Redes de Computadoras

(INF238)

PUCP - 2016

Traduccin de direcciones de Red

(NAT)

NAT
NAT ESTATICO
ESTATICO

NAT bsico esttico

Origen: 192.168.0.2:1108
Destino: 207.29.194.84:80

Cliente
192.168.0.2

Cliente
192.168.0.3

Servidor
Web
192.168.0.1

206.245.160.1

Router
NAT

207.29.194.84

Internet

Tabla NAT esttica

Dentro
Fuera
192.168.0.x 206.245.160.x

Origen: 192.168.0.3:1108
Destino: 205.197.101.111:21

Pgina 4

Origen: 206.245.160.2:1108
Destino: 207.29.194.84:80

Servidor
FTP
205.197.101.111

Origen: 206.245.160.3:1108
Destino: 205.197.101.111:21
06/11/16

NAT ESTATICO
Pertenece a una sub-red.
Por ejemplo 210.10.10.0/28

IPorig= 192.168.10.2
IPdes= 200.2.3.5

192.168.10.2 210.10.10.3

Servidor Web

LAN 1
192.168.10.2/24

200.2.3.5

IPorig= 210.10.10.3
IPdes= 200.2.3.5

IPorig= 192.168.10.2
IPdes= 200.2.3.5
IPorig= 210.10.10.3
IPdes= 200.2.3.5

PUCP
F0
192.168.10.1/24
192.168.10.3/24

LAN 2

IPorig= 200.2.3.5
IPdes= 192.168.10.2

S0

IPorig= 210.10.10.3
IPdes= 200.2.3.5

WAN
Las tablas de
enrutamiento indicarn como
llegar a la sub-red
210.10.10.0/28 que
contiene la IP pblica

200.2.3.1

S1

F0

UNHEVAL
IPorig= 200.2.3.5
IPdes= 210.10.10.3

no enruta paquetes IP
con direcciones IPorig o
IPdest privadas
Pgina 5

06/11/16

INSIDE - OUTSIDE
LAN 2

INSIDE

INSIDE

192.168.10.1/24

Servidor Web

LAN 1

192.168.10.3/24

192.168.10.2/24

200.10.42.129/30

WAN
200.10.42.133/30

PUCP
F0
192.168.10.1/24

ISP
S1
S0

S1

F0

S0

UNHEVAL
192.168.10.3/24

200.10.42.130/30

OUTSIDE

Pgina 6

200.10.42.134/30

OUTSIDE

06/11/16

CONFIGURACIN DE UN NAT ESTATICO

211.11.11.1/24 Servidor Web

211.11.11.11

192.168.10.2 190.17.14.68

192.168.10.2/24

200.10.42.129/30

WAN
200.10.42.133/30

PUCP
F0
192.168.10.1/24

ISP
S1
S0

F0

S1
S0

INICTEL
192.168.10.3/24

200.10.42.130/30

200.10.42.134/30

IP pblica

ip
ipnat
natinside
insidesource
sourcestatic
static 192.168.10.2
192.168.10.2 190.17.14.68
190.17.14.68
interface
interfacefastethernet
fastethernet00
ip
ipaddress
address192.168.10.1
192.168.10.1255.255.255.0
255.255.255.0
ip
ipnat
natinside
inside
interface
interfaceserial
serial00
ip
ipaddress
address200.10.42.129
200.10.42.129 255.255.255.252
255.255.255.252
ip
ipnat
natoutside
outside
ip
iproute
route0.0.0.0
0.0.0.0 0.0.0.0
0.0.0.0 200.10.42.130
200.10.42.130
Pgina 7

06/11/16

NAT
NAT DINAMICO
DINAMICO

NAT bsico dinmico

Origen: 192.168.0.2:1108
Destino: 207.29.194.84:80

Cliente
192.168.0.2

Cliente
192.168.0.3

Servidor
Web
192.168.0.1

206.245.160.1

Router
NAT

192.168.0.2
192.168.0.3

207.29.194.84

Internet

Rango NAT: 206.245.160.5-10

Tabla NAT dinmica
Dentro
Fuera

Origen: 192.168.0.3:1108
Destino: 205.197.101.111:21

Pgina 9

Origen: 206.245.160.5:1108
Destino: 207.29.194.84:80

206.245.160.5
206.245.160.6

Servidor
FTP
205.197.101.111

Origen: 206.245.160.6:1108
Destino: 205.197.101.111:21
06/11/16

NAT DINAMICO
LAN 1

Tablas de enrutamiento
190.17.14.64 255.255.255.224 200.10.42.129192.168.10.1/24
132.16.18.0 255.255.255.0 200.10.42.134
190.17.14.32 255.255.255.224 200.10.42.129

