En una red, a cada dispositivo se le asigna su propia dirección IP interna. A menudo siguen un patrón 10.x.x.x, 172.16.x.x - 172.31.x.x, o 192.168.x.x. Estas direcciones sólo son visibles dentro de una red, entre dispositivos, y se consideran privadas. Hay millones de ubicaciones que pueden tener el mismo conjunto de direcciones IP internas que su empresa. No importa, solo se utilizan en su propia red privada, por lo que no hay conflicto.
Sólo las direcciones de red de área extensa (WAN) pueden comunicarse entre sí a través de Internet. Cada dirección WAN debe ser única. Para que los dispositivos dentro de una red puedan enviar y recibir información a través de Internet, debe tener un router en el borde de la red que pueda realizar la traducción de direcciones de red (NAT).
Un router recibe una dirección WAN a través de un proveedor de servicios de Internet (ISP). El router viene con la función NAT que toma el tráfico que sale de la red, traduce la dirección privada a la dirección WAN pública y la envía a través de Internet. Hace lo contrario al recibir tráfico.
Esto se configuró porque no hay suficientes direcciones IPv4 permanentes disponibles para todos los dispositivos del mundo. La ventaja de NAT es que proporciona seguridad adicional al ocultar de forma eficaz toda la red interna detrás de esa única dirección IP pública única.
Las direcciones IP internas a menudo permanecen iguales, pero si se desconectan durante un tiempo, se configura de cierta manera o se restablecen a los valores predeterminados de fábrica, es posible que no lo sea. Puede configurar la dirección IP interna para que permanezca igual mediante la configuración del protocolo de configuración dinámica de host (DHCP) estático en el RV160 y el RV260.
Las direcciones IP públicas tampoco están garantizadas para permanecer iguales, a menos que pague por tener una dirección IP pública estática a través del ISP. Muchas empresas pagan este servicio para que sus empleados y clientes tengan una conexión más fiable a sus servidores (web, correo, VPN, etc.).
La NAT estática asigna una traducción uno a uno de las direcciones IP privadas a las direcciones IP públicas. Crea una traducción fija de direcciones privadas a las direcciones públicas. Esto significa que necesitaría una cantidad equivalente de direcciones públicas como direcciones privadas. Esto es útil cuando un dispositivo necesita ser accesible desde fuera de la red.
Para aprender cómo configurar la política NAT en el RV160 y el RV260, haga clic aquí.
· RV160
· RV260
· 1.0.0.13
1. Configuración de la traducción de direcciones de red (NAT)
2. Configuración de NAT estática
3. Conclusión
Paso 1. Inicie sesión en la utilidad basada en Web del router. El nombre de usuario y la contraseña predeterminados son cisco/cisco.
Paso 2. Vaya a Firewall > Network Address Translation.
Paso 3. En la tabla NAT, marque Enable NAT para habilitar la NAT para esas interfaces. NAT está activada de forma predeterminada.
Paso 4. Haga clic en Aplicar para guardar los parámetros.
Paso 1. Vaya a Firewall > NAT estática. Se abre la página NAT estática.
Paso 2. En la tabla NAT estática, haga clic en el icono Plus para agregar una NAT estática.
Paso 3. Marque la casilla de verificación Enable para habilitar la NAT estática. Esto se activa como opción predeterminada.
Paso 4. Introduzca el intervalo de direcciones IP internas iniciales que asignará a la WAN pública. En este ejemplo, sólo elegiremos una dirección IP privada para mapear a una única dirección IP pública. 192.168.2.100 se ingresa en el campo Inicio del rango de IP privada.
Nota: Puede introducir el intervalo de direcciones IP iniciales de una red de área local virtual (VLAN) para asignar una VLAN completa a una única dirección IP pública o una VLAN a un rango de direcciones IP públicas.
Paso 5. Introduzca la dirección IP inicial del intervalo de direcciones IP WAN proporcionado por el ISP. Puede asignar una VLAN a una o varias direcciones proporcionadas por el ISP. En este ejemplo, vamos a ingresar una única dirección IP pública a la que se asignará la dirección IP privada.
Nota: No incluya la dirección IP de WAN del router en este intervalo.
Paso 6. En el campo Longitud del rango, ingrese el número de direcciones IP en el rango. La longitud del rango no debe exceder el número de direcciones IP válidas. Para asignar una única dirección, introduzca 1. El rango está entre 1 y 30.
Paso 7. Seleccione el tipo de servicio de la lista desplegable que se aplicará a la NAT estática. En este ejemplo, usaremos el valor predeterminado de HTTP.
Paso 8. Seleccione la interfaz que desea utilizar en la lista desplegable. Elegiremos la WAN como nuestra interfaz.
Paso 9. Haga clic en Apply (Aplicar).
Paso 10. (Opcional) Si desea configurar o agregar un nuevo servicio, haga clic en Service Management... para abrir el Navegador.
Paso 11. (Opcional) Se abre la página Administración de servicios. En la Tabla de servicio, haga clic en el icono Plus para agregar un nuevo servicio o seleccione una fila y haga clic en el Pad y Pen para configurar el servicio existente. Los campos siguientes son:
· Nombre de la aplicación: nombre del servicio de la aplicación
· Protocol (Protocolo): Seleccione el protocolo de capa 4 que utiliza el servicio en la lista desplegable.
· Port Start/ICMP Type/ IP Protocol (Inicio de puerto/Tipo ICMP/Protocolo IP): Introduzca los números de puerto reservados para este servicio. El rango está entre 1 y 65535.
· Puerto final: último número del puerto reservado para este servicio. El rango está entre 1 y 65535.
Paso 12 (Opcional) Haga clic en Aplicar para realizar los cambios.
Ahora debería haber configurado correctamente NAT y NAT estática en el RV160 y el RV260.