O servizo de NAT en Linux
De Wiki do Pazo da Mercé
(Nova páxina: Podemos configurar o servizo de NAT para que traduza as direccións dunha rede interna para saír ao exterior. En Linux o servizo de NAT (que recibe o nome de enmascaramento de IP) est...) |
(→As entradas NAT dinámicas) |
||
| (Non se mostran 3 revisións do historial.) | |||
| Liña 1: | Liña 1: | ||
| + | == Configuración do servizo de NAT == | ||
| + | |||
Podemos configurar o servizo de NAT para que traduza as direccións dunha rede interna para saír ao exterior. En Linux o servizo de NAT (que recibe o nome de enmascaramento de IP) está ligado á configuración do firewall, e o podemos activar co webmin no módulo shorewall: | Podemos configurar o servizo de NAT para que traduza as direccións dunha rede interna para saír ao exterior. En Linux o servizo de NAT (que recibe o nome de enmascaramento de IP) está ligado á configuración do firewall, e o podemos activar co webmin no módulo shorewall: | ||
| - | + | <table border="0"><tr><td> | |
| + | <video type="youtube" id="19aqSbcbMHk" desc="Configuración de NAT con shorewall" width="500"/> | ||
| + | </td></tr></table> | ||
| + | |||
| + | == As entradas NAT estáticas == | ||
| + | |||
| + | Grazas ao enmascaramento de IPs, podemos acceder á rede externa dende os equipos da rede interna. Pero non podemos facer á inversa, é dicir, acceder a un equipo da rede interna dende a rede externa, xa que estes están ocultos detrás do equipo que fai o enmascaramento. | ||
| + | |||
| + | Podemos facer accesible unha máquina da rede interna dende o exterior usando NAT estático: | ||
| + | |||
| + | <table border="0"><tr><td> | ||
| + | <video type="youtube" id="PUsSbqvodMs" desc="Creación de entradas NAT estáticas con shorewall" width="500"/> | ||
| + | </td></tr></table> | ||
| + | |||
| + | == As entradas NAT dinámicas == | ||
| + | |||
| + | O problema de definir entradas de NAT estáticas é que necesitamos utilizar unha nova dirección IP na rede externa para facer visible a máquina de cara ó exterior. | ||
| + | |||
| + | Coas entradas NAT dinámicas podemos mapear un porto do equipo que xa ten IP externa a outro porto dun equipo da rede interna: | ||
| + | |||
| + | <table border="0"><tr><td> | ||
| + | <video type="youtube" id="BzrK4G0ojyU" desc="Creación de entradas NAT dinámicas con shorewall" width="500"/> | ||
| + | </td></tr></table> | ||
Revisión actual ás 18:31, 17 maio 2009
Configuración do servizo de NAT
Podemos configurar o servizo de NAT para que traduza as direccións dunha rede interna para saír ao exterior. En Linux o servizo de NAT (que recibe o nome de enmascaramento de IP) está ligado á configuración do firewall, e o podemos activar co webmin no módulo shorewall:
|
Configuración de NAT con shorewall |
As entradas NAT estáticas
Grazas ao enmascaramento de IPs, podemos acceder á rede externa dende os equipos da rede interna. Pero non podemos facer á inversa, é dicir, acceder a un equipo da rede interna dende a rede externa, xa que estes están ocultos detrás do equipo que fai o enmascaramento.
Podemos facer accesible unha máquina da rede interna dende o exterior usando NAT estático:
|
Creación de entradas NAT estáticas con shorewall |
As entradas NAT dinámicas
O problema de definir entradas de NAT estáticas é que necesitamos utilizar unha nova dirección IP na rede externa para facer visible a máquina de cara ó exterior.
Coas entradas NAT dinámicas podemos mapear un porto do equipo que xa ten IP externa a outro porto dun equipo da rede interna:
|
Creación de entradas NAT dinámicas con shorewall |
