1 CONFIGURACIN DE UN NAT

La traduccin de direcciones de red o NAT (del ingls Network Address

Translation) es un mecanismo utilizado por routers IP para intercambiar paquetes
entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en
convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados.
Tambin es necesario editar los paquetes para permitir la operacin de protocolos
que incluyen informacin de direcciones dentro de la conversacin del protocolo.
NAT: Sirve para traducir una serie de direcciones en otras segn una tabla
de equivalencias. Muy usado para conectar a Internet redes IP que usan rangos
privados (RFC 1918: 10.*.*.*, 172.16-31.*.*, 192.168.0-255.*). Suele realizarla el
router que conecta la red con el exterior.
Dado que las IP asignadas son privadas y adems duplicadas, vamos a
configurar NAT para que nos haga traduccin de IP y puerto, de forma controlada,
para evitar el solape de direcciones.
Vamos adems a suponer que no disponemos de muchas IP y por eso
usaremos la misma IP de las interfaces serie, que supondremos que son pblicas
y estn asignadas por el operador para realizar PAT (NAT overload) sobre ellas.
Adems, hay que tener en cuenta, que el NAT slo se configura en un nico punto
de salida de toda la red, esto es importante tenerlo en cuenta en la LAN.
Ventajas de la NAT
El uso de la NAT tiene varias ventajas:

La primera y ms obvia, el gran ahorro de direcciones IPv4 que supone,

recordemos que podemos conectar mltiples mquinas de una red a
Internet usando una nica direccin IP pblica.
Seguridad. Las mquinas conectadas a la red mediante NAT no son visibles
desde el exterior, por lo que un atacante externo no podra averiguar si una
mquina est conectada o no a la red.
Mantenimiento de la red. Slo sera necesario modificar la tabla de reenvo
de un router para desviar todo el trfico hacia otra mquina mientras se
llevan a cabo tareas de mantenimiento.
Desventajas de la NAT

Recordemos que la NAT es solo un parche, no una solucin al verdadero

problema, por tanto tambin tiene una serie de desventajas asociadas a su
uso:
Checksums TCP y UDP: El router tiene que volver a calcular el checksum
de cada paquete que modifica. Por lo que se necesita mayor potencia de
computacin.
No todas las aplicaciones y protocolos son compatibles con NAT. Hay
protocolos que introducen el puerto de origen dentro de la zona de datos de
un paquete, por lo que el router no lo modifica y la aplicacin no funciona
correctamente.
Ejemplo de Configuracin

En esta seccin, se indicar la forma bsica(s) de la configuracin de un

NAT en un router. Los pasos usados en esta seccin siguen la forma de programar
un servidor NAT en un router Cisco.
Conseguir un router real podra no ser fcil para llevar a cabo esta
experiencia, sin embargo, puede optar por utilizar un simulador de router real,
como el Cisco Packet Tracer. Eso supone que en esta muestra, contamos con 3
routers, un Switch y tres computadores.
NAT con sobrecarga (conexiones del equipo desde Internet a la red con
ips'privadas)
1 Conecte los dispositivos entre s por los puertos adecuados en cada caso
(ethernet, ATM, Serial, etc.)
2 Asumimos que se sabe enrutamiento IP y cmo hacer converger la red
usando protocolo de enrutamientos. RIP se recomienda para
configuraciones ms sencillas y rpidas.
3 Parametrizaciones del ejemplo:
El puerto conectado a internet es el Ethernet0
El puerto conectado a la red LAN es el Ethernet1
El rango IP de la LAN es 192.168.1.0 con mscara 255.255.255.0 y
wildmask 0.0.0.255
La lista de accesos se llamar INTERNET
PAT:Orientando puerto de Http 80 sobre mquina 192.168.0.1 puerto 8080
Router(config)#ip nat inside source list INTERNET interface Dialer0 overload
Router(config)#ip access-list standard INTERNET
Router(config)#permit 192.168.1.0 0.0.0.255
2

Router(config)#deny any

Asociacin de interfaces (puertos) al NAT

Router(config)#interface ethernet0
Router(config)#ip nat outside
Router(config)#interface ethernet1
Router(config)#ip nat inside

Implementacin del PAT

Router(config)#ip nat inside source static tcp 192.168.0.1 8080 interface ethernet0
80
Los ejemplos de este documento muestran que los pasos de inicio rpido
pueden ayudarle a configurar y desplegar NAT. Dichos pasos de inicio rpido
incluyen:
Pasos de inicio rpido para configurar y desplegar NAT
Cuando se configura NAT, en ocasiones es difcil saber por dnde empezar, en especial si
se est iniciando en el uso de NAT. Los pasos que indicamos a continuacin le servirn de
gua para definir qu desea que NAT realice y cmo configurarlo:
1

Defina las interfaces NAT interior y exterior.

Existen usuarios fuera de las interfaces mltiples?
Hay varias interfaces que van a Internet?

Defina qu est tratando de lograr con NAT.

