1 00:00:00,000 --> 00:00:06,280 Voy a grabar esta clase, por lo tanto, si habláis, me dais consentimiento a grabar vuestras voces. 2 00:00:07,059 --> 00:00:16,320 Vale, la última parte de este REA, de redes que estamos viendo, es sobre NAT. 3 00:00:16,760 --> 00:00:18,320 ¿Qué es NAT? 4 00:00:18,879 --> 00:00:24,760 Pues vosotros, a lo largo de este curso, habéis dormido mal en casa. 5 00:00:24,760 --> 00:00:38,380 ¿Vale? Porque desde que vimos las IP públicas y privadas, una duda se ha insinuado en vuestro cerebro y nos ha dejado dormir correctamente hasta hoy. ¿Vale? ¿Qué es? 6 00:00:38,380 --> 00:00:58,079 Pero si hemos dicho que las IP privadas quitan la posibilidad de acceder desde Internet a la IP privada y mi ordenador de casa tiene IP privada, ¿cómo es posible que yo navegue en Internet? 7 00:00:58,079 --> 00:01:06,500 Y esta duda os ha machacado estos meses, pero a partir de hoy, pues vais a poder dormir tranquilos. 8 00:01:07,840 --> 00:01:10,519 Vamos antes a entender el problema. 9 00:01:11,420 --> 00:01:15,239 Esta cosa de aquí es Internet. 10 00:01:19,120 --> 00:01:21,239 ¿Cómo funciona Internet? Ni idea. 11 00:01:22,159 --> 00:01:24,319 Magia, ¿vale? De alto nivel. 12 00:01:25,620 --> 00:01:28,900 Nosotros nos centramos principalmente en redes locales. 13 00:01:28,900 --> 00:01:39,879 Pero aquí hay protocolos de rutamiento, hay routers de distintos niveles, hay Internet Service Providers, proveedores de servicios de Internet que mantienen una red cableada. 14 00:01:40,219 --> 00:01:43,939 Hay cosas que permiten sustancialmente abstraccionar la internet. 15 00:01:44,519 --> 00:01:45,620 ¿Internet qué es? 16 00:01:48,200 --> 00:01:49,739 Exacto, una red de redes. 17 00:01:50,599 --> 00:01:53,579 Varias redes interconectadas entre ellas. 18 00:01:55,540 --> 00:01:58,579 En mi casa yo tengo un router. 19 00:01:58,579 --> 00:02:04,219 este router está conectado 20 00:02:04,219 --> 00:02:05,819 tiene en realidad un switch 21 00:02:05,819 --> 00:02:08,080 lo vimos, que los routers de casa 22 00:02:08,080 --> 00:02:10,020 lo llamamos router, pero en realidad 23 00:02:10,020 --> 00:02:11,599 son routers, son switches, son bridges 24 00:02:11,599 --> 00:02:14,080 son puntos de acceso, son varias cosas 25 00:02:14,080 --> 00:02:16,039 todas mezcladas, tengo un switch 26 00:02:16,039 --> 00:02:17,979 al que conecto mi 27 00:02:17,979 --> 00:02:18,800 ordenador 28 00:02:18,800 --> 00:02:21,879 con el que juego 29 00:02:21,879 --> 00:02:23,900 también está 30 00:02:23,900 --> 00:02:26,060 una antena que manda 31 00:02:26,060 --> 00:02:27,960 una señal que se conecta 32 00:02:27,960 --> 00:02:28,979 a un laptop 33 00:02:28,979 --> 00:02:35,360 Y también hay otra señal que se conecta a un móvil de última generación. 34 00:02:39,060 --> 00:02:39,159 ¿Sí? 35 00:02:40,479 --> 00:02:41,280 ¿Estamos con esto? 36 00:02:41,740 --> 00:02:48,819 Cada uno de estos señores tendrá un IP de la red interna mía. 37 00:02:49,819 --> 00:02:56,520 Que es la 192.168.0.0, por ejemplo, barra 24. 38 00:02:56,520 --> 00:03:06,259 Y este es el 02, este es el 03, este es el 04, y este de aquí, el router, es el 01. 