LAN 2

Servidor Web

192.168.10.2/24

192.168.10.3/24

200.10.42.129/30
200.10.42.133/30

WAN

PUCP
F0
192.168.10.1/24

ISP
S1

S0

S1

F0

S0

UNHEVAL
192.168.10.3/24

200.10.42.130/30

DINMICO
192.168.10.4 190.17.14.35
192.168.10.15 190.17.14.38

Grupo de
direcciones
IP privadas

200.10.42.134/30

Grupo de
direcciones
IP pblicas

190.17.14.32/27
Pgina 10

06/11/16

NAT DINAMICO192.168.10.1/24

192.168.10.2/24

192.168.10.4 190.17.14.35
192.168.10.15
190.17.14.38
190.17.14.32/27

192.168.10.1/24

192.168.10.3/24

200.10.42.129/30
200.10.42.133/30

WAN

PUCP

F0

Servidor Web

ISP
S1

S0

S1

F0

S0

UNHEVAL
192.168.10.3/24

200.10.42.130/30

200.10.42.134/30

access-list
access-list11permit
permit192.168.10.0
192.168.10.0 0.0.0.15
0.0.0.15
ip
ipnat
natpool
poolcampus
campus190.17.14.35
190.17.14.35190.17.14.38
190.17.14.38netmask
netmask255.255.255.224
255.255.255.224
ip
ipnat
natinside
insidesource
sourcelist
list11pool
poolcampus
campus
interface
interfacefastethernet
fastethernet00
ip
ipaddress
address192.168.10.1
192.168.10.1255.255.255.0
255.255.255.0
ip
ipnat
natinside
inside
interface
interfaceserial
serial00
ip
ipaddress
address200.10.42.129
200.10.42.129 255.255.255.252
255.255.255.252
ip
ipnat
natoutside
outside
ip
iproute
route0.0.0.0
0.0.0.0 0.0.0.0
0.0.0.0 200.10.42.130
200.10.42.130
Pgina 11

06/11/16

PAT

192.168.10.2/24
192.168.10.16
192.168.10.33

PAT
190.17.14.100: 200.10.42.129/30
puerto

WAN

PUCP
F0
192.168.10.1/24

192.168.10.1/24 Servidor Web

192.168.10.3/24
200.10.42.133/30

ISP
S1

S0

F0

S1
S0

INICTEL
192.168.10.3/24

200.10.42.130/30

200.10.42.134/30

access-list
access-list22permit
permit192.168.10.16
192.168.10.16 0.0.0.15
0.0.0.15
ip
ipnat
natpool
poolcampus2
campus2190.17.14.100
190.17.14.100190.17.14.100
190.17.14.100netmask
netmask255.255.255.224
255.255.255.224
ip
ipnat
natinside
insidesource
sourcelist
list22pool
poolcampus2
campus2overload
overload
interface
interfacefastethernet
fastethernet00
ip
ipaddress
address192.168.10.1
192.168.10.1255.255.255.0
255.255.255.0
ip
ipnat
natinside
inside
interface
interfaceserial
serial00
ip
ipaddress
address200.10.42.129
200.10.42.129 255.255.255.252
255.255.255.252
ip
ipnat
natoutside
outside
ip
iproute
route0.0.0.0
0.0.0.0 0.0.0.0
0.0.0.0 200.10.42.130
200.10.42.130

Pgina 13

06/11/16

Protocolo DHCP

DHCP: ESCENARIOS DE USO

MODEM

IP

Router
MODEM Integrador

IP

IP
Servidor
DHCP

IP

Gateway
(MODEN interno)

IP

IP pblica

IP

IP privada
Pgina 15

IP

IP

IP
IP
IP

06/11/16

Funcionamiento de
DHCP

Pgina 16

06/11/16

PRIMER ESCENARIO DE PRUEBA

200.17.18.138
Servidor
DNS

LIMA
200.17.18.129

200.17.18.128/26
Pgina 17

06/11/16

PRIMER ESCENARIO DE PRUEBA

ip
ipdhcp
dhcpexcluded-address
excluded-address200.17.18.129
200.17.18.129
ip
ipdhcp
dhcpexcluded-address
excluded-address200.17.18.138
200.17.18.138
ip
ipdhcp
dhcppool
poolcuzco
cuzco
network
network200.17.18.128
200.17.18.128255.255.255.192
255.255.255.192
default-router
default-router200.17.18.129
200.17.18.129
dns-server
dns-server200.17.18.138
200.17.18.138
lease
lease11

Pgina 18

A ser usado por la

Puerta de Enlace
A ser usado por
el DNS

Periodo asignado de
01 da

06/11/16

Instalacin y
Configuracin de
DHCP en Linux

Instalacin DHCP Server

#apt-get install dhcp3-server
Primero hay que indicar en que
interface de red es donde va a
escuchar para eso editamos el
siguiente archivo
#nano /etc/default/dhcp3-server

Pgina 20

06/11/16

Instalacin DHCP Server

En nuestro caso la tarjeta que va a proveer el servicio es la eth1 que va a la red interna

#nano /etc/default/dhcp3-server
Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer
scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve
DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0
eth1".
INTERFACES="eth1"

Pgina 21

06/11/16

Instalacin DHCP Server

Tendremos un muy extenso archivo de configuracin de lo cual solo nos servira
lo siguiente, lo dems lo podemos eliminar

#nano /etc/dhcp3/dhcpd.conf
ddns-update-style interim;
authoritative;
subnet 192.168.2.0 netmask 255.255.255.0{
range 192.168.2.100 192.168.2.200;
option domain-name-servers 192.168.1.254;
option routers 192.168.2.1;
option broadcast-address 192.168.2.255;
default-lease-time 36000;
max-lease-time 180000;

Pgina 22

06/11/16

Reiniciar el Servidor
#/etc/init.d/dhcp3-server restart
Si todo est bien, tendremos:
Stopping DHCP server
dhcpd3 [ OK ]
* Starting DHCP server dhcpd3

Pgina 23

06/11/16

Bibliografa y Referencias
Douglas E. Comer: Computer

Networks
Cisco CCNP
Computer Networks
Autor: Tanenbaum
RFC 3022 Tradicional IP Network
Address Translator (Traditional NAT).
Enero de 2001
Pgina 24

06/11/16