¿Cómo se puede enrutar el tráfico NAT entrante a una IP interna?

El concepto básico de NAT es el siguiente.

Todos los paquetes salientes pasan por el enrutador NAT, que reemplaza la dirección de origen en el paquete con la dirección NAT global. Todos los paquetes entrantes también pasan a través del enrutador NAT, que reemplaza la dirección de destino en el paquete (la dirección global del enrutador NAT) con la dirección privada apropiada.

fuente: Google Images

Entonces, volviendo a tu pregunta

¿Cómo se puede enrutar el tráfico NAT entrante a una IP interna? ¿Cómo sabe el enrutador NAT la dirección de destino de un paquete que proviene de Internet?
La respuesta a esto es 2 palabras: Tabla de traducción

Hay muchas maneras de hacer esto y la manera más fácil es usar direcciones IP .

Una tabla de traducción tiene solo dos columnas: la dirección privada y la dirección externa (dirección de destino del paquete). Cuando el enrutador traduce la dirección de origen del paquete saliente, también toma nota de la dirección de destino, hacia dónde va el paquete. Cuando la respuesta regresa del destino, el enrutador usa la dirección de origen del paquete (como la dirección externa) para encontrar la dirección privada del paquete.

El mecanismo NAT descrito requiere que la red privada inicie la comunicación. Como veremos, NAT es utilizado principalmente por ISP que asignan una sola dirección a un cliente. Sin embargo, el cliente puede ser miembro de una red privada que tiene muchas direcciones privadas. En este caso, la comunicación con Internet siempre se inicia desde el sitio del cliente, utilizando un programa cliente como HTTP, TELNET o FTP para acceder al programa del servidor correspondiente. Por ejemplo, cuando el servidor de correo electrónico del ISP recibe el correo electrónico que se origina en un sitio que no es del cliente, se almacena en el buzón del cliente hasta que se recupera con un protocolo como POP. Una red privada no puede ejecutar un programa de servidor para clientes fuera de su red si está utilizando tecnología NAT.

Related Content

¿Cuál es la diferencia entre la dirección IP pública y privada?

¿Por qué ya no necesitamos configurar las direcciones IP y escribir entradas DNS?

¿Qué sucede después de descifrar IPS?

Cómo usar una VPN solo para sitios web cuestionables que no quiero saber mi dirección IP

Cómo hacer que nuestro WiFi solo permita que las direcciones Mac que puse se conecten

Necesita un poco más de contexto para esta pregunta en términos de su configuración y las IP de origen / destino en cuestión. (las direcciones IP enmascaradas serían suficientes). Puedo pensar en dos escenarios basados ​​en su pregunta:

Escenario 1: ¿Está intentando enrutar el tráfico proveniente de Internet (lado WAN) tratando de acceder a su servidor alojado internamente? En ese caso, necesita una regla NAT estática junto con las configuraciones de enrutamiento apropiadas. (escenario más fácil)

Escenario 2: Sin embargo, si está intentando enrutar el tráfico generado internamente (lado LAN) al servidor web en su dirección IP interna (es decir, sin enrutar primero al ISP), entonces necesitaría configurar algo conocido como NAT U- Torneado. En un firewall de Cisco es bastante sencillo, sin embargo, en los enrutadores Cisco no es compatible de forma nativa. Tendría que poner una solución alternativa en su lugar. más detalles sobre la solución aquí: NAT HAIRPINNING | WAN, enrutamiento y conmutación | Comunidad de soporte de Cisco

¡¡Espero que esto ayude!!

Joe Franzen

Enlaces NAT.

El dispositivo que realiza NAT asocia cada solicitud (IP pública, puerto) a la IP interna correcta. Cuando vuelve el tráfico de respuesta, simplemente mira las asociaciones.

Para permitir que dispositivos fuera de la red inicien una conexión, simplemente puede agregar una asociación estática que siempre será válida.

Leer más: NAT: Explicación de la traducción de direcciones de red.

Alessandro Maggio

Arohi y Rahul han dado buenas respuestas. En palabras más simples,

NAT es una traducción de dirección, que básicamente está cambiando la dirección IP en el paquete. Cuando se realiza esa función, se mantiene una tabla que muestra a qué IP se tradujo. Esa tabla es la clave para el software en el enrutador, para saber cómo enrutar está de vuelta a IP interna o cualquier IP. Mirando la mesa, el enrutador sabe que “Oh, esta es la IP a la que está realmente destinado el paquete”

Rahul Parashar

La respuesta corta: una tabla de traducción se utiliza para administrar el tráfico entrante. Puede parecer un poco complicado, pero una vez que obtenga la esencia de NAT, todo tendrá sentido. Recomiendo ver este video, que explica los fundamentos de NAT.

Además, si tiene alguna pregunta, no dude en solicitar una respuesta o unirse a nuestra comunidad de estudio CCNA: inicie sesión en Facebook

Paresh Mundade

More Interesting

¿Cuáles son algunas de las direcciones IPv6 más atractivas?

¿Por qué las computadoras tienen direcciones IP?

¿Se le permite a mi compañía de cable reiniciar un nuevo contrato cada vez que cambio mi servicio, cambio mi dirección o cambio el nombre de mi cuenta?

¿Es absolutamente necesario asegurar su IP o una esposas?

¿Cómo se comunica un dispositivo a través de una dirección MAC?

¿Alguien puede encontrarme con mi dirección IP?

¿Puedo cambiar la dirección IP en las tablas de reenvío de un enrutador con otra?

¿Es posible configurar la dirección IP de un país específico en Tails OS? Si es así, ¿cómo?

Cómo obtener una dirección IP u otra información que vincule a una persona a un número falso que se usa en una aplicación

¿Puede un compañero jugador en un MMO (igual a cliente) obtener su dirección IP?

¿Por qué necesitamos el DHCP para asignar una dirección IP? ¿No podemos usar siempre direcciones de enlace local?

¿Qué es una dirección IP y cómo funciona?

Cómo obtener mi dirección IP de inicio de sesión web de WhatsApp

¿Qué son ARP y RARP? ¿Se necesitan en IPv6? ¿Por qué por qué no?

¿Hay alguna herramienta por ahí que pueda ingresar una ip y me dirá si hay un proxy ejecutándose allí o no? ¿o es posible verificar una IP si se está ejecutando en un proxy?