O servizo de NAT en Windows Server

De Wiki do Pazo da Mercé

Revisión feita por 79.150.72.6 (Conversa) ás 22:27, 12 maio 2009
(dif) ← Revisión máis antiga | Revisión actual (dif) | Revisión máis nova → (dif)

Índice

Configuración do servizo de NAT

Se un servidor Windows Server está actuando como router para unha rede interna que utiliza direccións IP privadas e queremos que os equipos desta rede interna teñan acceso a Internet, deberemos habilitar o servizo de NAT para queo servidor substitúa as direccións privadas dos equipos pola súa dirección IP pública para saír a Internet.

Podemos configurar NAT no servidor dende a aplicación de enrutamento e acceso remoto.

Configuración de NAT en Windows 2008 Server

As entradas NAT estáticas

Gracias ao servizo de NAT, podemos permitir que equipos con direccións IP privadas poidan acceder a unha rede pública como por exemplo Internet. Sen embargo, o problema virá se queremos acceder dende un equipo da rede pública a un equipo da rede interna; non o poderemos facer porque dende a rede pública non podemos utilizar as direccións privadas que só existen na rede interna.

Unha opción para resolver este problema é a de crear entradas NAT estáticas, que consisten en asignar unha dirección IP pública a un equipo da rede interna, de forma que o servizo de NAT redirixirá todas as peticións entrantes que proveñan da rede pública con esa dirección IP de destino ao equipo interno especificado:

Agregar unha entrada NAT estática en Windows 2008 Server

As entradas NAT dinámicas

Coas entradas NAT dinámicas podemos permitir tamén o acceso de equipos da rede pública a rede privada sen necesidade de dispoñer unha dirección IP a maiores da rede pública. A idea é utilizar un porto do servidor NAT para redirixilo a un porto determinado da rede interna.

Esta operación faise con frecuencia nos routers, cando dicimos que “abrimos” un porto do router.

En Windows Server, podemos crear entradas NAT dinámicas dende a ferramenta de Enrutamento e acceso remoto:

Agregar unha entrada NAT dinámica en Windows 2008 Server

Visualizar as asignacións da táboa NAT

Na táboa de asignacións de NAT podemos ver todas as conexións que están facendo o uso do servizo de NAT, podendo ver para cada conexión a dirección IP e porto do equipos interno, do equipo que fai NAT e do equipo remoto ao que se conecta:

Visualizar a táboa de asignacións NAT en Windows 2008 Server
Traído desde "http://centros.edu.xunta.es/iespazodamerce/wiki/index.php/O_servizo_de_NAT_en_Windows_Server"
Ferramentas persoais
Crear un libro