Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1164
Visitas
7
ÚTIL
9
Respuestas

routing NAT

Ir a solución
jelmeryura
Level 1
Level 1

el ‎04-13-2023 04:45 PM

Buen día comunidad

estoy empezando en las configuraciones en equipo cisco y tenía una duda respecto a que en algunas configuraciones pude apreciar que el port forwarding juntaban ip lan con ip wan, pensé que solo era con la ip pública. Alguien sabe por qué se da este caso ´pongo ejemplo:

equipo cisco 1111 8p

interface GigabitEthernet0/0/0
ip address 132.251.202.210 255.255.255.252 wan
ip nat outside

interface Vlan1
ip address 132.251.203.97 255.255.255.248 secondary (pool de 8 ips públicas)
ip address 192.168.10.1 255.255.255.0
ip nat inside

ip nat inside source static tcp 192.168.10.120 4569 132.251.202.210 4569 extendable
ip nat inside source static udp 192.168.10.120 4569 132.251.202.210 4569 extendable
ip nat inside source static tcp 192.168.10.120 5060 132.251.202.210 5060 extendable
ip nat inside source static udp 192.168.10.120 5060 132.251.202.210 5060 extendable

ip nat inside source static tcp 192.168.10.4 80 132.251.203.98 80 extendable

ip nat outside source static tcp 192.168.10.200 9797 132.251.203.97 9797 extendable

ip nat inside source list 199 interface GigabitEthernet0/0/0 overload

ip access-list extended 199

 

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a jelmeryura

‎04-13-2023 05:42 PM - editado ‎04-13-2023 05:46 PM

Hola,

La ip: 132.251.202.210 si es una IP publica, tambien es publica la ip 132.251.209.97, te comparto informacion de ayuda:

Rango de IP publicas y privadas:

https://phoenixnap.com/kb/public-vs-private-ip-address

Si tu IP esta en esos rangos de publica, entonces es publica.

 

Rango de IP publica:

  • 1.0.0.0-9.255.255.255
  • 11.0.0.0-100.63.255.255
  • 100.128.0.0-126.255.255.255
  • 128.0.0.0-169.253.255.255  <---- entre estas redes estan las IP 132.251.202.210 y 132.251.203.97
  • 169.255.0.0-172.15.255.255
  • 172.32.0.0-191.255.255.255
  • 192.0.1.0/24
  • 192.0.3.0-192.88.98.255
  • 192.88.100.0-192.167.255.255
  • 192.169.0.0-198.17.255.255
  • 198.20.0.0-198.51.99.255
  • 198.51.101.0-203.0.112.255
  • 203.0.114.0-223.255.255.255

 

Rango de IP privado:

  • Class A. Ranging from 10.0.0.0 to 10.255.255.255, it is for large networks and has 8 bits for the network and 24 for hosts.
  • Class B. Ranging from 172.16.0.0 to 172.31.255.255, it is used for medium networks and has 16 bits for the network and 16 for hosts.
  • Class C. Ranging from 192.168.0.0 to 192.168.255.255, it is for smaller networks and has 24 bits for the network and 8 for hosts.

https://www.youtube.com/watch?v=COwRs52D7Wc




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

9 RESPUESTAS 9

Ir a solución
Julio E. Moisa
VIP
VIP

‎04-13-2023 05:06 PM - editado ‎04-13-2023 05:21 PM

Hola

Si entiendo tu pregunta correctamente, esto es debido a que estas realizando una traduccion de una IP privada a una IP publica, esto con la intencion que puedas acceder a la IP privada a traves de una IP publica. La IP que tiene tu interface es una IP publica, este router esta frente a Internet, aqui estas indicando que el trafico entrante utilizar esa interface para alcanzar tu servicio interno.

En tu ejemplo se tiene acceso a la IP privada a traves de una IP publica utilizando adicional puertos especifico. ejemplo puerto tcp 4569.

Recuerda que una IP privada no puede ser enrutada a traves de una red publica, la comunicacion externa unicamente se da a traves de direcciones IP publicas.

Imagina que tu quieres alcanzar un servicio X que se encuentra en un servidor que esta en empresa ACME, ese servidor tiene una IP privada (clase privadas A,B o C) entonces desde tu casa o cualquier lugar del mundo donde te conectes a Internet, puedes alcanzar ese servicio a traves una traduccion realizada por un NAT utilizando una IP publica, entonces tu utilizas es IP publica para alcanzar el servidor.

Localmente dentro de la empresa, el servicio del servidor se alcanza a traves de: www.192.168.10.120:4569, pero desde tu casa conectándote a Internet, usaras lo siguiente: www.132.251.202.210:4569

Este tipo de escenario es bastante común, pero lo recomendable es que el equipo dentro de la red privada este en una DMZ (Zona desmilitarizada), para evitar riesgos de seguridad.

Existen muchos tipos de NAT, y ojo, un NAT no solo es para hacer una traduccion de IP o red privada con una o varias IP publicas, sino tambien para hacer traducciones de IP o red privado con otra IP o red privada, este caso se da mucho en fusiones de empresa donde se inician a compartir datos, esto se da porque muchas empresas pueden estar utilizando las mismas redes privadas y para habilitar la comunicacion con redes privadas identicas se utiliza NAT.

