Tabla de contenido
Publicidad
Comrex Corporation
Rev SP‐1.0
La otra barrera provista por el uso de routers NAT es la incapacidad de aceptar
conexiones no solicitadas entrantes desde la Internet. En un sentido general, esta
función actúa como un firewall rudimentario y es un acierto positivo por la
seguridad, pero causa dolores de cabeza a los usuarios de códecs. Como se
muestra en la Figura 40, un router que recibe la petición de conexión no tiene ni
idea donde enviar ese flujo de datos a menos que tenga unas instrucciones
programadas en él, conocidas como "Redireccionamiento de Puerto". Esto puede
trabajar bien para instalaciones fijas, pero no siempre es tarea fácil obtener ese
acceso de seguridad en routers corporativos y la función de redireccionamiento
están implementadas de forma diferente en diferentes equipos. Usted se puede
imaginar las complicaciones en obtener o manejar el redireccionamiento de
puerto en una LAN para cada escenario de remota, ciertamente encontrará una
cantidad de mal genio entre el personal de TI.
Figura 40 – Paquetes Entrantes Topándose con un Router NAT
Al describir el enrutamiento NAT es importante entender el concepto de puertos.
Estos son números, como las direcciones IP de origen y destino que están unidas
a cada paquete para calificar más tarde que aplicación en un computador (o
códec) tiene la intención de enviar o recibir un paquete. En una aplicación típica
de códec la unidad X enviará desde la dirección A puerto B al códec de destino Y
dirección C puerto D. Un códec que tiene múltiples aplicaciones ejecutándose
(tal como ráfagas de audio mientras, simultáneamente, sirve a una página web de
configuración) entregaría estas aplicaciones desde diferentes números de puertos,
pero posiblemente a la misma dirección IP. Los números de puertos también son
usados por los routers NAT al segmentar aplicaciones que los atraviesan y ellos
pueden cambiar los puertos de origen a su conveniencia.
76
Publicidad
Tabla de contenido
