1
00:00:00,000 --> 00:00:19,859
Entonces aquí tenemos esta situación, si habláis me dais consentimiento para grabar vuestras voces, la parte rosa simula una casa, una IP privada, la parte azulita, verdita, no sé qué color es esto, pues representa en vez una internet.

2
00:00:19,859 --> 00:00:30,079
¿Vale? Entonces, a este router le he enseñado cómo llegar a la red 2, pero a este router no le he enseñado cómo llegar a la red rosa.

3
00:00:30,199 --> 00:00:33,780
¿Por qué? Porque este de aquí es internet y no puede llegar a un eje privado.

4
00:00:34,100 --> 00:00:40,939
¿Vale? Hemos hecho un ejemplo que es, si hacemos un ping desde este ordenador, que es el 02 con gateway 01,

5
00:00:40,939 --> 00:00:48,320
a este ordenador, que es el 2002 con gateway 2001, pues esto no funciona.

6
00:00:48,320 --> 00:00:56,060
y hemos visto que llega a destino, porque es una IP pública, es alcanzable,

7
00:00:56,219 --> 00:01:00,539
pero al intentar volver, este router no sabe llegar a la parte privada

8
00:01:00,539 --> 00:01:02,380
y por lo tanto colapsa, ¿vale?

9
00:01:02,560 --> 00:01:08,840
La idea es que sin cambiar la configuración del resto de la red, ¿vale?

10
00:01:09,079 --> 00:01:12,799
Tocando solo el router este de aquí, configurando NAT,

11
00:01:13,359 --> 00:01:16,659
pues yo pueda hacer ping de aquí, ¿vale?

12
00:01:16,659 --> 00:01:18,379
¿Cómo se configura NAT?

13
00:01:19,640 --> 00:01:20,760
Aquí lo tenéis.

14
00:01:21,819 --> 00:01:23,180
Estos son los comandos.

15
00:01:23,760 --> 00:01:24,659
¿Qué tengo que hacer?

16
00:01:24,920 --> 00:01:29,239
Tengo que decirle a NAT cuál es el lado interno y cuál es el lado externo.

17
00:01:30,640 --> 00:01:31,379
¿Por qué?

18
00:01:35,239 --> 00:01:42,920
Porque si acordáis antes, cambia lo que hace NAT si el paquete es en salida o en entrada.

19
00:01:43,540 --> 00:01:46,760
Si pasa desde la red privada a la de público, de la de público a la privada.

20
00:01:46,760 --> 00:01:52,939
Yo le tengo que decir a NAT que considero como interno y que considero como externo.

21
00:01:53,260 --> 00:01:59,540
Porque así él sabrá si estoy saliendo y entonces cambia el origen o si estoy entrando y entonces cambia el destino.

22
00:02:01,359 --> 00:02:06,219
Y luego le tengo que decir cuál es la asociación.

23
00:02:06,959 --> 00:02:07,000
¿Vale?

24
00:02:07,260 --> 00:02:09,280
Le diré IP NAT inside source.

25
00:02:09,699 --> 00:02:10,259
Esto es así.

26
00:02:10,460 --> 00:02:10,939
Va a static.

27
00:02:11,900 --> 00:02:12,500
Esto es así.

28
00:02:12,500 --> 00:02:21,419
Y luego A, A, A, A es la red interna, la red privada, y B, B, B, B es la red externa, ¿vale?

29
00:02:21,460 --> 00:02:23,840
Para que haya una asociación entre estas dos IPs.

30
00:02:24,560 --> 00:02:29,259
Y él cambiará cuando recibe algo desde la entrada, cambiará la interna con la externa,

31
00:02:29,360 --> 00:02:32,939
cuando salga en entrada cambiará como destino el externo con el interno.

32
00:02:33,740 --> 00:02:34,460
Vamos a hacerlo.

33
00:02:34,460 --> 00:02:47,740
Entonces, primero vamos a aceptar en este router cuál es la interfaz externa y cuál es la interfaz interna.

34
00:02:47,819 --> 00:02:52,259
Para mí, la 00 es interna y la 10 es externa.

35
00:02:52,719 --> 00:02:54,680
La externa es la que siempre sale para la red, ¿no?

36
00:02:55,539 --> 00:02:59,939
La externa es la que está en el global. La interna es la que está en el privado.

37
00:02:59,939 --> 00:03:00,879
¿Vale?

38
00:03:03,300 --> 00:03:05,139
Entonces aquí, interface

39
00:03:05,139 --> 00:03:07,340
FA0 barra 0

40
00:03:07,340 --> 00:03:08,860
y le digo

41
00:03:08,860 --> 00:03:10,319
IP NAT

42
00:03:10,319 --> 00:03:11,360
INSIDE.

