4.5. Protocolos NAT (Static, Pool y PAT) y NTP
PREGUNTAS!
Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.¡PARTICIPEMOS!
Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.- Este debate tiene 15 respuestas, 8 mensajes y ha sido actualizado por última vez el hace 3 semanas, 1 día por
.
-
Hola
En el ejercicio de packet tracer en NAT dinamico, el R2 tiene direccionamiento ospf a las redes 8.8.8.0 y 20.20.20.0. Que direccionamiento puso en el R1 para que los ping no pasaran por el R2?
En el R2 aparte de ese comando de ACL hay que poner algo mas en la interface?
Los temas de ACL en que modulo los enseña?….Gracias
Hola Nicolás!
Hemos movido los temas de ACLs y QOS para que sean aprendidos antes de ingresar al tema de NAT/PAT. Dale una mirada, ahora son los puntos 4.3 y 4.4 antes de ingresar a NAT.
4.3. QOS https://netwgeeks.com/topic/4-3-introduccion-a-qos/
4.4. ACLs https://netwgeeks.com/topic/4-4-listas-de-acceso-estandar-extendidas-y-nombradas/
4.5. NAT https://netwgeeks.com/topic/4-5-protocolos-nat-static-pool-y-pat-y-ntp/
Si después de ver esa clase sigues teniendo problemas en tu configuración, envíala a mi correo y lo analizamos! =)
Es correcta tu observación estimado Erick! … sin embargo en el audio efectivamente se señala que no se puede entregar la dirección de broadcast y que la configuración debería ser hasta la .14 … fue un descuido en la configuración.
Gracias por tu observación! =)
Saludos cordiales.
Hola Profesor Alvaro:
Mire yo estoy tratando de implementar el mismo escenario NAT estatico que usted implemento en GNS3, pero yo lo estoy tratando de implementar en Packet, he llegado a probar que funciona el NAT estatico, pero mi proposito es que tambien las computadoras que están en la red Privada no se comuniquen con la PC externa, bueno eso deberia pasar, la idea es que no solo se comunique con el servidor a través de su IP Publica, en mi caso me llega a comunicar tanto su IP Publica como su IP privada, al configurar una ruta por defecto, no se si pueda pasarme la configuración de como lo implemento… o no se si me falte algo mas, mil gracias de antemano.
Hola Edward!
NO entendí muy bien el propósito, estas intentando hacer esto «mi propósito es que también las computadoras que están en la red Privada no se comuniquen con la PC externa»
En el caso de la configuración de NAT estático, las PCs internas no se podrían comunicar con la red externa ya que no existen otras regla NAT para que obtengan una IP pública, así que el comportamiento por defecto es que NO te vas a poder comunicar con la red externa desde las PCs 1 y 2… Si tu objetivo es que sí se comuniquen con la red externa, entonces tienes que configurar otra regla de NAT estático, podrías asignarle a la PC1 la IP publica 8.8.8.11 y a la PC2 la IP pública 8.8.8.12, solamente necesitarías esas reglas ya que el resto de la configuración ya está realizada.
Respecto a tu otro comentario
«en mi caso me llega a comunicar tanto su IP Publica como su IP privada», en realidad esto no debería pasar en la vida real ya que los routers de internet no hacen enrutamiento hacia redes privadas. Cuando a un router de Internet le llega un paquete que tenga como dirección de origen o destino a una red privada elimina ese paquete, para lograr esto podrías aplicar una ACL en el router del ISP en sus interfaces fastethernet en dirección inbound. Tienes que bloquear el rango de direcciones de la RFC1918, es decir tienes que bloquear el tráfico de la 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16. Con esto “simularías” el comportamiento real de los routers de ISP para evitar la comunicación desde la red pública con una IP privada.
Si no fue eso lo que solicitaste estoy atento a tus comentarios estimado Edward.
Saludos cordiales
Buenas tardes Alvaro…
Una pregunta por favor con respecto a GNS3… Porqué en ocasiones cuando se abre la consola de los elementos de un escenario en GNS3 aparece negra la pantalla, sin el prompt que no deja ejecutar nada….. Sin embargo el dispositivo está prendido y todo…Adjunto el enlace de la imagen..
Hola Hebert!
Estas son las reglas de los 2 comandos:
ip nat outside source static
Translates the source of the IP packets that travel outside to inside.
Translates the destination of the IP packets that travel inside to outside.ip nat inside source static
Translates the source of IP packets that travel inside to outside.
Translates the destination of the IP packets that travel outside to inside.También considera que cuando tú haces traducción de inside a outside, primero se realiza el enrutamiento y después se realiza la traducción. Cuando haces traducción de outside a inside, primero se realiza la traducción y después el enrutamiento.
El comando «ip nat outside source static» se utiliza para tener comunicación desde la red externa a la red interna cuando el dispositivo de la red externa sabe cómo llegar al dispositivo interno pero el dispositivo interno no sabe cómo llegar al dispositivo externo.
Un ejemplo:
Servidor 1 (10.10.10.5) <-> (10.10.10.1) R1 (192.168.10.1) <-> (192.168.10.2 – INSIDE) R2 (OUTSIDE – 20.20.20.2) <-> (20.20.20.1) R3 (10.10.30.1) <-> Servidor 2 (10.10.30.2)
– La red lógica 10.10.30.0/24 está siendo implementada y necesitas comunicarte desde esa red con la red lógica del servidor 1 10.10.10.0/24
– Las interfaces inside y outside ya están definidas en el router R2
– Tienes una ruta por defecto en el router R1 hacia el router R2
– Por algún tipo de diseño erróneo, la IP del servidor 2 ya está siendo utilizada en tu red Interna, y el router R1 ya tiene una ruta hacia esa red lógica 10.10.30/24 pero la ruta no es a través del router R2.¿Cómo harías para comunicar al servidor 2 con el servidor 1 ocultando la dirección IP original del servidor 2?
Acá puedes usar la regla en el router R2 «ip nat outside source static 172.16.1.1 10.10.30.2″… cuando el servidor2 envíe un paquete y llegue al router R2 (outside a inside), la dirección de origen del paquete cambiara de 10.10.30.2 a la 172.16.1.1, seguramente te preguntas ¿por qué utilizamos la 172.16.1.1 y no una IP de la red lógica inside 192.168.10.0/24… lo que ocurre es que cuando el paquete venga de vuelta del servidor 1, tendra la IP de origen 10.10.10.5 e IP de destino 172.16.1.1… cuando el paquete llegue al router R2 y vayamos de inside a outside de acuerdo a la regla mencionada, PRIMERO se realiza el enrutamiento y después el NATEO, si hubieras utilizado una IP por ejemplo 192.168.10.3 para tu traducción, el paquete se hubiera quedado en el router R2 debido a que la red lógica 192.168.10.0/24 se encuentra directamente conectada al router R2 y debido a que primero se realiza el enrutamiento; por lo tanto ya no se hubiera realizado el NATEO. Entonces al utilizar 172.16.1.1… el paquete llega al router R2, el router R2 realiza el enrutamiento hacia esa red lógica, y a continuación se realiza el NATEO de la IP de destino 172.16.1.1 a la IP 10.10.30.2 y la comunicación se completa desde la red externa a la red Interna.
El orden de operación de NAT es bastante importante en la vida real para este tipo de situaciones.
Espero haberte aclarado un poco el panorama.
Atento a tus comentarios.
- Debes estar registrado para responder a este debate.