39 00:03:10,099 --> 00:03:12,840 Entonces estos ordenadores, como un gateway, tendrán este router. 40 00:03:13,219 --> 00:03:14,340 ¿Estamos a acuerdo con todo esto? 41 00:03:16,159 --> 00:03:18,039 Ahora, estas son IP privadas. 42 00:03:19,780 --> 00:03:22,300 Si es una IP privada, quiere decir que se puede reutilizar. 43 00:03:23,000 --> 00:03:26,759 En tu casa, tienes un router. 44 00:03:26,759 --> 00:03:35,639 que está ubicada en un switch al que conectáis un ordenador gaming con el que no estudiáis 45 00:03:35,639 --> 00:03:45,080 redes. Y también hay un wifi que se conecta a un portátil gaming con el cual no estudiáis 46 00:03:45,080 --> 00:03:55,520 redes. Y también a un móvil de última generación en el que no estudiáis tampoco redes. Ahora, 47 00:03:55,520 --> 00:04:06,669 ¿Qué red es esta de aquí? La 192.168.0.0, va a la 24. 48 00:04:07,409 --> 00:04:17,769 ¿Y qué IP es este de aquí? La 02. Este es el 03, este es el 04, y este de aquí, de router, es el 01. 49 00:04:20,649 --> 00:04:23,730 ¿Por qué? Porque son IP privadas y las puedo reutilizar. 50 00:04:24,470 --> 00:04:29,949 Ahora, en Internet hay un montón de routers conectados entre ellos de alguna forma. 51 00:04:31,149 --> 00:04:36,149 Y entre esta forma, alguno llegará a mi router, alguno llegará al suyo. 52 00:04:36,149 --> 00:04:47,850 Y en particular, aquí hay un servidor grande de una página web, por ejemplo, Google. 53 00:04:47,850 --> 00:05:01,420 Este señor, ¿qué IP tiene? 54 00:05:01,420 --> 00:05:08,420 Por ejemplo, 8844. Este es un servidor DNS de Google. 55 00:05:08,420 --> 00:05:11,420 El 8888 también. 56 00:05:11,420 --> 00:05:13,819 Este número de IP de aquí, ¿cómo es? 57 00:05:19,790 --> 00:05:20,670 Público o privado. 58 00:05:22,110 --> 00:05:22,870 Público. 59 00:05:23,769 --> 00:05:26,730 Entonces, cuando yo me siento aquí a mi teclado, 60 00:05:28,449 --> 00:05:33,829 y tecleo google.com, 61 00:05:35,129 --> 00:05:37,250 un paquetito se crea aquí, 62 00:05:38,209 --> 00:05:39,050 va al router, 63 00:05:39,870 --> 00:05:43,769 viaja por internet por algunos percursos que tiene que hacer, 64 00:05:43,769 --> 00:05:46,910 y llega a este ordenador de aquí. 65 00:05:49,220 --> 00:05:49,600 ¿De acuerdo? 66 00:05:50,519 --> 00:05:52,920 Entonces, si yo voy a mirar este paquetito 67 00:05:52,920 --> 00:05:55,779 que ha generado mi ordenador, 68 00:05:56,680 --> 00:06:00,519 el destino es 8, 8, 4, 4. 69 00:06:01,339 --> 00:06:01,980 Justo. 70 00:06:02,500 --> 00:06:03,279 ¿Cuál es el origen? 71 00:06:03,279 --> 00:06:11,019 El origen es 192, 168, 02. 72 00:06:14,759 --> 00:06:16,759 Ahora, si esto fuera así, 73 00:06:16,759 --> 00:06:20,279 cuando Google recibe este mensaje 74 00:06:20,279 --> 00:06:23,339 y dice, uy, mira, el señor 192.168.02 75 00:06:23,339 --> 00:06:26,759 me está pidiendo la página web 76 00:06:26,759 --> 00:06:29,759 e intenta contestarlo 77 00:06:29,759 --> 00:06:32,879 Google diría, vale, ahora yo creo un paquete de respuesta 78 00:06:32,879 --> 00:06:34,480 en que la origen soy yo 79 00:06:34,480 --> 00:06:37,459 y el destino eres tú 80 00:06:37,459 --> 00:06:40,699 192.168.02 81 00:06:40,699 --> 00:06:45,579 ¿Qué problema tendría en este momento? 