43
00:03:13,360 --> 00:03:13,620
¿Veis?

44
00:03:15,000 --> 00:03:17,360
Entro en int FA1

45
00:03:17,360 --> 00:03:19,599
barra 0, o sea la externa,

46
00:03:19,979 --> 00:03:20,599
y le digo

47
00:03:20,599 --> 00:03:22,460
IP NAT OUTSIDE.

48
00:03:24,620 --> 00:03:26,560
¿Sí? Ya sé cuál es

49
00:03:26,560 --> 00:03:27,639
el dentro y cuál es el fuera.

50
00:03:28,240 --> 00:03:30,580
Y ahora le digo, oye, mira,

51
00:03:31,199 --> 00:03:32,780
te voy a dar una regla NAT

52
00:03:32,780 --> 00:03:35,060
si de

53
00:03:35,060 --> 00:03:36,919
source static

54
00:03:36,919 --> 00:03:38,960
¿vale? una regla estática

55
00:03:38,960 --> 00:03:41,120
además es así, ya existe

56
00:03:41,120 --> 00:03:42,500
NAT dinámico en casa

57
00:03:42,500 --> 00:03:45,259
nosotros tenemos NAT P dinámico

58
00:03:45,259 --> 00:03:46,259
¿vale? pero

59
00:03:46,259 --> 00:03:48,979
si lo queréis saber, sabéis

60
00:03:48,979 --> 00:03:50,639
dónde está, así, muy bien

61
00:03:50,639 --> 00:03:52,939
AAAA sería

62
00:03:52,939 --> 00:03:56,659
la 192.168.0.1

63
00:03:56,659 --> 00:03:57,539
0.2

64
00:03:57,539 --> 00:03:58,900
perdón, la IP

65
00:03:58,900 --> 00:04:00,840
del ordenador este de aquí

66
00:04:00,840 --> 00:04:02,319
NOL de mi router

67
00:04:03,240 --> 00:04:11,819
La IP del ordenador asociado, el que quiero que funcione, la asocio con la IP pública de mi router.

68
00:04:12,280 --> 00:04:14,419
O sea, la 1.0.0.1.

69
00:04:16,579 --> 00:04:23,279
Yo quiero que cuando desde aquí salga un paquete para el exterior, cuando pasa por aquí,

70
00:04:24,060 --> 00:04:30,379
esta IP de aquí sea escondida y se quede esta IP de aquí, que es una IP alcanzable desde Internet.

71
00:04:31,120 --> 00:04:37,740
Entonces, este me contestará a esta IP de aquí y cuando vuelve haré el cambio al revés para la entrega.

72
00:04:38,399 --> 00:04:41,740
Si esto funciona, he dado el intro.

73
00:04:44,399 --> 00:04:47,740
Todas estas cosas probablemente las podéis ver en unos showruns.

74
00:04:49,660 --> 00:04:56,220
Si miráis aquí, veis cuál es inside, veis cuál es outside y veis la regla que hemos puesto.

75
00:04:56,220 --> 00:05:00,540
si esto funciona cuando ahora hago un ping

76
00:05:00,540 --> 00:05:01,319
de aquí a aquí

77
00:05:01,319 --> 00:05:06,240
esto debería funcionar, successful

78
00:05:06,240 --> 00:05:08,160
vamos a ver que pasa

79
00:05:08,160 --> 00:05:12,259
veis aquí que el origen

80
00:05:12,259 --> 00:05:14,879
es el 02 y el destino es el 02

81
00:05:14,879 --> 00:05:16,060
es el

82
00:05:16,060 --> 00:05:18,379
el 2002

83
00:05:18,379 --> 00:05:19,480
¿lo veis?

84
00:05:19,480 --> 00:05:19,899
si

85
00:05:19,899 --> 00:05:22,959
voy al router

86
00:05:22,959 --> 00:05:24,800
cuando llega al router

87
00:05:24,800 --> 00:05:27,060
veis que el paquete

88
00:05:27,060 --> 00:05:29,139
en entrada del router

89
00:05:29,139 --> 00:05:30,319
es el mismo

90
00:05:30,319 --> 00:05:32,839
tiene 168.0.2

91
00:05:32,839 --> 00:05:34,060
y 0.0.2

92
00:05:34,060 --> 00:05:36,240
pero al salir

93
00:05:36,240 --> 00:05:36,920
del router

94
00:05:36,920 --> 00:05:39,720
esta IP de aquí

95
00:05:39,720 --> 00:05:42,579
la IP de origen ha desaparecido

96
00:05:42,579 --> 00:05:45,290
ha sido

97
00:05:45,290 --> 00:05:47,610
traducida desde la IP

98
00:05:47,610 --> 00:05:49,649
privada a la IP pública

99
00:05:49,649 --> 00:05:51,050
¿si o no?

