo un mensaje de error que dice que mi tipo de NAT es "estricto". ¿Qué significa esto y cómo puedo cambiar el tipo de NAT?

Error: tipo NAT "Estricto"

Respuesta: NAT significa Network Address Translation, es decir, "traducción de direcciones de red". Este es el mecanismo mediante el cual su enrutador o puerta de enlace de Internet traduce la dirección IP y el puerto privados de su computadora en una dirección IP y un puerto públicos. El tipo de NAT le indica qué método utiliza su dispositivo para realizar esta traducción y cómo filtra los paquetes entrantes.

Básicamente, el tipo de NAT determina qué tan fácil es para un juego conectarse con otros jugadores a través de Internet.

Hay tres tipos de NAT

• ABIERTO: Puede conectarse a dispositivos con cualquier tipo de NAT.
• MODERADO: Puede conectarse a dispositivos con tipos NAT “abiertos” y “moderados”.
• ESTRICTO: Sólo puede conectarse a dispositivos con un tipo NAT "abierto".

Si tu tipo de NAT es "estricto", no podrás conectarte directamente con la gran mayoría de jugadores. Esto causará problemas: alta latencia de señal (“lag”), sesiones de juego más pequeñas, tiempos de espera más prolongados, desconexiones más frecuentes. Si surgen conflictos con la conexión, el jugador con el tipo de NAT "más estricto" puede ser expulsado del juego.

¿Cómo cambiar el tipo de NAT?

Algunos enrutadores tienen un "modo de juego" especial. Normalmente, si habilita este modo, se instala un tipo de NAT más suave. Para saber si su enrutador admite esta función, lea el manual del usuario o busque en Internet.

Si su tipo de NAT es "estricto", puede bloquear los puertos utilizados por el juego o puede convertir un puerto privado en un puerto público no determinista al enviar paquetes a otros jugadores en la sesión. Otros jugadores no podrán determinar a qué puerto conectarse. Para solucionar este problema, utilice uPnP o configure el reenvío de puertos en su enrutador. La mayoría de los enrutadores admiten el reenvío de puertos hasta cierto punto. Si establece la configuración correcta, el enrutador redirigirá los paquetes entrantes desde ciertos puertos al dispositivo especificado dentro de su red. Para utilizar esta función, es posible que también necesite una dirección IP estática (esto no significa una dirección estática asignada por su ISP, sino simplemente la dirección estática privada de una computadora en su red interna). Las instrucciones para el reenvío de puertos para su modelo de enrutador se pueden encontrar en http://portforward.com. Y la página http://portforward.com/networking/staticip.htm te indica cómo asignar una dirección IP estática a tu computadora. GTA Online utiliza el puerto UDP 6672 para intercambiar paquetes de datos. Una vez que a su computadora se le haya asignado una dirección IP estática, configure el puerto UDP 6672 para que se reenvíe a esta dirección.

Cambiar el tipo de NAT usando el ejemplo del enrutador "ZTE"

Puertos adicionales para reenvío en GTA Online:

• tcp-puertos: 80, 443
• UDP-puertos: 6672, 61455, 61456, 61457 y 61458

¿Qué más se puede hacer para mejorar la calidad de la conexión?

1. Asegúrese de que su enrutador tenga el software más reciente (esto es muy importante).
2. Desenchufe su enrutador durante 10 minutos y luego vuelva a encenderlo. Algunos modelos de enrutadores más antiguos comienzan a funcionar peor con el tiempo y, al igual que las computadoras, requieren un reinicio para restaurar la funcionalidad.
3. Deshabilite su firewall y otras aplicaciones que filtran el tráfico de red, o abra los puertos enumerados anteriormente.
4. Habilite o deshabilite uPnP en su enrutador.
5. Conecte su computadora directamente al módem mediante un cable Ethernet (es decir, no mediante Wi-Fi).
6. Si su enrutador está conectado a una puerta de enlace de red (un dispositivo que combina un módem y un enrutador), ambos dispositivos pueden usar NAT. Para resolver este problema, configure la puerta de enlace en "modo puente"; en este caso, NAT utilizará solo el enrutador. Para saber cómo poner su puerta de enlace en "modo puente" (u obtener datos PPPoE si usa un módem ADSL), lea el manual del usuario o comuníquese con el soporte técnico de su proveedor. Puede leer más sobre el uso de NAT doble aquí: http://portforward.com/help/doublerouterportforwarding.htm.
7. Si está utilizando un módem ADSL, compruebe si el tipo de NAT mejora cuando establece una conexión PPPoE a través de una computadora. Las instrucciones correspondientes deben estar descritas en el manual del usuario (o puede comunicarse con el soporte técnico de su proveedor).