82 00:06:45,579 --> 00:06:55,120 Que hay dos 0.2. En realidad no hay dos, hay miles de 0.2. 83 00:06:55,680 --> 00:07:00,439 Porque cada uno en tu casa tiene un 0.2 o un 1.2 o lo que tengáis. 84 00:07:00,860 --> 00:07:02,399 Pero son IP privadas. 85 00:07:02,980 --> 00:07:09,339 Entonces, acceder a Internet se puede porque se está utilizando IP públicas. 86 00:07:09,899 --> 00:07:13,139 Pero en el momento en que he utilizado IP privadas, 87 00:07:13,139 --> 00:07:16,980 las IP privadas no identifican globalmente un dispositivo. 88 00:07:16,980 --> 00:07:21,000 Me identifica un dispositivo solo localmente, solo dentro de la red. 89 00:07:21,560 --> 00:07:24,180 En términos globales se pueden repetir. 90 00:07:24,459 --> 00:07:27,139 Y si se pueden repetir, cuando yo tengo que contestarte, 91 00:07:27,319 --> 00:07:33,579 no sé si eres tú que me has mandado la solicitud o si es el otro que me ha mandado la solicitud de esta página. 92 00:07:33,720 --> 00:07:37,019 Entonces, tampoco puedo decir, oye, me han pedido una página web. 93 00:07:37,800 --> 00:07:41,220 Mándasela a todos los ordenadores del mundo. Uno de ellos me la ha pedido. 94 00:07:42,439 --> 00:07:43,220 No funciona. 95 00:07:43,220 --> 00:07:46,959 ¿Vale? Entonces, este sistema 96 00:07:46,959 --> 00:07:50,319 no funcionaría. La verdad es que cuando vimos 97 00:07:50,319 --> 00:07:54,779 IPv4 al principio y hablamos de los 98 00:07:54,779 --> 00:07:58,480 distintos tipos de IPs, pues vimos IP públicas y IP privadas 99 00:07:58,480 --> 00:08:02,120 y decimos que el problema serio de la IP privada 100 00:08:02,120 --> 00:08:06,180 es que pierdo la posibilidad de ser accedido desde Internet. 101 00:08:06,740 --> 00:08:10,800 O sea, si Google me quiere pedir un fichero a mí, no puede. 102 00:08:10,800 --> 00:08:13,360 Porque mi IP es privada 103 00:08:13,360 --> 00:08:14,420 No puede llegar 104 00:08:14,420 --> 00:08:16,500 Cuando él dice, tengo que pedir algo 105 00:08:16,500 --> 00:08:18,980 A este servidor 106 00:08:18,980 --> 00:08:19,899 A este ordenador 107 00:08:19,899 --> 00:08:23,220 Pues hay un mogollón de ordenadores que se llaman igual 108 00:08:23,220 --> 00:08:25,199 Entonces no sabe a quién 109 00:08:25,199 --> 00:08:27,060 ¿Estamos de acuerdo hasta aquí? 110 00:08:27,699 --> 00:08:28,600 Sin embargo 111 00:08:28,600 --> 00:08:29,939 El IP privado público 112 00:08:29,939 --> 00:08:31,500 Es único 113 00:08:31,500 --> 00:08:33,279 Es único en el mundo 114 00:08:33,279 --> 00:08:34,840 No se puede repetir 115 00:08:34,840 --> 00:08:37,700 Claro que si yo desenchufo la red 116 00:08:37,700 --> 00:08:39,659 Y configuro esto con IP público 117 00:08:39,659 --> 00:08:41,679 con IP públicos 118 00:08:41,679 --> 00:08:43,360 lo puedo hacer, ningún problema, pero 119 00:08:43,360 --> 00:08:45,600 técnicamente no puedo hacer 120 00:08:45,600 --> 00:08:47,360 que desde fuera sea accesible 121 00:08:47,360 --> 00:08:49,399 y usar IP públicos que sean de otros 122 00:08:49,399 --> 00:08:51,299 es un ataque, es ilegal 123 00:08:51,299 --> 00:08:53,460 vale, lo puedo intentar, pero a