Material para actividad.

...

Cuando el anfitrión de Internet responde a los paquetes internos de la máquina, los direcciona a la IP externa de la pasarela de NAT (24.5.0.5) y a su puerto de traducción (53136). La pasarela de NAT busca entonces en la tabla de estado para determinar si los paquetes de respuesta concuerdan con alguna conexión establecida. Entonces encontrará una única concordancia basada en la combinación de la dirección IP y el puerto, y esto indica a PF que los paquetes pertenecen a una conexión iniciada por la máquina interna 192.168.1.35. Acto seguido PF realiza los cambios opuestos a los que realizó para los paquetes salientes, y reenvía los paquetes de respuesta a la máquina interna

4. Explique los dos tipos de traducción NAT: dinámica y estática

Dinámica

El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP privada se mapea usando una de las direcciones IP públicas que el router tiene asignadas, de modo que a cada dirección IP privada le corresponde al menos una dirección IP pública.

Cada vez que un host requiera una conexión a Internet, el router le asignará una dirección IP pública que no esté siendo utilizada. En esta ocasión se aumenta la seguridad ya que dificulta que un host externo ingrese a la red ya que las direcciones IP públicas van cambiando

Estática

Una dirección IP privada se traduce siempre en una misma dirección IP pública. Este modo de funcionamiento permitiría a un host dentro de la red ser visible desde Internet.

- Como es una configuración estática (poner los comandos)

Router(config)#ip nat inside source static [IP LOCAL] [IP EXTERNA] (1)

Router(config)#interface [INTERFAZ]

Router(config-if)#ip nat outside(2)

Router(config-if)#ip nat inside(3)

Router(config)#ip route 0.0.0.0 0.0.0.0 [INTERFAZ DE SALIDA](4)

- es una configuración dinámica (poner los comandos)

Router(config)#ip nat pool [NOMBRE DE LISTA DE IPS] [PRIMERA IP] [ULTIMA IP]

netmask [MASCARA DE RED](1)

Router(config)#access-list [NUMERO DE LISTA DE ACCESO] permit [IP DE RED]

[WILDCARD](2)

Router(config)#ip nat inside source list [NUMERO DE LISTA DE ACCESO] pool

[NOMBRE DE LISTA DE IPS](3)

Router(config)#int [INTERFAZ]

Router(config-if)#ip nat inside(4)

Router(config)#int [INTERFAZ]

Router(config-if)#ip nat outside(5)

5. ¿Qué es la sobrecarga en NAT y cuál es la diferencia con NAT?

Sobrecarga

La NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear múltiples direcciones IP privadas a través de una dirección IP pública, con lo que evitamos contratar más de una dirección IP pública. Además del ahorro económico, también se ahorran direcciones IPv4, ya que aunque la subred tenga muchas máquinas, todas salen a Internet a través de una misma dirección IP pública.

[pic 1]

---------------------------------------------------------------

- Como es una configuración de sobrecarga NAT (poner los comandos)

Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255

Router(config)# ip nat inside source list 1 interface f0/1 overload

Router(config)# interface FastEthernet0/0

Router(config-if)# ip nat inside

Router(config-if)# exit

Router(config)# interface FastEthernet0/1

Router(config-if)# ip nat outside

6. Ventajas y Desventajas de NAT

Ventajas de la NAT

El uso de la NAT tiene varias ventajas:

- La primera y más obvia, el gran ahorro de direcciones IPv4 que supone, recordemos que podemos conectar múltiples máquinas de una red a Internet usando una única dirección IP pública.

- Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.

- Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.

Desventajas de la NAT

Recordemos que la NAT es solo un parche, no una solución al verdadero problema, por tanto también tiene una serie de desventajas asociadas a su uso:

- Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.

- No todas las