NAT con powershell
En sus inicios, Internet, no fue pensado para ser una red tan grande, por ello el número de direcciones IP posibles con IPV4 eran “solo” 4,294,967,296, el hecho es que el número de máquinas conectadas a Internet aumentó exponencialmente y las direcciones IP se agotaban. Esto dio lugar a la creación de NAT.
El funcionamiento de NAT se basa en que tenemos direcciones IP privadas y direcciones IP públicas, las máquinas de una empresa, estarán todas en una red privada y cuando quieran conectarse a Internet, lo harán a través de una pública. Utilizando para ello NAT
Estos son los rangos de direcciones IP privadas
- Clase A: 10.0.0.0 a 10.255.255.255
- Clase B: 172.16.0.0 a 172.31.255.255
- Clase C: 192.168.0.0 a 192.168.255.255
Hay varios tipos de NAT
Estática
- Las direcciones IP privadas, se traducen siempre a la misma IP pública, es el método que utilizamos en el vídeo tutorial.
Dinámica
- En este caso, el router tendrá asignadas varias direcciones IP públicas y cuando un cliente quiera salir a Internet, lo hará por una que no esté siendo utilizada. Esto aumenta la seguridad porque un host externo no podrá saber qué IP pública tenemos ya que van cambiando.
Ventajas de NAT
- Nat tiene las siguientes ventajas:
Aumenta la seguridad
- Al separar la red en privada y pública, todos los equipos que estén fuera de nuestra red privada no podrán ver a las que están dentro, por ello la seguridad se ve aumentada.
Ahorro de direcciones IP
- En las grandes empresas, en lugar de utilizar miles de direcciones IP públicas (una por cada equipo) se podría hacer uso solo de una.
Mantenimiento de la red
- Solo será necesario la tabla de reenvío del router para desviar el tráfico a otra máquina mientras se hace mantenimiento.
Desventajas de NAT
Como todo, NAT también tiene sus desventajas
Checksums TCP y UDP
- El router necesita mayor potencia de cálculo ya que tiene que calcular el checksum de cada paquete que modifica.
Muchas aplicaciones y protocolos no son compatibles
- Algunos protocolos no trabajan bien con NAT y esto provoca incompatibilidades y mal funcionamiento de este.
Creando una red NAT con Powershell
La creación de una NAT con powershell es realmente sencilla, ya que, teniendo la infraestructura de red montada, es solo lanzar un comando.
Podemos buscar los comandos del módulo NetNaT y ver los que están disponibles
Ahí vemos que está New-NetNat, con este lo crearemos
Con el comando get-NetNat veremos información de la NAT y nos mostraría justamente la misma información que tenemos ahí arriba. Es útil para saber si tenemos una NAT ya configurada ya que no se pueden crear más de una (salvo que quieras pagar).
Y finalmente para eliminar la NAT está el comando Remove-NetNat
Como vemos, es bastante sencillo desde powershell. También podríamos publicar un puerto (hacer un mapeo) y que desde fuera de nuestra red privada puedan acceder por él, pero eso ya será para otra ocasión.
Autor/a: Esteban Salazar Arias
Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2018-2019