Cuando los paquetes van desde outside hacia inside, se produce primero la traducción y posteriormente se comprueba la tabla de rutas para alcanzar el destino. En cambio, cuando los paquetes van de inside hacia outside, se comprueba primero la tabla de rutas hacia el destino y posteriormente se produce la traducción.
Por otro lado, debemos conocer como se comporta el NAT dependiendo de que especifiquemos nateo inside o nateo outside. Dependiendo de la codificación que hagamos indicaremos que parte del paquete IP es traducida. Veamos los comandos de Cisco:
- Cuando utilizamos el comando 'ip nat outside source':
- Se produce la traducción de la dirección IP origen de los paquetes que van desde el dominio outside hacia el dominio inside.
- Se produce la traducción de la dirección IP destino de los paquetes que van desde el dominio inside hacia el dominio outside.
- Cuando utilizamos el comando 'ip nat inside source':
- Se produce la traducción de la dirección IP origen de los paquetes que van desde el domino inside hacia el dominio outside.
- Se produce la traducción de la dirección IP destino de los paquetes que van desde el dominio outside hacia el dominio inside.
Como veis no hay un forma única de traducir un paquete. Dependiendo de las necesidades que tengamos deberemos determinar como definir las interfaces de NAT (inside y outside) y que rutas debemos incluir en la tabla de routing.
Buenas tardes, mi router tiene una red para la Lan y otra para la Wan pero yo quiero hacer un nateo donde ni la IP local ni la global sean las IPs del router, sino otras, es posible hacer esto?
ResponderEliminarEs posible. Echa un vistazo a estos ejemplos: http://apuntesdenetworking.blogspot.com.es/2012/03/nvi-nat-virtual-interface.html
ResponderEliminar