NAT La traducción de direcciones de red es un estándar del IETF (Internet Engineering Task Force) que permite que varias computadoras en una red privada (con direcciones privadas en 10.0.x.x, 192.168.x.x, 172.x.x.x) puedan compartir una dirección IPv4 proporcionando acceso a la red global. . La razón principal de la creciente popularidad de NAT se debe a la escasez cada vez mayor de direcciones IPv4. Además, muchas puertas de enlace de Internet hacen un uso extensivo de NAT, especialmente para conectarse a redes de banda ancha como DSL o módems de cable.

Configurando NAT

Para actuar como enrutador, el servidor debe tener 2 interfaces de red. Internet y la propia red, que debe estar conectada a Internet. Mis conexiones de red se llaman LAN_1 (Internet) y LAN_2 (red de área local).

Diré de inmediato que el servicio Firewall de Windows/Compartir Internet (ICS) debe estar deshabilitado.

Entonces, comencemos la instalación:

configuración NAT

Entonces, hemos instalado las interfaces de red, ahora configurémoslas.

Primero que nada, configuremos Interfaz externa (LAN_1):

192.168.0.2 - Dirección IP del usuario que accederá a la red a través de nuestro servidor

10.7.40.154 - dirección IP externa del servidor

Al acceder a Internet utilizando esta tecnología, tendrá una dirección IP de 10.7.40.154. Existen diferentes métodos de configuración; puede reservar direcciones para cada máquina por separado. Puede especificar más de un rango de direcciones en la reserva o no especificarlo en absoluto, entonces cualquier IP de la red local podrá navegar por Internet a través del servidor.

Configurar la máquina cliente

Vamos a Propiedades tarjeta de red local, luego Propiedades de TCP/IP. Registramos la IP del cliente, máscara, en Puerta de enlace predeterminada ingrese la dirección IP del servidor. En los campos DNS debes ingresar las direcciones IP del proveedor de DNS o las direcciones IP del servidor DNS local instalado.

¡Todo! Esto completa la instalación y configuración.

La traducción de direcciones de red (NAT) es un método para reasignar un espacio de direcciones a otro cambiando la información, es decir, los encabezados de los paquetes se cambian mientras están en tránsito a través de un dispositivo de enrutamiento de tráfico. Este método se utilizó originalmente para redirigir fácilmente el tráfico en redes IP sin tener que volver a numerar cada host. Se ha convertido en una herramienta popular e importante para preservar y distribuir el espacio de direcciones global ante la escasez de direcciones IPv4.

NAT: ¿qué es?

El uso original de la traducción de direcciones de red es asignar cada dirección en un espacio de direcciones a una dirección correspondiente en otro espacio. Por ejemplo, esto es necesario si el proveedor de servicios de Internet ha cambiado y el usuario no puede anunciar públicamente la nueva ruta a la red. Con el previsible agotamiento global del espacio de direcciones IP, la tecnología NAT se ha utilizado cada vez más desde finales de la década de 1990 en combinación con el cifrado IP (que es un método para mover varias direcciones IP a un solo espacio). Este mecanismo se implementa en un dispositivo de enrutamiento que utiliza tablas de traducción con estado para asignar direcciones "ocultas" en una única dirección IP y reenvía paquetes IP salientes en la salida. Por lo tanto, parecen estar abandonando el dispositivo de enrutamiento. A la inversa, las respuestas se asignan a la dirección IP de origen mediante reglas almacenadas en tablas de traducción. Las reglas de la tabla de traducción, a su vez, se borran después de un breve período si el tráfico nuevo no actualiza su estado. Este es el mecanismo básico de NAT. ¿Qué quiere decir esto?

Este método permite la comunicación a través del enrutador solo cuando la conexión es en una red cifrada, ya que crea tablas de traducción. Por ejemplo, un navegador web dentro de dicha red puede ver un sitio fuera de ella, pero si se instala fuera de ella, no puede abrir un recurso alojado dentro de ella. Sin embargo, la mayoría de los dispositivos NAT actuales permiten configurar las entradas de la tabla de traducción para un uso persistente. Esta característica a menudo se denomina NAT estática o reenvío de puertos y permite que el tráfico que se origina en la red "externa" llegue a los hosts designados en la red cifrada.

