Zyxel Prestige Serie Manual De Usuario página 49

Ocultar thumbs Ver también para Prestige Serie:
Tabla de contenido

Publicidad

Manual de Usuario P660R
WAN.
NAT nunca cambia la dirección IP (local o global) de una máquina externa.
7.1.2 Qué hace NAT
En la forma más simple, NAT cambia la dirección IP de la fuente en un paquete recibido de un usuario (la
dirección local interna) a otra (la dirección global interna) antes de enviar el paquete al lado WAN. Cuando
vuelve la respuesta, NAT traslada la dirección de destino (la dirección global interna) de nuevo a la
dirección local interna antes de enviar el paquete a la máquina interna de origen. Tenga en cuenta que la
dirección IP (local o global) de una máquina externa nunca se cambia.
Las direcciones IP globales para los hosts internos pueden ser asignadas o bien estática o bien
dinámicamente por el ISP. Además, puede designar servidores, por ejemplo, un servidor web y un servidor
telnet, en su red local y hacerlos accesibles al exterior. Si no define ningún servidor (para mapeo Many-to-
One y Many-to-Many Overload – vea Tabla 8-2), NAT ofrece el beneficio adicional de la protección. Si no
hay servidores definidos, el Prestige elimina filtrando todas las peticiones entrantes, evitando así que
intrusos accedan a su red. Para más información de traducción de direcciones IP, consulte el RFC 1631, The
IP Network Address Translator (NAT).
7.1.3 Cómo funciona NAT
Cada paquete tiene dos direcciones – una dirección de origen y una dirección de destino. Para paquetes
salientes, la ILA (dirección interna local) es la dirección origen de la LAN, y la IGA (dirección interna
global) es la dirección origen de la WAN. Para paquetes entrantes, la ILA es la dirección de destino de la
LAN, y la IGA es la dirección de destino de la WAN. NAT mapea las direcciones IP privadas (locales) IP a
direcciones globales únicas requeridas para comunicarse con hosts de otras redes. Reemplaza la dirección
IP de origen original (y los números de puerto de origen TCP o UDP mapeando Many-to-One y Many-to-
Many Overload) en cada paquete y luego lo reenvía a Internet. El Prestige guarda un registro de las
direcciones originales y de los números de puerto de forma que en los paquetes entrantes de respuesta se
puedan establecer los valores originales. Esto se ilustra en la siguiente figura.

Publicidad

Tabla de contenido
loading

Este manual también es adecuado para:

Prestige 660r

Tabla de contenido