ver si 124 00:08:53,460 --> 00:08:55,000 lo consigo, ¿sí? 125 00:08:55,679 --> 00:08:57,620 también están los DNS por allí 126 00:08:57,620 --> 00:08:59,279 que cuando traducen Google 127 00:08:59,279 --> 00:09:01,259 traducen a la IP de Google, no a la mía 128 00:09:01,259 --> 00:09:03,440 entonces yo puedo decir, ah, hago como que soy Google 129 00:09:03,440 --> 00:09:05,519 le pongo una IP distinta, pero no funciona 130 00:09:05,519 --> 00:09:07,840 dentro de una red, yo podría 131 00:09:07,840 --> 00:09:14,019 a pillar un ordenador, darle una IP que sea la de Google para intentar engañar a la gente 132 00:09:14,019 --> 00:09:18,840 que se conecta a Google. En verdad, en vez de conectarse a Google, se conecta a mi ordenador. 133 00:09:19,279 --> 00:09:25,500 Hacer allí una página que parezca Google con así, logueate. Y cuando él se loguea 134 00:09:25,500 --> 00:09:32,720 con su usuario y contraseña, en realidad me la está dando a mí. Es un ataque de mil 135 00:09:32,720 --> 00:09:39,179 Si yo soy un pro, tú me has dado tu usuario y tu contraseña, 136 00:09:39,519 --> 00:09:44,559 yo me conecto a Google, me conecto con tu usuario y tu contraseña, 137 00:09:44,740 --> 00:09:47,799 Google me contesta una página y yo te mando la página. 138 00:09:48,360 --> 00:09:51,700 Así tú no sabes ni siquiera que te has conectado a algo que no es Google. 139 00:09:53,639 --> 00:09:55,639 Pero yo ahora tengo tu clave y tu contraseña. 140 00:09:56,919 --> 00:10:00,299 Pero bueno, no es seguridad, por lo tanto, sigamos adelante. 141 00:10:00,299 --> 00:10:05,299 Entonces, tengo que hacer algo para que esto funcione. ¿Lo habéis visto ya? 142 00:10:05,299 --> 00:10:09,299 A parte me sale duda. Marte, ¿lo habéis visto o no? 143 00:10:09,299 --> 00:10:11,299 ¿Sí? ¿Sí? Va, ok. 144 00:10:11,299 --> 00:10:20,299 Entonces, ¿qué pasa aquí? Que los routers de casa, en realidad, no tienen una IP sola, como todos los routers que hemos visto. 145 00:10:20,299 --> 00:10:26,299 Tienen dos IPs. Una IP es local para mi red privada aquí dentro. 146 00:10:26,299 --> 00:10:35,379 pero en realidad tienen otra IP externa y esta IP externa es pública 147 00:10:35,379 --> 00:10:41,899 o simil-publica. Antes o después era publica. De hecho, tú puedes en tu casa meterte en 148 00:10:41,899 --> 00:10:54,019 algún sitio web que dice cuál es mi IP, y te da una IP pública, porque es la IP con la que 149 00:10:54,019 --> 00:11:04,220 tú te presentas en el mundo exterior. Para internet tú no eres este ordenador, eres este cacharro 150 00:11:04,220 --> 00:11:10,820 de aquí. Cuando alguien tiene que hablar contigo no hablará con tu ordenador directamente, 151 00:11:10,820 --> 00:11:17,899 hablará con tu router por la interfaz externa de tu router. Por la interfaz que tendrá un número IP 152 00:11:17,899 --> 00:11:19,899 público. ¿Quién te da 153 00:11:19,899 --> 00:11:20,740 este IP público? 154 00:11:25,149 --> 00:11:26,190 El Internet 155 00:11:26,190 --> 00:11:27,909 Service Provider, el proveedor 156 00:11:27,909 --> 00:11:28,929 de servicio Internet. 