Debido a la popularidad de este método, utilizado para preservar el espacio de direcciones IPv4, el término NAT (lo que realmente es, como se mencionó anteriormente) se ha convertido casi en sinónimo del método de cifrado.

Debido a que la traducción de direcciones de red cambia la información de la dirección de los paquetes IP, tiene graves consecuencias para la calidad de su conexión a Internet y requiere atención cuidadosa a los detalles de su implementación.

Las aplicaciones NAT se diferencian entre sí por su comportamiento específico en diferentes casos en cuanto al impacto en el tráfico de la red.

NAT básica

El tipo más simple de traducción de direcciones de red (NAT) proporciona traducción de direcciones IP uno a uno. RFC 2663 es el tipo principal de esta traducción. En este tipo, sólo se cambian las direcciones IP y la suma de comprobación de los encabezados IP. Los tipos de traducción básicos se pueden utilizar para conectar dos redes IP que tienen direcciones incompatibles.

¿Qué es NAT en una conexión uno a muchos?

La mayoría de las versiones de NAT son capaces de asignar varios hosts privados a una única dirección IP designada públicamente. En una configuración típica, la LAN utiliza una de las direcciones IP de subred "privadas" asignadas (RFC 1918). Un enrutador en esta red tiene una dirección privada en este espacio.

El enrutador también se conecta a Internet mediante una dirección "pública" asignada por el ISP. Dado que el tráfico pasa desde la red local de origen, cada paquete se transfiere sobre la marcha desde una dirección privada a una pública. El enrutador realiza un seguimiento de la información básica sobre cada conexión activa (específicamente, la dirección y el puerto de destino). Cuando la respuesta regresa a él, utiliza los datos de conexión que se almacenan durante la fase externa para determinar la dirección de red interna privada a la que se debe reenviar la respuesta.

Uno de los beneficios de esta funcionalidad es que sirve como una solución práctica al inminente agotamiento del espacio de direcciones IPv4. Incluso las redes grandes se pueden conectar a Internet utilizando una única dirección IP.

Todos los paquetes de datagramas en redes IP tienen 2 direcciones IP: origen y destino. Normalmente, los paquetes que viajan desde una red privada a una red pública tendrán un cambio en la dirección de origen del paquete durante la transición de la red pública a la red privada. También son posibles configuraciones más complejas.

Peculiaridades

La configuración de NAT puede tener algunas funciones. Para evitar dificultades sobre cómo traducir los paquetes devueltos, se requieren modificaciones adicionales. La gran mayoría del tráfico de Internet viaja a través de TCP y UDP, y sus números de puerto se modifican para que la combinación de dirección IP y número de puerto comience a coincidir cuando se devuelven los datos.

Los protocolos que no se basan en TCP y UDP requieren otros métodos de traducción. El Protocolo de mensajes de control de Internet (ICMP) normalmente coincide con los datos que se transmiten a una conexión existente. Esto significa que deben mostrarse utilizando la misma dirección IP y número configurados originalmente.

¿Qué considerar?

Configurar NAT en un enrutador no le brinda conectividad de extremo a extremo. Por lo tanto, dichos enrutadores no pueden participar en algunos protocolos de Internet. Es posible que los servicios que requieren el inicio de conexiones TCP desde la red externa o usuarios sin protocolos no estén disponibles. Si un enrutador NAT no hace esfuerzos especiales para admitir dichos protocolos, es posible que los paquetes entrantes no lleguen a su destino. Algunos protocolos pueden caber en una sola traducción entre los hosts participantes (FTP "modo pasivo", por ejemplo), a veces utilizando una puerta de enlace de capa de aplicación, pero la conexión no se establecerá cuando ambos sistemas estén separados de Internet por NAT. El uso de la traducción de direcciones de red también complica los protocolos de "túnel" como IPsec porque cambia los valores en los encabezados que interactúan con las comprobaciones de integridad de las solicitudes.

Problema existente

La conectividad de extremo a extremo ha sido un principio fundamental de Internet desde sus inicios. El estado actual de la red muestra que NAT viola este principio. Existen serias preocupaciones entre los expertos sobre la ubicuidad de la traducción de direcciones de red IPv6 y preocupaciones sobre cómo abordarla de manera efectiva.

Debido a la corta duración de las tablas de estado de traducción en los enrutadores NAT, los dispositivos de red internos pierden la conectividad IP, generalmente en un período de tiempo muy corto. A la hora de hablar de qué es NAT en un router no debemos olvidarnos de esta circunstancia. Esto reduce seriamente el tiempo de funcionamiento de los dispositivos compactos que funcionan con baterías y baterías recargables.

