Laboratorio TCP
8. NAT
8.2. Destination NAT
Identifique que dirección IP fue asignada al Servidor Web e intente acceder desde la LAN.
Acceso desde LAN
Podemos acceder al mismo desde el nodo Firefox incluso estando en otra red. Esto es posible porque el nodo con Fiirefox se percata que la IP destino no está en su red y por lo tanto direcciona la comunicación hacia el gateway (mikrotik). El router Mikrotik conoce la ruta hacia la red destino así que establece el enlace.
Acceso desde la nube
Si probamos acceder al webserver desde afuera de la red local. por ejemplo desde el celular. no vamos a poder conectarnos. Esto es lógico ya que estamos del otro lado de la nube y no conoce las redes privadas que están detrás del mikrotik.
Si tratamos de acceder a la IP configurada para el Mikrotik (en la imagen figura 192.168.122.156 pero la misma puede cambiar) , se abrirá el entorno de configuración web del router. Esto debido a que el router también tiene un servidor web que está corriendo en el puerto 80.
Para acceder a nuestro webserver desde la nube se debe agregar una regla que redirigir el tráfico del puerto 80 que llega desde la nube a un host en la zona NAT. Esto se conoce como "destination NAT", también conocido como "Port Forwarding".
Creamos una nueva regla NAT del tipo dstnat como muestra la figura
Se necesita por lo menos uno de los datos señalados. Antes de terminar debemos especificar la acción que debe realizar esta regla
Luego de crear la regla dstnat ya podremos acceder a nuestro servidor web desde la nube (internet) utilizando la IP no local 192.168.122.156.