Page 381 - Untitled
P. 381
CAPÍTULO 7: SEGURIDAD EN CAPA 3
Fig. 7-8 PAT.
Donde R-NAT tan solo dispone de una IP pública y aplica PAT para brindar acceso
a Internet a todos los dispositivos de la red privada. Imagina que los tres PCs acceden
al mismo servidor de manera simultánea y dos de ellos mediante el mismo puerto de
origen (1024). Cuando el router reciba las respuestas, ¿cómo determina a qué
dispositivo de la red privada debe redirigir cada una de ellas? Para lograrlo, PAT
modifica el puerto de origen de cada comunicación que debe ser reenviada a través
de la WAN, y a su vez lo asocia con el dispositivo de la red privada que inició el
proceso. De esta manera, dependiendo del puerto de respuesta utilizado por el
servidor, el router identifica el dispositivo de la red privada al cual debe ser
reenviado. Por ejemplo, los paquetes recibidos desde Internet con puerto 1025 serán
redirigidos al socket 192.168.1.5:1024.
Imagina que la IP 8.8.8.8 corresponde a un servidor Web, dando servicio a través
del puerto 80, y que los 3 PCs de la red privada acceden él. El destino coincide,
8.8.8.8:80, mientras que el origen varía dependiendo del PC que inicia la
comunicación.
La primera acción que lleva a cabo el router al recibir los paquetes consiste
analizar su origen, para luego definir y asociar un número de puerto a cada uno de
ellos. Dicha asociación es almacenada en una tabla ubicada en la memoria interna del
dispositivo, la cual será analizada cada vez que se reciba o envíe un paquete. Para
este ejemplo, R-NAT ha generado la siguiente tabla:
365