157 00:11:29,490 --> 00:11:32,029 Vosotros contratáis, llamáis 158 00:11:32,029 --> 00:11:33,909 a la empresa que más os guste 159 00:11:33,909 --> 00:11:35,809 y le decís, quiero Internet. 160 00:11:36,490 --> 00:11:38,049 Ellos vienen, te montan 161 00:11:38,049 --> 00:11:39,610 Internet y en este router 162 00:11:39,610 --> 00:11:41,830 de alguna forma le ponen algo 163 00:11:41,830 --> 00:11:43,590 que este router se conectará 164 00:11:43,590 --> 00:11:45,610 con una centralita 165 00:11:45,610 --> 00:11:47,230 que estáis haciendo vosotros tres. 166 00:11:47,230 --> 00:11:49,950 una hora que no hacéis nada 167 00:11:49,950 --> 00:11:54,690 eso se conectará 168 00:11:54,690 --> 00:11:56,549 con una centralita de la empresa 169 00:11:56,549 --> 00:11:58,830 vuestra que habéis contratado 170 00:11:58,830 --> 00:12:00,710 y le dirá, oye mira, del pool 171 00:12:00,710 --> 00:12:03,029 del conjunto de IPs 172 00:12:03,029 --> 00:12:04,669 que tú tienes, dame una 173 00:12:04,669 --> 00:12:06,909 que yo la asignaré aquí en el router 174 00:12:06,909 --> 00:12:08,710 hace mucho tiempo 175 00:12:08,710 --> 00:12:11,070 eso es pequeño, a lo mejor algunos de vosotros se acuerdan 176 00:12:11,070 --> 00:12:12,470 habían servicios 177 00:12:12,470 --> 00:12:13,970 que se basaban sobre esta IP 178 00:12:13,970 --> 00:12:16,610 alguien ha oído hablar de 179 00:12:16,610 --> 00:12:26,409 Un tiempo había este servicio, Megavideo, donde tú te conectabas y mirabas películas legales, ¿vale? 180 00:12:26,789 --> 00:12:35,370 Entonces, ¿qué pasaba? Que después de 70 minutos te decía, ah, tu IP ya está bloqueado, ya no se puede, ya no puedes más, mañana dos setenta minutos. 181 00:12:35,990 --> 00:12:43,389 ¿Y tú qué hacías? Apagabas el router, lo encendías otra vez, el router se conectaba a la centralita, le daba otra IP del pool, 182 00:12:43,389 --> 00:12:51,190 ahora era otra ip de las públicas y por lo tanto me conectaba y acababa de mirar la peli legal 183 00:12:52,929 --> 00:12:59,570 ahora ya funciona distinto ahora muchas veces cuando apagas el router lo enciendes te vuelve 184 00:12:59,570 --> 00:13:05,429 a dar la misma ip a lo mejor si lo apagáis lo dejáis apagado por mucho mucho tiempo y luego 185 00:13:05,429 --> 00:13:11,470 lo re encendéis después de unos días no sé pues a lo mejor si quiero cambiar ip pero si lo apagáis 186 00:13:11,470 --> 00:13:17,350 se lo defiende directamente pues hay como un DHCP, que no será un DHCP interno de la empresa y te 187 00:13:17,350 --> 00:13:23,409 vuelve a dar a cada cliente su IP. No es fijo, no es que tú puedas basarte sobre este IP, será 188 00:13:23,409 --> 00:13:28,870 siempre mío. Si lo quieres así lo tienes que contratar, tienes que pagar algo para que 189 00:13:28,870 --> 00:13:36,009 decidas que cuando me conecto mi router tiene siempre que tener el mismo IP. Pero grosso 190 00:13:36,009 --> 00:13:40,870 modo si lo miráis hoy y lo miráis mañana y lo miráis pasado pues normalmente tenéis siempre 191 00:13:40,870 --> 00:13:53,090 Entonces, ¿qué pasa? Entonces, cuando este señor crea este paquetito aquí diciendo, oye, mira, soy el 0.2, lo voy a mandar al 8.4. 