Escalabilidad

Además, cuando se usa NAT, solo se monitorean los puertos, que pueden agotarse rápidamente por aplicaciones internas que usan múltiples conexiones simultáneas (por ejemplo, solicitudes HTTP para páginas web con una gran cantidad de objetos incrustados). Este problema se puede mitigar rastreando la dirección IP de destino además del puerto (por lo tanto, un gran número de hosts remotos comparten un puerto local).

Algunas dificultades

Dado que todas las direcciones internas están enmascaradas como una única dirección pública, resulta imposible para los hosts externos iniciar una conexión a un host interno específico sin una configuración especial en el firewall (que debe reenviar las conexiones a un puerto específico). Aplicaciones como telefonía IP, videoconferencia y servicios similares deben utilizar técnicas transversales NAT para funcionar correctamente.

La dirección de retorno y el puerto de traducción (Rapt) permiten que un host cuya dirección IP real cambie de vez en cuando permanezca disponible como servidor utilizando una dirección IP fija en la red doméstica. Básicamente, esto debería permitir que la configuración de los servidores mantenga la conexión. Aunque esta no es una solución perfecta al problema, puede ser otra herramienta útil en el arsenal de un administrador de red al decidir cómo configurar NAT en un enrutador.

Traducción de dirección de puerto (PAT)

La implementación de Rapt por parte de Cisco es la traducción de direcciones de puerto (PAT), que asigna múltiples direcciones IP privadas a una única dirección IP pública. Se pueden asignar varias direcciones como una dirección porque cada una se rastrea mediante un número de puerto. PAT utiliza números de puerto de origen únicos en la IP global interna para distinguir la dirección de la transferencia de datos. Estos números son enteros de 16 bits. En teoría, la cantidad total de direcciones internas que se pueden traducir a una dirección externa puede llegar a 65536. La cantidad real de puertos a los que se puede asignar una única dirección IP es aproximadamente 4000. Normalmente, PAT intenta preservar el puerto "original". Si ya está en uso, Port Address Translation asigna el primer número de puerto disponible comenzando desde el principio del grupo correspondiente: 0-511, 512-1023 o 1024-65535. Cuando no hay más puertos disponibles y hay más de una dirección IP externa, PAT pasa a la siguiente para intentar asignar el puerto original. Este proceso continúa hasta que no haya más datos disponibles.

La asignación de direcciones y puertos la realiza un servicio de Cisco que combina la dirección del puerto de traducción con datos de túnel de paquetes IPv4 a través de la red IPv6 interna. Básicamente, es una alternativa no oficial a CarrierGrade NAT y DS-Lite que admite traducciones de direcciones IP/puertos (y, por lo tanto, admite la configuración NAT). De esta forma, evita problemas al establecer y mantener conexiones y también proporciona un mecanismo de transición para la implementación de IPv6.

Métodos de traducción

Hay varias formas de implementar la traducción de puertos y direcciones de red. En algunos protocolos de aplicación que utilizan aplicaciones de dirección IP que se ejecutan en una red cifrada, es necesario determinar la dirección NAT externa (que se utiliza en el otro extremo de la conexión) y, además, a menudo es necesario examinar y clasificar la tipo de transmisión. Esto generalmente se hace porque es deseable crear un canal de comunicación directo (ya sea para mantener el flujo de datos a través del servidor ininterrumpido o para mejorar el rendimiento) entre dos clientes, los cuales están detrás de NAT separados.

Para este propósito (cómo configurar NAT), en 2003 se desarrolló un protocolo especial, RFC 3489, para proporcionar una derivación UDP simple sobre NATS. Hoy en día está obsoleto, ya que estos métodos son insuficientes para evaluar correctamente el rendimiento de muchos dispositivos hoy en día. Los nuevos métodos se estandarizaron en el protocolo RFC 5389, desarrollado en octubre de 2008. Esta especificación hoy se llama SessionTraversal y es una utilidad para la operación NAT.

Creando comunicación bidireccional

Cada paquete TCP y UDP contiene la dirección IP de origen y su número de puerto, así como las coordenadas del puerto de destino.

Para recibir servicios públicos como la funcionalidad del servidor de correo, el número de puerto es importante. Por ejemplo, se conecta al software del servidor web y 25 se conecta al servidor de correo SMTP. La dirección IP de un servidor público también tiene un valor significativo, similar a una dirección postal o un número de teléfono. Ambos parámetros deben ser conocidos de manera confiable por todos los nodos que pretendan establecer una conexión.

