Page 383 - Untitled
P. 383
CAPÍTULO 7: SEGURIDAD EN CAPA 3
Para cada paquete de respuesta, R-NAT analiza el puerto de destino y consulta su
tabla PAT para determinar la dirección privada a la que debe ser reenviado:
- Para el puerto 1024, R-NAT creará un paquete con destino 192.168.1.1:1024, y lo
reenviará a la red privada, siendo recibido por PC1.
- Para el puerto 1025, creará un paquete con destino 192.168.1.5:1024, lo reenviará
a la red privada y será recibido por PC2.
- Por último, para el puerto 1026, creará un paquete con destino 192.168.1.9:1566, y
lo reenviará a la red privada, siendo recibido por PC3.
Un detalle a tener en cuenta es que la numeración de puertos definida por PAT se
lleva a cabo de manera continua, es decir, desde que es asignado el primer valor (en
este caso 1024) los siguientes son creados simplemente sumando 1.
La función principal de NAT, sea cual sea el modelo aplicado, consiste en la
traducción de direcciones con el fin de permitir la comunicación entre dispositivos
ubicados en redes públicas y privadas. Durante el proceso llevado a cabo, las
direcciones y puertos varían, es por ello que el protocolo define una serie de
términos con el fin de identificar cada uno de ellos, siendo los siguientes:
Dirección Definición
Inside Local Hace referencia a la IP privada del host de origen que inicia la
comunicación. También denominada “Inside private”.
Inside Global Identifica la dirección pública que asigna NAT al host de la red
privada para su comunicación a través la WAN. También
denominada “Inside public ”.
Outside Global Representa la dirección pública del host de destino utilizada
para la comunicación a través de la WAN. También
denominada “Outside public ” (ver ejemplo).
Outside Local Representa la dirección pública del host de destino definida por
el host de la red privada. También denominada “Outside
private”. Normalmente esta coincide con la Outside Global (ver
ejemplo).
367
