O servizo de NAT en Windows Server
De Wiki do Pazo da Mercé
Índice |
Configuración do servizo de NAT
Se un servidor Windows Server está actuando como router para unha rede interna que utiliza direccións IP privadas e queremos que os equipos desta rede interna teñan acceso a Internet, deberemos habilitar o servizo de NAT para queo servidor substitúa as direccións privadas dos equipos pola súa dirección IP pública para saír a Internet.
Podemos configurar NAT no servidor dende a aplicación de enrutamento e acceso remoto.
|
Configuración de NAT en Windows 2008 Server |
As entradas NAT estáticas
Gracias ao servizo de NAT, podemos permitir que equipos con direccións IP privadas poidan acceder a unha rede pública como por exemplo Internet. Sen embargo, o problema virá se queremos acceder dende un equipo da rede pública a un equipo da rede interna; non o poderemos facer porque dende a rede pública non podemos utilizar as direccións privadas que só existen na rede interna.
Unha opción para resolver este problema é a de crear entradas NAT estáticas, que consisten en asignar unha dirección IP pública a un equipo da rede interna, de forma que o servizo de NAT redirixirá todas as peticións entrantes que proveñan da rede pública con esa dirección IP de destino ao equipo interno especificado:
|
Agregar unha entrada NAT estática en Windows 2008 Server |
As entradas NAT dinámicas
Coas entradas NAT dinámicas podemos permitir tamén o acceso de equipos da rede pública a rede privada sen necesidade de dispoñer unha dirección IP a maiores da rede pública. A idea é utilizar un porto do servidor NAT para redirixilo a un porto determinado da rede interna.
Esta operación faise con frecuencia nos routers, cando dicimos que “abrimos” un porto do router.
En Windows Server, podemos crear entradas NAT dinámicas dende a ferramenta de Enrutamento e acceso remoto:
Vídeo de creación de entradas NAT dinámicas
Visualizar as asignacións da táboa NAT
Na táboa de asignacións de NAT podemos ver todas as conexións que están facendo o uso do servizo de NAT, podendo ver para cada conexión a dirección IP e porto do equipos interno, do equipo que fai NAT e do equipo remoto ao que se conecta:
Vídeo de como mostrar a táboa de asignacións NAT
