Configurar NAT desde la consola RRAS
NAT (Network Address Translation) que significa Traducción de direcciones de red, es un proceso en el que una o más direcciones IP Privadas se traducen en una o más direcciones IP Públicas para proporcionar acceso a Internet a los hosts locales.
Normalmente NAT se hace en un Firewall o como en este caso en un Router.
En nuestro caso lo hemos hecho a través de una máquina virtual con Windows Server 2016 e instalado el rol Remote Access.
Para configurar NAT, lo primero que hemos hecho ha sido configurar las direcciones IP de nuestros equipos, en la máquina del Router hemos añadido dos tarjetas, una para la IP Privada y otra para la IP Pública:
Después de tener las direcciones configuradas y el rol instalado, lo único que hay que hacer es ir a la consola de Routing and Remote Access, botón derecho sobre el Router y clickar sobre configurar, una vez echo eso se nos habré otra pantalla y elegimos la opción “NAT” la cual se explica en el vídeo, pero también se puede configurar desde la última opción «Custom» y «NAT», esta opción se suele utilizar para combinar con varias opciones.
Podemos encontrar varios tipos de tecnología NAT como por ejemplo:
- NAT Estática: Cuando una dirección IP Privada siempre se traduce en una misma dirección IP Pública. Como la que nosotros hemos utilizado.
- NAT Dinámica: El Router tiene un rango de IPs Públicas por lo que a cada IP Privada se le asignará una IP de este rango.
- NAT con Sobrecarga: Es cuando muchas direcciones IP Privadas se traducen en una dirección IP Pública.
Cada uno de estos tipos, tiene sus ventajas y sus desventajas, pero si hablamos en términos generales NAT tiene algunas ventajas como:
- Con NAT ayudamos a ahorrar direcciones IPv4 ya que podemos conectar múltiples máquinas de una red privada a Internet usando una única dirección IP pública.
- Conectando las máquinas a través de NAT, estas no son visibles desde fuera.
NAT no es una tecnología perfecta, por lo que también tiene algunas desventajas como:
- Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada paquete que modifica.
- No todas las aplicaciones y protocolos son compatibles con NAT.
Autor/a: Enrique Salazar Díaz-Pintado
Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2018-2019
Linkedin: https://www.linkedin.com/in/enrique-salazar-116893151/