En sus inicios, Internet, no fue pensado para ser una red tan grande, por ello el número de direcciones IP posibles con IPV4 eran “solo” 4,294,967,296, el hecho es que el número de máquinas conectadas a Internet aumentó exponencialmente y las direcciones IP se agotaban. Esto dio lugar a la creación de NAT.

El funcionamiento de NAT se basa en que tenemos direcciones IP privadas y direcciones IP públicas, las máquinas de una empresa, estarán todas en una red privada y cuando quieran conectarse a Internet, lo harán a través de una pública. Utilizando para ello NAT

Estos son los rangos de direcciones IP privadas

  • Clase A: 10.0.0.0 a 10.255.255.255
  • Clase B: 172.16.0.0 a 172.31.255.255
  • Clase C: 192.168.0.0 a 192.168.255.255

Hay varios tipos de NAT

Estática

  • Las direcciones IP privadas, se traducen siempre a la misma IP pública, es el método que utilizamos en el vídeo tutorial.

Dinámica

  • En este caso, el router tendrá asignadas varias direcciones IP públicas y cuando un cliente quiera salir a Internet, lo hará por una que no esté siendo utilizada. Esto aumenta la seguridad porque un host externo no podrá saber qué IP pública tenemos ya que van cambiando.

Ventajas de NAT

  • Nat tiene las siguientes ventajas:

Aumenta la seguridad

  • Al separar la red en privada y pública, todos los equipos que estén fuera de nuestra red privada no podrán ver a las que están dentro, por ello la seguridad se ve aumentada.

Ahorro de direcciones IP

  • En las grandes empresas, en lugar de utilizar miles de direcciones IP públicas (una por cada equipo) se podría hacer uso solo de una.

Mantenimiento de la red

  • Solo será necesario la tabla de reenvío del router para desviar el tráfico a otra máquina mientras se hace mantenimiento.

Desventajas de NAT

Como todo, NAT también tiene sus desventajas

Checksums TCP y UDP

  • El router necesita mayor potencia de cálculo ya que tiene que calcular el checksum de cada paquete que modifica.

Muchas aplicaciones y protocolos no son compatibles

  • Algunos protocolos no trabajan bien con NAT y esto provoca incompatibilidades y mal funcionamiento de este.

Creando una red NAT con Powershell

La creación de una NAT con powershell es realmente sencilla, ya que, teniendo la infraestructura de red montada, es solo lanzar un comando.

Podemos buscar los comandos del módulo NetNaT y ver los que están disponibles

Ahí vemos que está New-NetNat, con este lo crearemos

Con el comando get-NetNat veremos información de la NAT y nos mostraría justamente la misma información que tenemos ahí arriba. Es útil para saber si tenemos una NAT ya configurada ya que no se pueden crear más de una (salvo que quieras pagar).

Y finalmente para eliminar la NAT está el comando Remove-NetNat

Como vemos, es bastante sencillo desde powershell. También podríamos publicar un puerto (hacer un mapeo) y que desde fuera de nuestra red privada puedan acceder por él, pero eso ya será para otra ocasión.

Autor/a: Esteban Salazar Arias

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure 

Centro: Tajamar 

Año académico: 2018-2019 

LinkedIn

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.