14.2. Traducción de Dirección
el mundo externo, toda la red privada es como un nodo que utiliza una dirección
IP pública, y la estructura interior y direcciones de la red se encuentran ocultas.
NAT depende de una máquina en la red local para iniciar cualquier conexión a
anfitriones del otro lado del firewall ó del router, esto previene actividades
malintencionadas iniciadas por anfitriones externos para alcanzar a estos
anfitriones locales. NAT-habilita firewalls, por ejemplo, los firewalls D-Link,
manejan todo el trabajo de traducción y redireccionamiento para pasar el tráfico
y pueden entregar caminos para restringir acceso a Internet al mismo tiempo.
Flexibilidad de administración – NAT puede ser utilizado para dividir una gran
•
Red en varias más pequeñas. Las partes más pequeñas exponen sólo una
dirección IP al exterior, lo cual significa que los computadores pueden ser añadidos
o removidos sin causar impacto en las redes externas. Los firewalls D-Link
contienen servidor DHCP, el cual permite a los clientes ser configurados
automáticamente. El administrador no necesita aplicar ningún cambio a cada
computador en la red interna, por ejemplo, si la dirección de servidor DNS es
modificada, todos los clientes comenzarán automáticamente a utilizar la nueva
dirección la siguiente vez que se contacte con el servidor DHCP.
Cómo trabaja NAT
En la red de comunicación TCP/IP, cada paquete IP contiene un encabezado con las
direcciones de fuente y destino y los números prot (Dirección de fuente: puerto de
fuente — Dirección de Destino: puerto de destino). Esta combinación definirá por
completo una sola conexión. Las direcciones especifican los dos computadores finales
del vínculo, y los dos números de puerto garantizando que cada conexión
perteneciente a ciertos servicios es únicamente identificado. Cada conexión
es originada desde un número único de puerto de fuente en un extremo, y todos los
paquetes respondidos desde el otro extremo contienen el mismo número que su
puerto de destino, de modo que el iniciador puede referirlos de vuelta a su conexión
correcta.
Un firewall NAT-habilitado debe modificar la dirección de fuente en cada paquete saliente
para que sea su dirección pública. Este por lo tanto re-enumera además el puerto de
número de fuente para ser único, de modo que este pueda mantener el rastro de cada conexión.
El firewall utiliza una tabla de mapeo para relacionar la dirección local real y puerto de
fuente más su número de puerto de fuente traducida a una dirección de destino y
puerto. Cuando éste recibe cualquier paquete de retorno, este puede por lo tanto
revertir la traducción para dirigirlos de vuelta a los clientes correctos.
Porque las tablas de mapeo relatan una completa información de conexión -
Guía de Usuario de los Firewalls D-Link
113