100
00:05:52,470 --> 00:05:53,110
si

101
00:05:53,110 --> 00:05:55,610
entonces esta llega

102
00:05:55,610 --> 00:06:01,379
a Google

103
00:06:01,379 --> 00:06:03,639
Google mira y dice

104
00:06:03,639 --> 00:06:10,079
oye, mira, el señor 11001 me pide algo, pues voy a contestar a él.

105
00:06:12,339 --> 00:06:18,279
Y como esta es una IP pública, este router sabe llegar a él y lo puede reenviar.

106
00:06:19,300 --> 00:06:23,839
Pero cuando llega aquí, como esto tiene NAT y ahora tiene un paquete de entrada,

107
00:06:24,100 --> 00:06:32,579
desde outside a inside, pues si os fijáis, cambia la 1001 por la IP original.

108
00:06:33,639 --> 00:06:39,269
Y entonces ahora, la puede entregar.

109
00:06:39,269 --> 00:06:43,269
Esto es la forma más básica de llenar.

110
00:06:43,269 --> 00:06:47,269
Si yo me pongo aquí y ahora voy al navegador

111
00:06:47,269 --> 00:06:51,269
y pido la 2002,

112
00:06:51,269 --> 00:06:57,670
ha llegado. Esto está funcionando.

113
00:06:57,670 --> 00:07:03,430
¿Puede hacer ping

114
00:07:03,430 --> 00:07:07,430
Google a mi ordenador?

115
00:07:07,430 --> 00:07:09,430
No, no, Google a ordenador no.

116
00:07:09,430 --> 00:07:11,430
Google a ordenador no.

117
00:07:11,430 --> 00:07:13,430
Pero a ordenador Google sí.

118
00:07:13,430 --> 00:07:26,829
Pero si yo desde Google hago un command prompt y hago un ping a 1 1 1 0 0 1,

119
00:07:26,829 --> 00:07:31,829
o sea, estoy haciendo un ping a este puerto externo de aquí,

120
00:07:31,829 --> 00:07:33,829
este ping está funcionando.

121
00:07:33,829 --> 00:07:38,459
Porque yo he hecho una asociación estática.

122
00:07:38,459 --> 00:07:46,699
O sea, todo lo que llegará aquí, este router dice, lo reenvío a este ordenador y mientras que hay un ordenador solo, funciona perfectamente.

123
00:07:46,699 --> 00:07:57,980
El problema es que si hay dos ordenadores, si éste hace un ping externo, cuando el ping devuelve, éste lo reenviará a éste, no al otro, porque es estático esta IP con esta otra IP.

124
00:07:57,980 --> 00:08:07,740
Para poder hacer con más de un dispositivo, cosa por el estilo, necesitaría el puerto o el dinámico del puerto, ¿vale?

125
00:08:07,740 --> 00:08:16,939
Tenemos nosotros dinámico, es que cuando estos ordenadores intentan salir fuera, el router se acuerda momentáneamente que estos han hecho una petición,

126
00:08:17,100 --> 00:08:23,199
le asocia dinámicamente un puerto, hace la petición y cuando hay una respuesta lo quita.

127
00:08:23,899 --> 00:08:26,259
Y si ellos hacen otra petición, lo vuelve a hacer y cosas por el estilo.

128
00:08:26,379 --> 00:08:28,339
Y es dinámico constantemente, cambia los puertos.

129
00:08:28,339 --> 00:08:35,379
Yo podría hacer una asociación estática entre un ordenador, un puerto y el exterior.

130
00:08:35,379 --> 00:08:53,639
Entonces, podría hacer que este ordenador sea accesible cuando alguien llega a mi router en el puerto 5000, cuando llegas al router en el puerto 6000 accede a esto, en el puerto 7000 accede a eso, y tener varios servidores y poder tener allí varios servicios.

131
00:08:54,639 --> 00:08:55,080
¿Entiendes?

132
00:08:56,039 --> 00:08:57,220
Esto se va a complicar.

133
00:08:57,799 --> 00:09:01,159
Nosotros, un ordenador y cosa fija.

134
00:09:02,519 --> 00:09:03,039
¿Vale?

135
00:09:03,039 --> 00:09:12,480
Y esto más o menos es cómo se puede navegar utilizando IP privadas.

136
00:09:13,600 --> 00:09:14,600
¿Dudas?