192 00:13:53,090 --> 00:14:05,429 Cuando pasa por el router, el router cambia el paquete, ¿vale? Esto guarda esta información por algún lado, diciendo, oye, mira, ha habido esta comunicación. 193 00:14:05,429 --> 00:14:29,190 Pero yo aquí, en salida, cuando el paquete sale, lo que hago es cambiarlo y decir, vale, ahora, el destino es siempre el mismo, 8844, pero la origen, en vez de poner la origen del ordenador, que es privada y no puedo, le voy a dar, por ejemplo, si esto fuera el 1111, pues le daría mi IP. 194 00:14:29,190 --> 00:14:32,690 al reenviar este paquete 195 00:14:32,690 --> 00:14:34,370 cambia el origen 196 00:14:34,370 --> 00:14:37,049 al salir del paquete 197 00:14:37,049 --> 00:14:38,450 si el paquete va 198 00:14:38,450 --> 00:14:40,629 saliendo de la red privada 199 00:14:40,629 --> 00:14:42,710 a la red pública, desde lo privado 200 00:14:42,710 --> 00:14:44,710 mío al mundo externo 201 00:14:44,710 --> 00:14:46,730 al salir cambia el origen 202 00:14:46,730 --> 00:14:48,990 entonces cuando este paquete 203 00:14:48,990 --> 00:14:50,710 llega a Google 204 00:14:50,710 --> 00:14:52,769 Google no ve un paquete 205 00:14:52,769 --> 00:14:54,629 que dice viene desde una IP privada 206 00:14:54,629 --> 00:14:55,929 viene desde una IP pública 207 00:14:55,929 --> 00:14:57,769 entonces cuando contesta 208 00:14:57,769 --> 00:15:09,409 contesta 1 1 1 1 y este paquete puede llegar porque 1 1 1 1 es público y solo hay un router 209 00:15:09,409 --> 00:15:18,629 en todo el mundo que se llama así este router de aquí no es el 1 1 1 1 es el 2 2 2 2 entonces 210 00:15:18,629 --> 00:15:23,370 google no contesta diciendo ay mira no sé a quién es porque hay muchas copias no hay un solo router 211 00:15:23,370 --> 00:15:30,389 este router de aquí entonces contesta este señor de aquí cuando este señor de aquí reciba un paquete 212 00:15:30,389 --> 00:15:37,730 es en entrada, o sea, desde el mundo exterior hacia la red privada, y ve que es este paquete 213 00:15:37,730 --> 00:15:43,750 de aquí, este que ha mandado Google, lo que hace es el cambio inverso de antes, o sea, 214 00:15:43,809 --> 00:15:50,070 se sustituye a sí mismo por el original, pero no en el origen, sino en el destino. 215 00:15:50,649 --> 00:15:55,570 O sea, que cambia el paquete y lo cambia a que el origen, en este caso, se queda igual, 216 00:15:55,570 --> 00:15:57,929 8844 que es Google 217 00:15:57,929 --> 00:16:00,230 pero el destino 218 00:16:00,230 --> 00:16:01,929 que era 1111 219 00:16:01,929 --> 00:16:04,289 soy yo, pero a mi me habían pedido 220 00:16:04,289 --> 00:16:06,029 antes este cambio, pues ahora 221 00:16:06,029 --> 00:16:07,389 lo voy a cambiar otra vez 222 00:16:07,389 --> 00:16:10,070 y voy a poner el 192 223 00:16:10,070 --> 00:16:11,590 168 224 00:16:11,590 --> 00:16:14,409 02 225 00:16:14,409 --> 00:16:18,379 y a este punto lo mando 226 00:16:19,080 --> 00:16:20,000 al ordenador 227 00:16:20,000 --> 00:16:22,539 pregunta para vosotros 228 00:16:22,539 --> 00:16:24,299 ¿se da cuenta este 229 00:16:24,299 --> 00:16:26,360 ordenador que ha pasado 230 00:16:26,360 --> 00:16:27,480 algo con su IP? 231 00:16:27,720 --> 00:16:29,480 ¿En el momento en que navega en Internet? 