Hacer NAT -Redirigir las
peticiones externas a un puerto hacia un ordenador determinado- en el router
Xavi
7028r
. |
La mayor ventaja del multipuesto frente al monopuesto
es que no hace falta tener un ordenador encendido para que los
demás se conecten a Internet a través del router.
El NAT sirve para que cada ordenador conectado en multipuesto pueda hacer de servidor en uno, varios, o todos los puertos. Debemos tener en cuenta que, si tenemos varios ordenadores en una red interna, y una sola IP pública, cuando se hacen peticiones desde el exterior a, por ejemplo, un servidor web en nuestra IP pública en el puerto 80, el router no sabría a cuál de los ordenadores debe redirigir esas peticiones web porque no sabe en cuál de nuestros ordenadores está el servidor web, a menos que se le haya especificado al router que las peticiones a ese puerto deben ir dirigidas a ese ordenador. Aquí explicaremos cómo hacer NAT, cómo redirigir las peticiones externas en determinados puertos al ordenador que queramos. Por ejemplo, en una configuración multipuesto de siete ordenadores se podrían redirigir todas las peticiones que se hagan desde el exterior al puerto tcp 80 (todas las peticiones de páginas web) a aquél de los siete en el que tenemos alojado nuestro servidor de páginas web. Hay algunos juegos y algunos programas P2P que también necesitan hacer de servidor en determinados puertos y, a menos que tengamos un sólo ordenador configurado en monopuesto, deberemos hacer NAT. Por ejemplo, para conseguir una identidad alta y mejores tasas de transferencia en la versión actual del eMule (la v0.30e a 13 de enero de 2004), necesitamos redirigir las peticiones externas a los puertos tcp 4662 y udp 4672 hacia la IP interna de la máquina que tenga el eMule.
Procedimiento: Para conseguir redirigir puertos (hacer NAT) en el Xavi debemos hacer lo siguiente (como ejemplo, redirigimos las peticiones al puerto tcp 80 a la dirección 192.168.1.2): Vamos al navegador y escribimos la dirección del Xavi, por defecto es la: http://192.168.1.1 e introducimos nombre y contraseña. Vamos a Configuration --> Security y, en la sección "Security
interfaces", pinchamos en "Advanced NAT Configuration", luego
pinchamos en "Add Reserved Mapping".
Si hacemos NAT de todos los
protocolos y todos los puertos al mismo ordenador, ese ordenador queda
en una configuración similar a monopuesto con la ventaja de que los
demás siguen pudiendo conectar a internet aunque él no esté encendido. Y grabamos la nueva configuración para que los cambios que hemos hecho permanezcan la próxima vez que encendamos el router (para grabarla hay que ir a Configuration --> Save Configuration --> Confirm Save).
Nota: éste es un ejemplo típico sobre cómo se pueden redireccionar peticiones a cualquier puerto. Si realmente el puerto que se redirecciona es el 80 hay que mencionar una particularidad de este router: si se entra a visitar una página desde la propia red interna escribiendo la IP pública en el navegador, el que nos responderá seguirá siendo el servidor web que posee el propio router y no el servidor web a donde hemos redirigido las peticiones. Pero esto no es problema ya que si hacemos peticiones al puerto 80 desde el exterior hacia nuestra IP pública, estas peticiones SÍ que serán atendidas por el computador donde tengamos nuestro servidor web. Josechu http://www.josechu.com/index_es.htm
Primera publicación: 2003-10 |