domingo, 12 de mayo de 2013

Hoja de ayuda NAT

Continuando con las Hojas de Ayuda para configuracion de switches y routers, esta vez los comandos basicos para NAT/PAT de un router.

NAT significa Network Address Translation, básicamente se encarga de "traducir" una IP privada en una IP publica. Esto es necesario para poder establecer comunicacion entre una red privada e internet. 

Guias de configuración 

NAT ESTATICO (solo una IP pública para una única IP privada)
  • Router(config)# ip nat inside source static IP_PRIVADA IP_PUBLICA
  • Router(config)# interface INTERFACE_IP_PRIVADA
  • Router(config-if)# ip nat inside
  • Router(config)# interface INTERFACE_IP_PUBLICA
  • Router(config-if)# ip nat outside
NAT DINAMICO (múltiples IPs públicas para un determinado grupo de IPs privadas)
  • Router(config)# ip nat pool NOMBRE_RANGO IP_INICIO IP_FIN  netmask MASCARA
  • Router(config)# access-list ID_LISTA permit DIRECCIONES_IP_A_PERMITIR
  • Router(config)# ip nat inside source list ID_LISTA  pool NOMBRE_RANGO
  • Router(config)# interface INTERFACE_IP_PRIVADA
  • Router(config-if)# ip nat inside
  • Router(config)# interface INTERFACE_IP_PUBLICA
  • Router(config-if)# ip nat outside
PAT UNIDIRECCION (una sola direccion IP publica)       
  • Router(config)# access-list ID_LISTA permit IP_O_RANGO_IP
  • Router(config)# ip nat inside source list ID_LISTA interface INT_SALIDA overload
  • Router(config)# interface INTERFACE_IP_PRIVADA
  • Router(config-if)# ip nat inside
  • Router(config)# interface INTERFACE_IP_PUBLICA
  • Router(config-if)# ip nat outside
PAT MULTIDIRECCION (múltiples direcciones IP publicas)
  • Router(config)# ip nat pool NOMBRE_RANGO RANGO_PAT_PUBLICO netmask MASCARA
  • Router(config)# access-list ID_LISTA permit IP_O_RANGO_IP
  • Router(config)# ip nat inside source list ID_LISTA pool NOMBRE_RANGO overload
  • Router(config)# interface INTERFACE_IP_PRIVADA
  • Router(config-if)# ip nat inside
  • Router(config)# interface INTERFACE_IP_PUBLICA
  • Router(config-if)# ip nat outside
Comandos verificacion NAT funcionan fuera de conf
  • show ip nat translation
  • show ip nat statistic

Notas: PAT trabaja multiplexando los puertos, NAT, no. Por ende PAT es mas eficiente para dar servicio a mas de una IP privada con una sola IP publica. 

Si quieren hacer esto utilizando no un router sino una PC, podrian hacer uso de IPTABLES/NETFILTER de Linux.
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)