Est intentando permitir que los usuarios internos accedan a Internet?

Est intentando permitir que Internet acceda a los dispositivos internos (como el
servidor de correo o el servidor Web)?
Est intentando redireccionar el trfico TCP a otro puerto o a otra direccin TCP?
Est utilizando NAT durante una transicin de red? Por ejemplo, ha cambiado la
direccin IP de un servidor y hasta que todos los clientes estn actualizados,
desea que aquellos que todava no lo estn puedan tener acceso al servidor a
travs de la direccin IP original, al mismo tiempo que los clientes que s lo estn
puedan acceder al servidor utilizando la direccin nueva.
Est utilizando NAT para permitir que las redes superpuestas se comuniquen?

Configure NAT para poder lograr lo que defini arriba. Basndose en lo que defini
en el paso 2, deber determinar qu funcin, de las que indicamos a continuacin,
utilizar:

NAT esttico
NAT dinmico
Sobrecarga
Cualquier combinacin de las anteriores

Verifique el funcionamiento de NAT.

Todos los ejemplos de NAT que se exponen a continuacin le servirn de gua para
los pasos 1 a 3 de Inicio rpido mencionados anteriormente.
Los ejemplos anteriores tambin han demostrado lo siguiente:

Comando

ip nat inside
source (ip fuente
interna nat)

ip nat outside
source (ip fuente
externa nat)

Accin

Traduce el origen de los paquetes IP que viajan del interior al exterior.

Traduce el destino de los paquetes IP que viajan del exterior al interior.

Traduce el origen de los paquetes IP que viajan del exterior al interior.

Traduce el destino de los paquetes IP que viajan del interior al exterior.

El diagrama de Gantt es una til herramienta grfica cuyo objetivo es

exponer el tiempo de dedicacin previsto para diferentes tareas o actividades a
lo largo de un tiempo total determinado. A pesar de esto, el Diagrama de Gantt
no indica las relaciones existentes entre actividades. El diagrama de gantt
Plasma de manera muy visual, a travs de un cronograma de barras
horizontales, las actividades que forman parte de un proyecto y su
temporalizacin. Adems, facilita el control de la progresin en la realizacin de
las tareas y de los recursos destinados al proyecto.

Tabla 1 Plan de actividades

Objetivo General: Desarrollar una Aplicacin Web para la Evaluacin DemogrficaSocial en el Barrio Hato Escondido sector II de la Parroquia Venancio Pulgar
Objetivos
Especficos
Diagnosticar la
situacin actual
de
la
comunidad y el
consejo
comunal
con
respecto a la
Evaluacin
Demogrfica
Social.

Fases
metodolgicas

Planificacin
proyecto

Establecer los
requerimientos
funcionales y
no funcionales
de la aplicacin

Disear
la
interfaz web y
sus
mdulos
bajo
los
requerimientos
de anlisis

Construir
la
aplicacin web
con base en el
diseo
de
interfaz
y
mdulos

Aplicar
las
pruebas de los
nodos de la
aplicacin web
y sus mdulos
Implantar
la
aplicacin web
en
consejo
comunal
del
Barrio
Hato
Escondido
sector II

Diseo

del

Actividades

Recursos

Realizar una reunin

con los
Voceros
principales
del
consejo comunal La
Espada de Bolvar
Definicin
de
los
objetivos
de
la
aplicacin Web.

Duracin

Periodos

30/06/14 al
04/07/14

1
Semana

07/07/14 al
11/07/14

1
Semana

Elaboracin de las
historias de usuarios.

14/07/14 al
25/07/14

2
Semanas

Anlisis del resultado

de la
historia de
usuario
Prototipo del proyecto

28/07/14 al
08/08/14

2
Semanas

Diseos de interfaces
e hipervnculo.

Papelera en
general
Lpiz

Papelera en
general

11/08/14
05/09/14

al

4
Semanas

08/09/14
03/10/14

al

4
Semanas

06/10/14
10/10/14

al

1
Semana

13/10/14
14/11/14

al

5
Semanas

17/11/14
12/12/14

al

4
Semanas

15/12/14
09/01/15

al

4
Semanas

12/01/15
23/01/15

al

2
Semanas

26/01/15
13/02/15

al

3
Semanas

16/02/15
27/02/15

al

2
Semanas

Lpiz
Realizacin de los
casos de uso y del
modelo
Entidad
Relacin
Programacin
en
grupo
Desarrollo

Elaboracin del plan

de pruebas unitarias.

Computador
PHP
Xampp

Refactorizacin
cdigo.

Pruebas

del
Dreanweaver 8

Revisin
de
la
aplicacin web para
verificar errores
Ejecucin
de
las
pruebas de aceptacin

Entrega
e
implantacin de la
aplicacin web para
los
miembro
del
consejo comunal.

Computador
PHP
Mysql 5.0
Xampp
Dreanweaver 8

Fuente: Fernndez, Prez, Vsquez, Sorzano (2014).