el 04-13-2023 04:45 PM
Buen día comunidad
estoy empezando en las configuraciones en equipo cisco y tenía una duda respecto a que en algunas configuraciones pude apreciar que el port forwarding juntaban ip lan con ip wan, pensé que solo era con la ip pública. Alguien sabe por qué se da este caso ´pongo ejemplo:
equipo cisco 1111 8p
interface GigabitEthernet0/0/0
ip address 132.251.202.210 255.255.255.252 wan
ip nat outside
interface Vlan1
ip address 132.251.203.97 255.255.255.248 secondary (pool de 8 ips públicas)
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip nat inside source static tcp 192.168.10.120 4569 132.251.202.210 4569 extendable
ip nat inside source static udp 192.168.10.120 4569 132.251.202.210 4569 extendable
ip nat inside source static tcp 192.168.10.120 5060 132.251.202.210 5060 extendable
ip nat inside source static udp 192.168.10.120 5060 132.251.202.210 5060 extendable
ip nat inside source static tcp 192.168.10.4 80 132.251.203.98 80 extendable
ip nat outside source static tcp 192.168.10.200 9797 132.251.203.97 9797 extendable
ip nat inside source list 199 interface GigabitEthernet0/0/0 overload
ip access-list extended 199
¡Resuelto! Ir a solución.
04-13-2023 05:42 PM - editado 04-13-2023 05:46 PM
Hola,
La ip: 132.251.202.210 si es una IP publica, tambien es publica la ip 132.251.209.97, te comparto informacion de ayuda:
Rango de IP publicas y privadas:
https://phoenixnap.com/kb/public-vs-private-ip-address
Si tu IP esta en esos rangos de publica, entonces es publica.
Rango de IP publica:
Rango de IP privado:
https://www.youtube.com/watch?v=COwRs52D7Wc
04-13-2023 05:06 PM - editado 04-13-2023 05:21 PM
Hola
Si entiendo tu pregunta correctamente, esto es debido a que estas realizando una traduccion de una IP privada a una IP publica, esto con la intencion que puedas acceder a la IP privada a traves de una IP publica. La IP que tiene tu interface es una IP publica, este router esta frente a Internet, aqui estas indicando que el trafico entrante utilizar esa interface para alcanzar tu servicio interno.
En tu ejemplo se tiene acceso a la IP privada a traves de una IP publica utilizando adicional puertos especifico. ejemplo puerto tcp 4569.
Recuerda que una IP privada no puede ser enrutada a traves de una red publica, la comunicacion externa unicamente se da a traves de direcciones IP publicas.
Imagina que tu quieres alcanzar un servicio X que se encuentra en un servidor que esta en empresa ACME, ese servidor tiene una IP privada (clase privadas A,B o C) entonces desde tu casa o cualquier lugar del mundo donde te conectes a Internet, puedes alcanzar ese servicio a traves una traduccion realizada por un NAT utilizando una IP publica, entonces tu utilizas es IP publica para alcanzar el servidor.
Localmente dentro de la empresa, el servicio del servidor se alcanza a traves de: www.192.168.10.120:4569, pero desde tu casa conectándote a Internet, usaras lo siguiente: www.132.251.202.210:4569
Este tipo de escenario es bastante común, pero lo recomendable es que el equipo dentro de la red privada este en una DMZ (Zona desmilitarizada), para evitar riesgos de seguridad.
Existen muchos tipos de NAT, y ojo, un NAT no solo es para hacer una traduccion de IP o red privada con una o varias IP publicas, sino tambien para hacer traducciones de IP o red privado con otra IP o red privada, este caso se da mucho en fusiones de empresa donde se inician a compartir datos, esto se da porque muchas empresas pueden estar utilizando las mismas redes privadas y para habilitar la comunicacion con redes privadas identicas se utiliza NAT.
Saludos
el 04-13-2023 05:14 PM
gracias por responder, tenía entendido que siempre se configuraba ip privada/nro port/ con ip publica pero en el ejemplo que mostré algunos está configurado ip privada/nro port/ con ip wan, porque con la wan ? ahí no debía ir una ip publica? disculpe si soy recurrente, pero quiero aprender, estoy muy agradecido.
04-13-2023 05:23 PM - editado 04-13-2023 05:39 PM
Pues la IP que tienes en la interface WAN es una IP publica.
Ahora bien lo que indica es que el trafico externo usara esa direccion IP para acceder a tu servicio interno. Esa interface esta frente a Internet (conectada a un equipo de tu proveedor de servicio).
Recuerda que el termino WAN es utilizando para Wide Area Network y hace referencia a redes externas, ejemplo utilizadas para conectar redes a traves de Internet. No te confunda solo el termino. Tu interface g0/0/0 por lo visto esta conectada a otro equipo el cual es el de tu proveedor de servicio.
Entre otras cosas, recuerda esto:
Existen muchos tipos de NAT, y ojo, un NAT no solo es para hacer una traduccion de IP o red privada con una o varias IP publicas, sino tambien para hacer traducciones de IP o red privado con otra IP o red privada, este caso se da mucho en fusiones de empresa donde se inician a compartir datos, esto se da porque muchas empresas pueden estar utilizando las mismas redes privadas y para habilitar la comunicacion con redes privadas identicas se utiliza NAT.
Te comparto un video que hice ya hace un tiempo:
https://www.youtube.com/watch?v=COwRs52D7Wc
Saludos.
el 04-13-2023 05:36 PM
gracias por responder, quiero aclarar que la ip 132.251.202.210 no es una ip publica es una ip wan(la ip publica es 132.251.203.97) y eso es lo me confunde porque esta con wan eso me confunde disculpe si llego a ser redundante.
04-13-2023 05:42 PM - editado 04-13-2023 05:46 PM
Hola,
La ip: 132.251.202.210 si es una IP publica, tambien es publica la ip 132.251.209.97, te comparto informacion de ayuda:
Rango de IP publicas y privadas:
https://phoenixnap.com/kb/public-vs-private-ip-address
Si tu IP esta en esos rangos de publica, entonces es publica.
Rango de IP publica:
Rango de IP privado:
https://www.youtube.com/watch?v=COwRs52D7Wc
el 04-13-2023 05:46 PM
julio gracias por tus respuestas tengo que aprender mas, gracias por tus respuestas y tu paciencia
04-13-2023 05:49 PM - editado 04-13-2023 05:52 PM
Siempre un gusto, recuerda el termino WAN es para referise a redes extensas o publicas como Internet. Hay muchos escenarios para ese termino.
Pero que no te confunda con el tipo de direccion IP. Por ejemplo una tecnologia WAN es tambien MPLS, donde en las interfaces puedes utilizar IP privadas en lugar de Publicas.
Poco a poco iras aprendiendo mas sobre el gran mundo de redes y cualquier consulta aqui estaremos para apoyarte.
Saludos,
el 04-13-2023 05:51 PM
si Sr Julio muchas gracias por sus referencias y por su ayuda.
el 04-13-2023 05:55 PM
Siempre es un gusto, cualquier duda por aqui andaremos para apoyarte.
Saludos,
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad