O servizo de NAT en Windows Server

De Wiki do Pazo da Mercé

Índice 1 Configuración do servizo de NAT 2 As entradas NAT estáticas 3 As entradas NAT dinámicas 4 Visualizar as asignacións da táboa NAT

Configuración do servizo de NAT

Se un servidor Windows Server está actuando como router para unha rede interna que utiliza direccións IP privadas e queremos que os equipos desta rede interna teñan acceso a Internet, deberemos habilitar o servizo de NAT para queo servidor substitúa as direccións privadas dos equipos pola súa dirección IP pública para saír a Internet.

Podemos configurar NAT no servidor dende a aplicación de enrutamento e acceso remoto.

Configuración de NAT en Windows 2008 Server

As entradas NAT estáticas

Gracias ao servizo de NAT, podemos permitir que equipos con direccións IP privadas poidan acceder a unha rede pública como por exemplo Internet. Sen embargo, o problema virá se queremos acceder dende un equipo da rede pública a un equipo da rede interna; non o poderemos facer porque dende a rede pública non podemos utilizar as direccións privadas que só existen na rede interna.

Unha opción para resolver este problema é a de crear entradas NAT estáticas, que consisten en asignar unha dirección IP pública a un equipo da rede interna, de forma que o servizo de NAT redirixirá todas as peticións entrantes que proveñan da rede pública con esa dirección IP de destino ao equipo interno especificado:

Vídeo de como configurar unha entrada NAT estática

As entradas NAT dinámicas

Coas entradas NAT dinámicas podemos permitir tamén o acceso de equipos da rede pública a rede privada sen necesidade de dispoñer unha dirección IP a maiores da rede pública. A idea é utilizar un porto do servidor NAT para redirixilo a un porto determinado da rede interna.

Esta operación faise con frecuencia nos routers, cando dicimos que “abrimos” un porto do router.

En Windows Server, podemos crear entradas NAT dinámicas dende a ferramenta de Enrutamento e acceso remoto:

Vídeo de creación de entradas NAT dinámicas

Visualizar as asignacións da táboa NAT

Na táboa de asignacións de NAT podemos ver todas as conexións que están facendo o uso do servizo de NAT, podendo ver para cada conexión a dirección IP e porto do equipos interno, do equipo que fai NAT e do equipo remoto ao que se conecta:

Vídeo de como mostrar a táboa de asignacións NAT