NAT (Network Address Translation)
Hola amigos, en el post de hoy veremos la forma de configurar un NAT en un router, la primera configuración que veremos sera OVERLOAD, ya que es la mas común que se requiere en un ambiente de hogar o de pequeña empresa.
Para eso utilizaremos la siguiente topología:
En la topología los dispositivos ya se encuentran con su respectiva configuración de IP.
NAT OVERLOAD
Para configurar el NAT OVERLOAD hacemos los siguientes pasos:
1.- Crear una access list standard para definir la red o redes que se van a traducir de IP privada a IP pública.
(config)#ip access-list standard "nombre_de_la_acl"
(config-std-nacl)# permit "IP_HOST_O_RED" "WILDCARD"
Ejemplo:
(config)#ip access-list standard RED_INTERNA
(config-std-nacl)# permit 192.168.4.0 0.0.0.255
Esto lo haremos en el Router0:
Esto lo haremos en el Router0:
2.- Identificar las interfaces Inside y Outside
Para este paso hay que identificar como el tráfico fluye a través del router, en este caso la interfaz G0/0 es inside y la interfaz Se0/0/0 es outside.
La interfaz Gig0/0 es inside debido a que esta en la LAN de nuestro Router.
La interfaz Se0/0/0 es outside debido a que esta en la WAN (Internet) del router.
**En este caso se puso un router en lugar de la nube, para efecto de demostración de la configuración.
Para configurar el NAT en las interfaces es muy sencillo y lo hacemos de la siguiente manera:
*Para la interfaz inside
(config)#interface "interface"
(config-if)# ip nat inside
(config)#interface G0/0
(config-if)# ip nat inside
*Para la interfaz Outside
(config)#interface "interface"
(config-if)# ip nat outside
(config)#interface G0/1
(config-if)# ip nat outside
3.- El siguiente paso es relacionar la red interna con el NAT que activamos en la interfaz de inside:
(config)# ip nat inside source list "NOMBRE_ACL" interface "INTERFACE" overload
ejemplo:
(config)#interface "interface"
(config-if)# ip nat inside source list RED_INTERNA interface s0/0/0 overload
Con esto ya tenemos finalizada la configuración, podemos hacer unas pruebas intentando hacer un ping al servidor remoto.
Sin NAT
Con NAT
Con NAT ya funciona el ping debido a que cuando originamos el tráfico en la PC esta sale con la IP privada y esta no es ruteable a internet, en cambio al configurar el NAT esa IP privada se traduce en una IP pública la cual si es ruteable a internet.
Sin NAT
Con NAT
Con NAT ya funciona el ping debido a que cuando originamos el tráfico en la PC esta sale con la IP privada y esta no es ruteable a internet, en cambio al configurar el NAT esa IP privada se traduce en una IP pública la cual si es ruteable a internet.
El siguiente comando nos ayuda a revisar las traducciones que se están llevando a cabo en el router:
Como vemos en la imagen se aprecian la dirección IP privada (Inside local) y la traducción a la IP pública (Inside Global), así como el procotolo que se esta utilizando, en las columnas de Outside como no hay nat de entrada vemos las direcciones IP públicas del sitio remoto.
CASO 2
En este caso 2 vamos a usar un pool de IP públicas, algunas empresas contratan un pool de IP públicas, esto quiere decir que tenemos varias IP públicas para uso de servidores o si queremos que cierta red salga por una IP pública en especifico, para hacer esto hacemos lo siguiente:
La configuración de las interfaces y del ACL de nuestra red interna se hace exactamente igual, solo lo que cambia es en donde vamos a aplicar el NAT y crear el pool de IPs Públicas.
1.- Creación de pool de IPs públicas:
(config)#ip nat pool "NOMBRE" "IP_LOW" "IP_HIGH" netmask "mascara_de_red"
(config)#ip nat pool IPS_EXTERNAS 189.188.23.2 189.188.23.3 netmask 255.255.255.0
2.- Configuración base del NAT
(config)#ip access-list standard "nombre_de_la_acl"
(config-std-nacl)# permit "IP_HOST_O_RED" "WILDCARD"
Ejemplo:
(config)#ip access-list standard RED_INTERNA
(config-std-nacl)# permit 192.168.4.0 0.0.0.255
*Para la interfaz inside
(config)#interface "interface"
(config-if)# ip nat inside
(config)#interface G0/0
(config-if)# ip nat inside
*Para la interfaz Outside
(config)#interface "interface"
(config-if)# ip nat outside
(config)#interface S0/0/0
(config-if)# ip nat outside
3.- El siguiente paso es relacionar la red interna con el NAT que activamos en la interfaz de inside:
(config)#ip nat inside source list "ACL_RED" pool "POOL_IPS_EXTERNAS" overload
(config)#ip nat inside source list RED_INTERNA pool IPS_EXTERNAS overload
Realizamos de nuevos las pruebas y revisamos si se hace el NAT correctamente:
PC0
PC1
STATIC NAT
Ahora configuraremos un NAT estático, este es muy sencillo ya que como no usaremos Pools de IP ni rangos de IP sino que es una sesión 1 a 1, solo se establecen la IP privada y la IP pública:
(config)#ip nat inside source static "IP_Privada" "IP_Pública"
(config)#ip nat inside source static 192.168.4.2 189.188.23.6
listo con esto ya tenemos configurado un NAT estático para esa PC, podemos hacer unas pruebas de conexión y veremos como se realiza el NAT:
PC2
Como vemos la tercera PC sale por la IP pública que le asignamos la cual es 189.188.23.6.
Con esto concluimos el tema de NAT, espero haya sido de utilidad para ustedes, pueden dejar comentarios en la caja de abajo.
No hay comentarios.:
Publicar un comentario