Imprimir este CapítuloImprimir este Capítulo

NAT-PAT

6. Implementaciones


NOTA: 
  • Muchos de los nombres y de las configuraciones son propias de cada marca y modelo, así que SOLO mostraremos algunos ejemplos, lo mismo es para términos que se utilizan que pueden no ser técnicamente correctos.
  • Si se re-direcciona el puerto 80 que se usa normalmente para acceder a la pagina ( servidro Web) del Router, esto puede hacer que no se pueda acceder.


Port Forwarding ( NAT Estática)

El Port Forwarding permite a los ordenadores que están en Internet conectarse a un ordenador o servicio específico dentro de una red de área local privada (LAN). 

Para lograr eso en el Router debemos programar "ALGO" que permita que cuando desde Internet se quiera acceder a un puerto determinado, eso es redireccionado a un puerto específico de una IP Privada.

Veamos para una Huawei:


Para un TP-Link (https://www.tp-link.com/ar/support/emulator/):



OBSERVACIÓN: La configuración y denominación de muchos de estos campos cambia de un router a otro, esta imagen a ilustartiva.


Una alternativa es el uso de P2P, pero recordar que esto es TODO un problema derivado del parche NAT/PAT.

DMZ.
DMZ (Zona desmilitarizada) es un diseño conceptual de red donde los servidores de acceso público se colocan en un segmento separado, aislado de la red.
La intención de DMZ es asegurar que los servidores de acceso público no puedan comunicarse con otros segmentos de la red interna, en el caso de que un servidor se encuentre comprometido.
En este caso en la configuración de este router se pondría por ejemplo a IP privada de una maquina a la que se quiere acceder desde Internet. Ver que NO se indica puerto, esto quiere decir que TODOS los puertos en principio son redireccionados al correspondiente puerto de la IP Privada.

Conclusión; Una vez hecha esta activación, se activan todos los puertos del router.!!
Hay que tener cuidado.








Virtual Servers.

El servidor virtual le permite dirigir el tráfico entrante desde el lado de la WAN (identificado por el protocolo y el puerto externo) al servidor interno con una dirección IP privada en el lado de la LAN.

El puerto interno es necesario solo si el puerto externo debe convertirse a un número de puerto diferente utilizado por el servidor en el lado de la LAN.