Principios técnicos
3.10 Funciones de seguridad
3.10.4
NAT
NAT (Network Address Translation) es un método para transcribir direcciones IP en paquetes de
datos. Esto permite conectar entre sí redes diferentes (internas y externas).
Se diferencia entre source NAT, en el que se transcribe la dirección IP de origen, y destination
NAT, en el que se transcribe la dirección IP de destino.
Encontrará más información sobre escenarios NAT que pueden realizarse con el dispositivo
en la dirección siguiente:
Enmascaramiento IP
El enmascaramiento IP es un source NAT simplificado. En cada paquete de datos saliente que se
envía a través de esta interfaz se sustituye la dirección IP de origen por la dirección IP de la
interfaz. El paquete de datos adaptado se envía a la dirección IP de destino. Al host de destino
le parece que todas las solicitudes provienen del mismo remitente. A las estaciones internas no
es posible acceder directamente desde la red externa. NAPT permite acceder a los servicios de
las estaciones internas a través de la dirección IP externa del dispositivo.
El enmascaramiento IP se utiliza cuando las direcciones IP internas no pueden o no deben
reenviarse externamente, p. ej. porque la estructura de la red interna debe permanecer
oculta.
El enmascaramiento se configura en "Layer 3" > "NAT" > "Enmascaramiento IP (Página 341)".
NAPT
NAPT (Network Address and Port Translation) es una forma de destination NAT que con
frecuencia se denomina también "reenvío por puerto" (Port Forwarding). Permite que sean
accesibles desde fuera servicios de las estaciones internas que están ocultos por
enmascaramiento IP o por source NAT.
Se convierten paquetes de datos entrantes procedentes de la red externa y destinados a una
dirección IP externa del dispositivo (dirección IP de destino). La dirección IP de destino es
sustituida por la dirección IP de la estación interna. Además de convertirse la dirección es
posible convertir el puerto.
Existen las posibilidades siguientes para convertir puertos:
de
un solo puer‐
to
un solo puer‐
to
un rango de
puertos
un rango de
puertos
Port Forwarding (reenvío por puerto) se utiliza para permitir a estaciones externas acceder a
determinados servicios de la red interna, p. ej., FTP, HTTP.
NAPT se configura en "Layer 3" > "NAT" > "NAPT (Página 342)".
68
a
Comportamiento
el mismo puerto
Si los puertos son iguales, los telegramas se reenvían sin conversión
de puerto.
un solo puerto
Los telegramas se convierten al puerto.
un solo puerto
Los telegramas del rango de puertos se convierten al mismo puerto
(n:1).
el mismo rango
Si los rangos de puertos son iguales, los telegramas se reenvían sin
de puertos
conversión de puerto.
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06