Foros del Web » Administración de Sistemas » Seguridad y redes »

NAT y Firewall al momento de que sale o entra un paquete.

Estas en el tema de NAT y Firewall al momento de que sale o entra un paquete. en el foro de Seguridad y redes en Foros del Web. Hola a todos, mientras leía un poco sobre los router residenciales(los que tenemos muchos en casa) me surgieron alguna pequeñas dudas que quisiera compartir y ...
  #1 (permalink)  
Antiguo 28/09/2013, 23:43
Avatar de tnyplnc  
Fecha de Ingreso: junio-2013
Ubicación: mexicali
Mensajes: 64
Antigüedad: 6 años, 4 meses
Puntos: 3
NAT y Firewall al momento de que sale o entra un paquete.

Hola a todos, mientras leía un poco sobre los router residenciales(los que tenemos muchos en casa) me surgieron alguna pequeñas dudas que quisiera compartir y espero me las aclaren.
Los router residenciales tienen NAT para el enrutamiento de paquetes. Hace que todos los paquetes que sean enviados de una red privada a internet viajen con una sola IP que es la IP publica del router, y cuando recibe esta la direcciona al la maquina que hizo la peticion.
Bueno todo hasta alli muy bien.
Pero mi duda esta en los firewall y el NAT.
Yo tengo un router con NAT, firewall, DHCP, pasarela. (un clasico router de casa)
Cuando yo configuro el router para que todo paquete destino a mi red con el puerto 80 lo direccione a una maquina que tiene un servidor web lo que hago es esto:
IP server: 192.168.1.2
puerto:80
descripcion:servidor web

es un ejemplo de una configuracion de que todo paquete entrante a mi red con el puerto 80 se direccione a la maquina 192.168.1.2.

alli exactamente que esta haciendo?
le dice al firewall que deje entrar a los paquetes con el puerto 80 y al NAT tambien le dice que cualquier paquete destinatario a mi red se direccione a la maquina 192.168.1.2?

otra pregunta
¿que tipo de configuracion de routeo tienen los router de las ISP o los router de las redes troncales de internet?, porque esas no creo que usen NAT, todas las IP deberian de ser publicas.

Un saludo!
  #2 (permalink)  
Antiguo 29/09/2013, 17:17
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 7 años, 7 meses
Puntos: 36
Respuesta: NAT y Firewall al momento de que sale o entra un paquete.

Hasta donde entiendo,,jjejejej,, si efectivamente el firewall filtra los paquetes de informacion y lee las cabeceras y si tu creas una regla en un firewall pues este acatara la orden, leyendo la cabecera y comparandola con las reglas que tiene en el firewall y procedera a dejar pasar o rechazar dicho paquete.

El que reenvia la peticion hacia una determinada maquina interna es PAT (port address traslation) que reenvia el puerto hacia una maquina interna.

En cuanto a la configuracion de los routers de internet, hasta donde entiendo, pues efectivamente no deben usar NAT, a lo mucho en determinados puntos usan Dynamic NAT cuando a alguna empresa le dan un router empresarial y le asignan un pool de direcciones IP Publicas fijas.

A lo que veo estas aprendiendo sobre las redes, asi que te aconsejo mucho que busques los manuales de CISCO CCNA o ICND1 e ICND2, ahi viene explicado todo lo basico del funcionamiento de redes LAN y WAN y viene este punto tambien... la mayoria estan en ingles pero si le buscas por ahi seguro encontraras una version en espanol..... si de plano no encuentras nada y te interesa esta documentacion me avizas y pongo algun link que por ahi debo tener.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #3 (permalink)  
Antiguo 30/09/2013, 00:31
Avatar de tnyplnc  
Fecha de Ingreso: junio-2013
Ubicación: mexicali
Mensajes: 64
Antigüedad: 6 años, 4 meses
Puntos: 3
Respuesta: NAT y Firewall al momento de que sale o entra un paquete.

Gracias por tu respuesta larrysys.
Si estoy aprendiendo sobre redes, pero como sabras en cualquier duda surge otra duda y quieres saber el como funcionan las cosas aunque sea cualquier detalle, y asi imaginarte y tener una vision de como esta estructurado las cosas, el Internet y como viajan los paquetes, etc.
ya he descargado varios cursos de cisco pero no los he leido todos, buscare esos manuales que me dices,
Muchas gracias!

Etiquetas: entra, firewall, internet, ip, momento, nat, red, router, seguridad-y-redes-en-dispositivos-y-software, server, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:39.