Configuración de NAT

Holaaa!!! En este post Vamos a aprender cómo configurar (Network Address Translation). NAT es un un mecanismo que permite el ahorro de direcciones IPv4 públicas. NAT se configura en dispositivos perimetrales (conectados a la red pública), para que se ejecute la traducción de direcciones privadas a públicas.

NAT permite que las empresas puedan usar direcciones privadas para la comunicación interna, y para el acceso al internet utilizan direcciones públicas El router perimetral antes de enviar el paquete hacia la red pública cambia la dirección origen (privada) y le coloca una dirección asignada por el ISP al paquete. Cuando el host interno  recibe la respuesta desde un hosts externo, el Router Perimetral cambia nuevamente esa ip pública y coloca la ip privada original.

Bloques de Direcciones Privadas

Los rangos de direcciones privadas son los siguientes:

- 10.0.0.0 a 10.255.255.255 máscara 255.0.0.0
-172.16.0.0 a 172.31.255.255 máscara 255.240.0.0
-192.168.0.0 a 192.168.255.255 máscara 255.255.0.0

Estas direcciones no se enrutan hacia el internet.

El objetivo de NAT es conservar direcciones IP públicas, lo que significa que en IPV6 este protocolo no será necesario!!

Hay tres tipos de variaciones de NAT:

-NAT Estático: Usado generalmente con los servidores, para que siempre se realice la traducción con la misma dirección IP.

-NAT Dinámico: NAT se realiza una traducción de direcciones de uno a uno, ósea por cada dirección pública se traducirá una privada.

-NAT de Sobrecarga (PAT): la traducción se realiza en base a los números de puertos, con una sola dirección pública se pueden realizar miles de traducciones simultáneas.

Pasos para Configurar NAT Estático y NAT PAT:

1. Conectar los equipos y realizar configuración básica

Imagen 1. Esta es la topología que usaremos para explicar la configuración de NAT. La dirección ip 14.5.5.0 es la red pública asignada por el ISP a la Empresa. Esto es lo que ocurre en la vida real :).

Cuando esté realizando la  configuración básica del Router Empresarial recuerde agregar una ruta por defecto apuntando hacia el ISP, como sigue:

Router_Empresarial(config)#ip route 0.0.0.0 0.0.0.0 200.4.4.1

200.4.4.1 es la ip del ISP en la serial 2/0.

2. Configuración de NAT Estático

Router_Empresarial(config)#ip nat inside source static 192.168.1.2 14.5.5.1

Estos son los comandos usados en Router Empresarial para configurar NAT estático. El objetivo de esta configuración es permitir que los hosts externos (del internet) puedan acceder a los datos alojados en el servidor público empresarial. La traducción se llevará a cabo con la dirección IP 14.5.5.1. Para la comunicación interna el Servidor Empresarial usa la ip 192.168.1.2.

3. Configuración de NAT PAT

Router_Empresarial(config)#access-list 5 permit 192.168.2.0  0.0.0.255         4.1

Router_Empresarial(config)#access-list 5 permit 192.168.1.0  0.0.0.128          

Router_Empresarial(config)#ip nat pool XICO 14.5.5.2  14.5.5.6 netmask 255.255.255.248  4.2

Router_Empresarial(config)#ip nat inside source list 5 pool XICO overload       4.3

Router_Empresarial(config)# interface fa0/0

Router_Empresarial(config-if)# ip nat inside                4.4

Router_Empresarial(config)# interface fa0/1

Router_Empresarial(config-if)# ip nat inside   

Router_Empresarial(config)# interface serial               4.5

Router_Empresarial(config-if)# ip nat outside 2/0  

             

 Estos son los pasos para configurar NAT PAT en el Router Empresarial. 

-4.1 Muestra las Access lists que se agregaron para indicarle al Router cuáles son las redes que van a traducir. 

-4.2 Especifica el pool de direcciones públicas que se usarán para las traducciones. Observe que en este pool no se incluyó la ip 14.5.5.1, porque ya se asignó al Servidor Empresarial en el NAT estático.

-4.3 Estos comandos se utilizan para enlazar la access list con el pool de NAT. El nombre del Pool es ''XICO''. El comando Overload  indica que es NAT PAT que se está configurando. Si olvidas agregar el Overload, estarás configurando NAT dinámico.

-4.4 El comando IP NAT Inside indica cuáles  interfaces recibirán tráfico cuyas direcciones privadas serán cambiadas por direcciones públicas antes de enviarse hacia el ISP.

-4.5 El comando IP NAT Outside especifica la interfaz donde ocurrirá la traducción de direcciones. La serial 2/0 es la interface que se conecta al ISP.

 4. Configuración del Router ISP

Router_ISP(config)#ip route 14.5.5.0 255.255.255.248 200.4.4.2

 La configuración básica del Router ISP incluye una ruta estática hacia la Empresa. No se configuran la rutas estáticas con direcciones privadas, porque el Router Empresarial realiza la traducción de las direcciones privadas y el ISP sólo recibe los paquetes con  direcciones públicas.

5. NAT en Acción

Imagen 2.  Esta imagen muestra que el NAT configurado fue exitoso ya que hay conectividad de extremo a extremo.  La IP pública 14.5.5.2 es la dirección que se usó para la traducción, seguido del número de puerto 3. La PC que está realizando esta petición es 192.168.2.3 y el tráfico ICMP se está enviando hacia el destino 25.2.2.2, que es el Servidor DNS público.

-Inside global: es la dirección que se utiliza para la traducción. Es una dirección pública asignada por el ISP.

-Inside Local: Es la dirección privada que usa el hosts para comunicación interna.

-Outside Local: Es la dirección pública destino con la cual el host se está comunicando.

-Outside Global: Dirección pública destino con la cual el hosts se esta comunicando.

Mucha suerte en esta práctica. Espero que les haya sido de gran utilidad esta información..

Cualquier duda, pueden comentar!

Dios les bendiga mucho!! :)