 

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
jelmeryura
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-13-2023 05:14 PM

gracias por responder, tenía entendido que siempre se configuraba ip privada/nro port/ con ip publica pero en el ejemplo que mostré algunos está configurado ip privada/nro port/ con ip wan, porque con la wan ? ahí no debía ir una ip publica? disculpe si soy recurrente, pero quiero aprender, estoy muy agradecido.

0 Útil

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a jelmeryura

‎04-13-2023 05:23 PM - editado ‎04-13-2023 05:39 PM

Pues la IP que tienes en la interface WAN es una IP publica.

Ahora bien lo que indica es que el trafico externo usara esa direccion IP para acceder a tu servicio interno. Esa interface esta frente a Internet (conectada a un equipo de tu proveedor de servicio).

Recuerda que el termino WAN es utilizando para Wide Area Network y hace referencia a redes externas, ejemplo utilizadas para conectar redes a traves de Internet. No te confunda solo el termino. Tu interface g0/0/0 por lo visto esta conectada a otro equipo el cual es el de tu proveedor de servicio.

Entre otras cosas, recuerda esto:

Existen muchos tipos de NAT, y ojo, un NAT no solo es para hacer una traduccion de IP o red privada con una o varias IP publicas, sino tambien para hacer traducciones de IP o red privado con otra IP o red privada, este caso se da mucho en fusiones de empresa donde se inician a compartir datos, esto se da porque muchas empresas pueden estar utilizando las mismas redes privadas y para habilitar la comunicacion con redes privadas identicas se utiliza NAT.

Te comparto un video que hice ya hace un tiempo:

https://www.youtube.com/watch?v=COwRs52D7Wc

Saludos.




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
jelmeryura
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-13-2023 05:36 PM

gracias por responder, quiero aclarar que la ip 132.251.202.210 no es una ip publica es una ip wan(la ip publica es 132.251.203.97) y eso es lo me confunde porque esta con wan eso me confunde disculpe si llego a ser redundante.

0 Útil

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a jelmeryura

‎04-13-2023 05:42 PM - editado ‎04-13-2023 05:46 PM

Hola,

La ip: 132.251.202.210 si es una IP publica, tambien es publica la ip 132.251.209.97, te comparto informacion de ayuda:

Rango de IP publicas y privadas:

https://phoenixnap.com/kb/public-vs-private-ip-address

Si tu IP esta en esos rangos de publica, entonces es publica.

 

Rango de IP publica:

  • 1.0.0.0-9.255.255.255
  • 11.0.0.0-100.63.255.255
  • 100.128.0.0-126.255.255.255
  • 128.0.0.0-169.253.255.255  <---- entre estas redes estan las IP 132.251.202.210 y 132.251.203.97
  • 169.255.0.0-172.15.255.255
  • 172.32.0.0-191.255.255.255
  • 192.0.1.0/24
  • 192.0.3.0-192.88.98.255
  • 192.88.100.0-192.167.255.255
  • 192.169.0.0-198.17.255.255
  • 198.20.0.0-198.51.99.255
  • 198.51.101.0-203.0.112.255
  • 203.0.114.0-223.255.255.255

 

Rango de IP privado:

  • Class A. Ranging from 10.0.0.0 to 10.255.255.255, it is for large networks and has 8 bits for the network and 24 for hosts.
  • Class B. Ranging from 172.16.0.0 to 172.31.255.255, it is used for medium networks and has 16 bits for the network and 16 for hosts.
  • Class C. Ranging from 192.168.0.0 to 192.168.255.255, it is for smaller networks and has 24 bits for the network and 8 for hosts.

https://www.youtube.com/watch?v=COwRs52D7Wc




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
jelmeryura
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-13-2023 05:46 PM

julio gracias por tus respuestas tengo que aprender mas, gracias por tus respuestas y tu paciencia

0 Útil

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a jelmeryura

‎04-13-2023 05:49 PM - editado ‎04-13-2023 05:52 PM

Siempre un gusto, recuerda el termino WAN es para referise a redes extensas o publicas como Internet. Hay muchos escenarios para ese termino.

Pero que no te confunda con el tipo de direccion IP. Por ejemplo una tecnologia WAN es tambien MPLS, donde en las interfaces puedes utilizar IP privadas en lugar de Publicas.

Poco a poco iras aprendiendo mas sobre el gran mundo de redes y cualquier consulta aqui estaremos para apoyarte.

Saludos,




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
jelmeryura
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-13-2023 05:51 PM

si Sr Julio muchas gracias por sus referencias y por su ayuda.

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a jelmeryura

el ‎04-13-2023 05:55 PM

Siempre es un gusto, cualquier duda por aqui andaremos para apoyarte.

Saludos,




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Navegue y encuentre contenido personalizado de la comunidad

Documentos General Discusiones General Videos General
Customers Also Viewed These Support Documents