232 00:16:30,340 --> 00:16:30,539 No. 233 00:16:31,159 --> 00:16:34,320 Nada es completamente transparente al terminal. 234 00:16:34,899 --> 00:16:38,620 El terminal ha mandado un paquete que va desde él mismo a Google 235 00:16:38,620 --> 00:16:43,059 y recibe a cambio un paquete que va desde Google a ese terminal. 236 00:16:44,059 --> 00:16:45,259 Para mí no ha pasado nada. 237 00:16:45,600 --> 00:16:48,620 Quien se entera de este cambio es el router. 238 00:16:51,370 --> 00:16:51,789 ¿Dudas? 239 00:16:57,370 --> 00:16:59,049 Y ahora vosotros dormiríais bien, 240 00:16:59,590 --> 00:17:00,750 pero ya vuestro cerebro dice, 241 00:17:00,750 --> 00:17:03,110 espera, espera, espera, aquí tengo una pregunta. 242 00:17:03,250 --> 00:17:04,049 Venga, hazme la pregunta. 243 00:17:04,309 --> 00:17:12,279 venga, preguntarme 244 00:17:12,279 --> 00:17:14,079 y si yo 245 00:17:14,079 --> 00:17:15,339 hago ping 246 00:17:15,339 --> 00:17:18,079 me conecto a Google con el 247 00:17:18,079 --> 00:17:19,960 ordenador y a la vez 248 00:17:19,960 --> 00:17:22,539 me conecto también con el portátil 249 00:17:22,539 --> 00:17:23,859 y entonces 250 00:17:23,859 --> 00:17:26,160 los dos van a Google y cuando 251 00:17:26,160 --> 00:17:28,119 pasan por el router, tanto 252 00:17:28,119 --> 00:17:30,079 el 0.3 como el 0.2 253 00:17:30,079 --> 00:17:32,099 se transforma en 1.1.1.1 254 00:17:32,099 --> 00:17:34,059 y esto va a Google y luego 255 00:17:34,059 --> 00:17:35,720 vuelve, cuando vuelve 256 00:17:35,720 --> 00:17:38,000 ¿cómo sé yo si 257 00:17:38,000 --> 00:17:43,220 ¿Esto era la petición del 02 o era la petición del 03 para cambiarla y devolverla? 258 00:17:43,579 --> 00:17:45,500 Esto estabais preguntando, ¿correcto? 259 00:17:48,109 --> 00:17:49,109 Muy buena pregunta. 260 00:17:50,650 --> 00:17:54,529 Porque en la realidad nosotros no usamos NAT. 261 00:17:55,910 --> 00:17:57,390 Usamos NATP. 262 00:18:00,069 --> 00:18:01,769 Pero nosotros no lo vemos. 263 00:18:02,289 --> 00:18:03,309 Sabemos que existe. 264 00:18:13,019 --> 00:18:19,859 sabemos que existe ahora vemos que es pero cuando vamos a programar nosotros programamos como lo 265 00:18:19,859 --> 00:18:26,880 hemos entendido ahora vamos a configurar lo configuramos con natura que no funcionaría 266 00:18:26,880 --> 00:18:32,460 nato puro funcionaría con un solo ordenador asocio este ordenador con este router y todo 267 00:18:32,460 --> 00:18:37,079 lo que llega este router va a este ordenador punto de momento que hay varios dispositivos 268 00:18:37,079 --> 00:18:44,339 dispositivos, NAT solo, se queda un poquito corto, debe usar NATP. ¿Qué está? ¿Qué quiere decir NAT? 269 00:18:45,480 --> 00:18:54,180 Network Address Translation, traducción de direcciones de ley, ¿vale? Traduce esto por esto. 270 00:18:55,980 --> 00:19:06,900 ¿Qué es NATP? ¿Por qué está esta P? Exacto, puerto, port, ¿vale? Port TCP, vosotros sí que habéis visto 271 00:19:06,900 --> 00:19:08,359 puertos TCP, puertos UDP. 272 00:19:08,900 --> 00:19:10,019 Entonces, en la realidad, 273 00:19:10,720 --> 00:19:12,480 cuando estos dos hacen la misma petición, 274 00:19:12,640 --> 00:19:14,519 cuando pasan por aquí, el router 275 00:19:14,519 --> 00:19:16,380 los asocia a dos puertos distintos. 