Esta tabla debe ser usada solo para hacer NAT (Network Address Translation) a los diferentes paquetes. En otras palabras, debe ser empleada solamente para traducir el campo origen del paquete o el campo destino.Despues, al resto de paquetes del mismo flujo de datos se les aplicara la misma accion que al primero. Los objetivos que hacen este tipo de cosas son:
DNAT
SNAT
MASQUERADE
El objetivo DNAT (Destination Network Address Translation) se emplea principalmente en los casos donde se tiene una IP publica y se quiere redirigir los accesos al firewall hacia algun otro host (en una "zona desmilitarizada", DMZ, por ejemplo). Dicho de otro modo, cambiamos la direccion de destino del paquete y lo re-enrutamos a otro host.
SNAT (Source Network Address Translation) es principalmente usada para cambiar la direccion de origen de los paquetes. La mayoria de las veces querras esconder tus redes locales, DMZ, etc. Un ejemplo muy bueno podra ser cuando queremos sustituir las direcciones IP de la red local que esta tras el cortafuegos, por la direccion IP del propio cortafuegos, que posee una IP publica hacia fuera. Con este objetivo el firewall automaticamente hara SNAT y de-SNAT sobre los paquetes, lo cual hace posible que las conexiones provenientes de la LAN salgan a Internet. Por ejemplo, si tu red usa 192.168.0.0/mascara de red, los paquetes nunca regresaron de Internet, porque IANA ha designado dicho rango de direcciones (entre otras) como privadas y solo para ser usadas en redes locales aisladas.
Bienvenidos
En este blog encontraras información sobre teleinformatica, redes de comunicación, actualidad en sistemas, utilidades, mas el programa de formación.
Conectate con facebook
Archivo
-
▼
2009
(68)
- ► septiembre (3)
-
▼
junio
(12)
- INVESTIGACIONES 17/06/2009
- requisitos para crear la empresa en un pais como C...
- pasos para crear nuestra futura empresa
- como configurar un AP
- sobre Tabla nat
- un poco sobre VPN
- algo de active directory
- algo de servidores DNS
- pasos para configurar un acces point
- pasos en la construccion de una red alámbrica
- un ejemplo de como podemos hacer una antena WIFI c...
- looping, loopback:
tags
- CISCO (45)
- sobre protocolos (3)
- sobre routers (3)
- sobre Vlan's (2)
- sobre switch's (2)
- direccionamiento (1)
- Cada opinión que dejes, sera importante para el crecimiento de este blog y todo su contenido... gracias por visitar esta WEB.
Alguna pregunta?
Ríete... no te estreses con este blog
Publicado por
mAuRo
viernes, 5 de junio de 2009
Suscribirse a:
Enviar comentarios (Atom)