Source NAT
Al igual que en el enmascaramiento, en source NAT se transcribe la dirección de origen. Además
es posible restringir los paquetes de datos salientes. Existen restricciones a determinadas
direcciones IP o áreas de direcciones IP y restricciones a determinadas interfaces.
Se utiliza source NAT cuando las direcciones IP internas no pueden o no deben reenviarse
externamente, p. ej. porque se utiliza un área de direcciones IP privada como 192.168.x.x.
Source NAT se configura en "Layer 3" > "NAT" > "Source NAT (Página 344)".
NETMAP
NETMAP permite convertir subredes completas en otra subred. En esta conversión se modifica
la parte de la subred que corresponde a la dirección IP y se mantiene la parte que corresponde
al host. En NETMAP la conversión solo necesita una regla. NETMAP puede convertir tanto la
dirección IP de origen como la dirección IP de destino. Para realizar la conversión con destination
NAT o source NAT se necesitarían muchas reglas. También es posible utilizar NETMAP en
conexiones VPN.
NETMAP se configura en "Layer 3" > "NAT" > "NETMAP (Página 346)".
3.10.5
NAT y cortafuegos
El cortafuegos y el router NAT apoyan el mecanismo "Stateful Inspection". Cuando está
habilitado el tráfico de datos IP desde el interior al exterior, las estaciones internas pueden iniciar
una conexión de comunicación con la red externa.
Los telegramas de respuesta procedentes de la red externa pueden pasar el router NAT y
el cortafuegos sin que sus direcciones se tengan que adoptar adicionalmente en la regla
de cortafuegos ni en la conversión de direcciones de NAT. Los telegramas que no son
respuesta a una solicitud procedente de la red interna se rechazan sin la pertinente regla
de cortafuegos.
Conversión NAT y reglas de cortafuegos
Encontrará un ejemplo de conversiones NAT en las páginas de Internet del Siemens Industry
Online Support:
Enlace: (https://support.industry.siemens.com/cs/ww/es/view/109744660)
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06
Principios técnicos
3.10 Funciones de seguridad
69