Network Address Translation / Port Address Translation
En entregas anteriores pudimos desarrollar los componentes de una conexión en capa 4 y la relación que existe entre aplicación y puerto al momento de la conexión. En esta oportunidad desarrollaremos como alcanzar desde internet un equipo en la propia red local, teniendo en cuenta el dispositivo que separa internet de la propia lan: el modem/router .
¿Que debo conocer para lograr una conexión? Un ip y un puerto, entonces si pretendo desde internet conectar con un equipo de la red local debo conocer su ip y el puerto al cual debo conectarme, el problema es que las direcciones publicas y privadas no pueden "verse" entre si directamente si no es con la mediación de un router. (...los alumnos en el aula no pueden ir a comprar un sandwich fuera de la escuela, sino a través de alguien que pueda entrar al aula y a su vez también salir a la calle). Es aquí donde recurriremos al traslado de direcciones IP y a la redirección de puertos.
El traslado de direcciones IP (Network Address Translation) consiste en recibir una conexión en un ip y redirigirla a otro mientras que el redireccionamiento de puertos es lo mismo pero con puertos, es decir que recibo una conexión en un puerto y la traslado a otro (Port Address Translation). ¿Donde se registra este procedimiento? en una tabla que posee el router, es decir que el proceso del que trata esta clase sucede en el router.
Según esta tabla toda conexión que llegue desde internet a la ip pública del router y al puerto 2231 va a ser redirigida a la ip de la lan 192.168.1.11 en el puerto también 2231. (...el puerto interno y externo pueden ser los mismos o no, en eso no hay problema)
Toda conexión desde internet que llegue a la dirección pública del router y al puerto 1025 va a ser trasladada a la dirección 192.168.1.11 en el puerto 8080. (...puede ser la misma ip que la anterior entrada de la tabla sin problema porque cada puerto permite una conexión diferente aunque sea el mismo ip).
Toda conexión desde internet a la ip publica del router que llame al puerto 3000 va a ser redirigida al ip de la lan 192.168.1.12 al puerto 65001.
¿Por que no hay una columna para ip pública o externa en la tabla? Porque la ip pública es la ip del router y no nos interesa. Solo nos importa a que puerto se intentan conectar para saber a que ip y puerto internos las debemos reenviar.
Imoprtante: los puertos internos deben ser los puertos en los que escuchan las aplicaciones, los puertos externos pueden ser cualquiera entre los 65535.
En el ejemplo que sigue el host A que se encuentra en algún lugar de internet quiere conectarse al sevidor de minecraft que está en 192.168.1.11 pero para eso deberá pasar por el router donde se llevará a cabo NAT y PAT. El host A se conectará a 190.225.90.38:33222, que es la dirección pública, y el router lo redirigirá a 192.168.1.11:25565.
Importante: las tablas de redirección deben configurarse solo en los routers de redes privadas, no en los routers que están en internet. ¿Cómo me doy cuenta que un router pertenece a una red privada? Porque su dirección IP comienza con:
10.X.X.X
172.16 al 31.X.X (es decir 172.16.X.X 172.17.X.X 172.18.X.X hasta el 172.31)
192.168.X.X
ACTIVIDAD
Deberá ser enviada a la casilla de correo gacabral@gmail.com antes del 01 de Junio a las 20 hs.
1. El comando tracert permite saber cuantos routers hay entre un origen y un destino. ¿En cuantos routers hay que redireccionar ip y puertos para poder ingresar a la lan según esta captura de pantalla? Tenga en cuenta que en los únicos routers que se debe configurar redireccionamiento son en los que tienen direcciones ip privadas. (La información obtenida se utiliza para conocer la estructura de la red origen, no la de destino, es decir que voy a obtener datos de la red de Facundo no de la de classroom)
2. Desde su propio host ejecute tracert a altagracia.gov.ar, adjunte una captura de pantalla y mencione cuantos routers con dirección ip privada se muestran en la imagen. (La información obtenida se utiliza para conocer la estructura de su propia red, no la de la Municipalidad de Alta Gracia)
3. Usted tiene en su red lan un servidor de base de datos instalado en el host 192.168.0.32 que recibe conexiones en el puerto 39221. Arme la tabla de traslado de ip y puerto que deberá configurar en su router para permitir conexiones desde internet.
4. Ingrese a su router y adjunte una captura de pantalla. Si no lo logra adjunte la captura de pantalla del error.
El día Jueves 27 de Mayo, de 14 a 15 hs. se llevará adelante una videoconferencia en la plataforma google meet en la que se desarrollará el tema NAT y PAT, es importante que asistan. El Preceptor les hará llegar, aproximadamente 2 hs. antes, el enlace de acceso a la misma. Nos encontramos en la reunión.
Recuerden que pueden realizar las consultas que hagan falta a la dirección gacabral@gmail.com o en este mismo blog.
Gracias :-)




Aclaración de la consigna 3.
ResponderBorrarComo sabrán el router es un dispositivo que se encuentra entre dos redes, podemos decir que las separa o también que las une pero el hecho es que para pasar de una red a otra hay que hacerlo a través del router.
Entonces en la consigna 3 se pide armar la tabla que va a usar el router para dejar ingresar conexiones desde la parte externa a la parte interna, es decir de la wan a la lan.
La tabla que tienen que armar consiste en establecer que puerto externo van a designar para que cuando un host se conecte a ese puerto, el router traslade la conexión a un ip y puertos internos.