NAT (Network Address Translation)
Es un estándar de Internet que permite a los hosts en redes de área local que utilizan un conjunto de direcciones IP para las comunicaciones internas y otro conjunto de direcciones IP para las comunicaciones externas. Una LAN que utiliza NAT se conoce como red de nateados. Para que un NAT funcione, debe haber una pasarela NAT en cada red. La puerta de enlace NAT (NAT del router) realiza la reescritura de la dirección IP en el camino de un viaje de paquetes desde / hasta la LAN.Hay dos tipos de NAT:
- NAT de origen o srcnat: Este tipo de NAT se aplica a los paquetes que se originan a partir de una red NAT. Un router NAT sustituye la dirección fuente privada de un paquete IP con una nueva dirección IP pública a medida que viaja a través del router. Una operación inversa se aplica a los paquetes de respuesta de viaje en la otra dirección.
- NAT destino o dstnat: Este tipo de NAT se aplica a los paquetes destinados a la red NAT. Se utiliza para que los hosts en una red privada sean accesible desde Internet. Un router NAT realizar dstnat sustituye la dirección IP de destino de un paquete IP, ya que viajan a través del router hacia una red privada.
Configurar NAT en router Mikrotik
Source NAT:
Esta configuración oculta la red LAN, indica al router que todo el trafico saliente de la red LAN la enmascare y la redireccione al intreface Publica (WAN), permitiendo la salida a internet a todo el trafico
Esta configuración oculta la red LAN, indica al router que todo el trafico saliente de la red LAN la enmascare y la redireccione al intreface Publica (WAN), permitiendo la salida a internet a todo el trafico
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public
Destination NAT:
Consiste en realizar un Forwarding de todo el trafico desde la WAN a un hosts interno
Añadir regla que permite el acceso al servidor interno desde redes externas:
Añadir regla que permite la salida del servidor interno a la red publica:
Añadir regla que permite el acceso al servidor interno desde redes externas:
/ip firewall nat add chain=dstnat dst-address=IP_PUBLICA action=dst-nat to-addresses=IP_LAN
Añadir regla que permite la salida del servidor interno a la red publica:
/ip firewall nat add chain=srcnat src-address=IP_LAN action=src-nat to-addresses=IP_PULICA
0 Comentarios