Problema 1.
Descripcion.
Todos lo sabemos, los ISP normalmente dan una sola IP pública, y queremos conectar más equipos.
A Internet sólo podemos acceder con una IP Pública, y sólo tenemos una para 2 equipos o mas.
Solución.
Encontrar una técnica que permita cambiar las IP de origen que van en los paquetes que generan cada ordenador por la IP pública que nos da nuestro ISP. Esta técnica ha de implementar mecanismos para recordad con qué IP remota se esta comunicando cada host «interno», para que cuando los paquetes vengan de vuelta, sepa a quién se los debe redirigir. Ya que las IP públicas las asigna un organismo internacional , deberemos aplicar IPs de rango privado 10.X.X.X , 172.16-31.X.X o 192.168.X.X.
Esto es, lo que se conoce como configuración en multipuesto.
NAT (Network Address Translation)
Grosso modo podemos contar con que es lo que hace. Existen varios modos de funcionamiento, estático y dinámico, bidireccional y tradicional, pero eso no nos importa ahora para lo que vamos buscando.
– Traduce las direcciones IP de nuestros equipos a una IP pública.
– Guarda una tabla de equivalencias para saber quién se comunica con quién.
Problema 2.
Limitaciones de NAT
– Las entradas en las tablas de equivalencia tienen un tiempo máximo de vida.
– Un host tras un sistema NAT, resulta inaccesible para un host exterior a no ser que, sea el host «oculto» sea quien establezca la conexión.
– Crear tablas estáticas sobre redirección de conexiones basada en direcciones IP es un método poco manejable y eficiente.
Solución
NAT + PAT ( Port Address Translation)= NAPT
Redireccionar las conexiones basándose en su número de puerto TCP o UDP, ya que muchos host con diferentes IPs podrían ser redireccionados a ip’s internas con solo mapear el numero de puerto y el protocolo a la IP que se requiera.
Este sistema de mapeo, consigue que seamos accesibles desde el exterior con nuestra ip publica, ya el dispositivo que usa NAPT podría saber a qué IP privada van destinados los paquetes con sólo mirar el número de puerto del destinatario en el paquete.
Por eso, la expresión «abrir puertos» no es precisa, ya que los puertos están abiertos , pero en la IP privada, y si el dispositivo que usa NAPT no tiene servicios a la escucha en esos puertos… pues no se puede establecer conexión, por eso se redirecciona haciendo como un mapa.
Problema 3.
Limitaciones de NAPT.
¿Qué pasa si tengo 2 equipos con un web server en cada uno configurados en el mismo puerto (TCP 80)? ¿Puedo mapear el mismo puerto en el mismo protocolo a 2 IP distintas?
No, si no … ¿Como sabría el dispositivo que usa NAPT a donde debería redirigir?
Solución.
Pues la solución a esto no es muy clara. La única solución es poner cada web server configurado en un puerto y mapear así, pero claro, luego para acceder a él que no está en su puerto standard habría que especificarlo.
No hay comentarios:
Publicar un comentario