Las direcciones IP privadas sólo tienen significado en las redes locales donde se utilizan y en los puertos de host. Los puertos son puntos finales de comunicación únicos en un host, por lo que la comunicación a través de NAT se mantiene mediante una asignación combinada de puertos y direcciones IP.

PAT (Port Address Translation) resuelve los conflictos que pueden surgir entre dos hosts diferentes que utilizan el mismo número de puerto de origen para establecer conexiones únicas simultáneamente.

El principio de funcionamiento de un enrutador (enrutador)

Al leer este artículo, creo que todos entienden qué es un enrutador y por qué es necesario, pero ¿alguien ha pensado alguna vez en cómo funciona? En este artículo intentaré explicar en el lenguaje más accesible los principios básicos del funcionamiento del enrutador. Este artículo será útil tanto para los administradores del sistema como para los usuarios habituales.

La función principal que funciona en cualquier enrutador es NAT

NAT- La traducción de direcciones de red se utiliza para reemplazar las direcciones IP. Las redes locales utilizan principalmente direcciones como 192.168.1.XXX o similares, y esto crea un problema de enrutamiento en Internet global, ya que las direcciones IP de la red no deben duplicarse. La solución a este problema es NAT: las computadoras en la red local se conectan a la interfaz local del enrutador, reciben direcciones IP y una puerta de enlace (el enrutador sirve como puerta de enlace) y la interfaz WAN del enrutador se conecta a Internet. .

Ahora veamos el principio de traducción NAT:

• Se realiza una solicitud desde cualquier computadora en la red local, por ejemplo, está intentando acceder a cualquier sitio web; la computadora envía esta solicitud a la dirección de la puerta de enlace, es decir, nuestro enrutador;
• El enrutador, al recibir esta solicitud, registra su computadora como el iniciador de la conexión, después de lo cual se crea una copia de su paquete y se envía a la dirección de destino, pero en nombre del enrutador, y con su dirección IP y su paquete. es simplemente destruido;
• El servidor al que se envió la solicitud la procesa y envía una respuesta, naturalmente a la dirección del enrutador. Y el enrutador ya estaba esperando esto, ya que creó un registro de que debería llegar una respuesta a la solicitud de su computadora y la envía a su computadora. Como puede ver, según este esquema, solo una computadora de la red local puede iniciar la conexión, y la respuesta del servidor llegará a la computadora solo si el enrutador la espera (respuesta a una solicitud). En otras palabras, todos los intentos de conectarse desde el exterior se detendrán en el enrutador y solo tendrán éxito si el enrutador proporciona un recurso en el puerto solicitado o tiene configuradas reglas de reenvío de puertos, de las cuales hablaremos ahora.

Reenvío de puertos

Reenvío de puertos- Esto es esencialmente lo mismo que NAT, pero en la otra dirección y, por lo tanto, solo NAT estática, es decir, ciertas solicitudes solo a ciertas computadoras, porque en la red global no pueden conocer las direcciones IP detrás del enrutador. Por ejemplo, ha creado un servidor FTP o HTTP en su computadora y desea proporcionar acceso a estos recursos. Para hacer esto, debe escribir esta regla en el enrutador, que indicará que todos los paquetes entrantes al puerto deseado (21 u 80 en nuestro caso) se transmitirá a La dirección IP de nuestra computadora a un puerto específico (el puerto se puede cambiar).

NAT-DMZ

NAT-DMZ- Esto es absolutamente lo mismo que el reenvío de puertos, pero con la diferencia de que no necesita registrar una regla para cada puerto, solo necesita configurar NAT - DMZ, que transferirá todas las solicitudes entrantes al enrutador WAN a la computadora deseada . Por supuesto, ya no es posible cambiar de puerto.

Enrutamiento

Para simplificar la idea de lo que es, podemos decir que es lo mismo que NAT, pero sólo en ambas direcciones. Con este esquema, el enrutador debe tener más de 2 interfaces LAN (no puertos, sino interfaces), con diferentes espacios de direcciones, por ejemplo, una interfaz IP tiene 192.168.0.1 y la otra tiene 192.168.1.1. En consecuencia, las computadoras en una red recibirán el tipo de IP 192.168.0.XXX, y en la otra red 192.168.0.XXX, y sus puertas de enlace serán 192.168.0.1 y 192.168.1.1, respectivamente. Así es como se obtiene el enrutamiento bidireccional.

No olvides irte