Para empezar esta entrada de blog, nos tendremos que preguntar, ¿qué es el NAT?. Es muy facil, sus siglas significan Network Address Transalation, sabiendo sus siglas, podemos intuir por lógica de que se trata y que función va a realizar. En todo caso, su función es traducir / convertir las IP's privadas de nuestra red, en IP's publicas para poder acceder a servicios desde fuera de nuestra red. Por ejemplo, acceder a un servidor web desde nuestra casa. En realidad lo que haremos, será redireccionar una IP publica que tengamos a una IP privada de nuestra red.
Para configurarlo tendremos que tener en cuenta dos conceptos:
- Inside: Dentro de nuestra red
- Outside: Fuera de nuestra red.
- Crearemos un pool, que es un tipo de lista con las IP's publicas y le llamaremos MY-NAT-POOL e introduciremos las IP's publicas disponibles con su correspondiente mascara de subred. El comando a introducir será "ip nat pool MY-NAT-POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248".
- Crearemos una ACL para introducir las IP's privadas que convertiremos en IP's publicas. Para ello utilizaremos los siguientes comandos "access-list 1 permit 172.16.1.128 0.0.0.127
- Acontinuación, introduciremos "ip nat inside" despues introduciremos la lista (ACL) que hemos creado con las IP's privadas, indicamos el pool que hemos configurado anteriormente y añadiremos el overload. El comando será el siguiente: "ip nat inside source list 1 pool MY-NAT-POOL overload".
- Indicamos el permiso de entrada a la interfaz LAN, para ello entraremos en la interfaz que queramos configurar y el comando será el siguiente "ip nat inside".
- Después incaremos la salida y nos tendremos que colocar en la interfaz de salida. Dentro de la interfaz, introduciremos el siguiente comando: "ip nat outside".
No hay comentarios:
Publicar un comentario