276 00:19:16,920 --> 00:19:18,240 Esto hará una petición, 277 00:19:19,059 --> 00:19:20,579 lo asociará con el puerto 278 00:19:20,579 --> 00:19:22,519 3000 y este de aquí lo asociará 279 00:19:22,519 --> 00:19:24,480 con el puerto 4000. Cuando 280 00:19:24,480 --> 00:19:26,299 se contesta, cuando Google 281 00:19:26,299 --> 00:19:28,319 contesta, si ha contestado al puerto 282 00:19:28,319 --> 00:19:30,359 3000, irá a este ordenador, 283 00:19:30,680 --> 00:19:32,180 si ha contestado al puerto 4000, 284 00:19:32,519 --> 00:19:33,400 irá al otro ordenador. 285 00:19:34,920 --> 00:19:36,599 ¿Sí? Entonces permite 286 00:19:36,599 --> 00:19:39,839 a varios dispositivos 287 00:19:39,839 --> 00:19:41,599 de navegar en internet con este 288 00:19:41,599 --> 00:19:43,420 mecanismo. ¿Vale? Pero 289 00:19:43,420 --> 00:19:45,720 se necesita el puerto para que varios 290 00:19:45,720 --> 00:19:46,779 trabajen así. 291 00:19:47,500 --> 00:19:49,519 En realidad, nosotros veremos solo 292 00:19:49,519 --> 00:19:51,500 el NAT básico y no nos 293 00:19:51,500 --> 00:19:52,859 metemos con los puertos. ¿Vale? 294 00:19:53,599 --> 00:19:55,519 Con las limitaciones que 295 00:19:55,519 --> 00:19:56,319 acabamos de decir. 296 00:19:57,319 --> 00:19:59,240 Entonces, nosotros ¿qué hacemos? 297 00:19:59,779 --> 00:20:01,440 Configuramos este router para que 298 00:20:01,440 --> 00:20:03,380 tenga NAT. Si este router 299 00:20:03,380 --> 00:20:05,480 tiene NAT, pues hace este 300 00:20:05,480 --> 00:20:13,039 campo dándome dos ventajas primero que yo puedo navegar por aquí como hemos visto segundo que si 301 00:20:13,039 --> 00:20:21,960 lo hago de una determinada forma yo puedo desde internet acceder a mi ordenador si yo ahora hago 302 00:20:21,960 --> 00:20:29,480 si yo lo configuro de tal forma que si hago un ping a 1111 él lo traduce así y me manda me 303 00:20:29,480 --> 00:20:37,220 redirecciona las informaciones a este ordenador al 0.2 y ahora desde internet cuando alguien accede 304 00:20:37,220 --> 00:20:43,759 a un servicios web al 1111 en realidad llega a este router pero este router sabe que tiene NAT 305 00:20:43,759 --> 00:20:49,039 entonces dice no, no soy yo que tengo que contestarle, remando los paquetes a este servidor 306 00:20:49,039 --> 00:20:54,319 por ejemplo donde está instalado un servicio web y yo aquí tengo mi propia empresa con mi propia 307 00:20:54,319 --> 00:20:59,660 página web gestionada internamente en vez que con un hosting, un web hosting como lo habéis 308 00:20:59,660 --> 00:21:12,299 hecho en servicio. Como si estabais haciendo algo así. ¿Y para qué me puede servir esto? Si vosotros 309 00:21:12,299 --> 00:21:18,059 lo configuráis en casa, en casa configuráis con el P y lo configuráis bien y cosas por el estilo, 310 00:21:18,059 --> 00:21:23,160 podríais tener un ordenador de casa que sea accesible desde cualquier lado del mundo donde 311 00:21:23,160 --> 00:21:28,900 estáis. Vosotros, oye se me ha olvidado la tarea de redes, la tengo en el ordenador de casa. Desde 312 00:21:28,900 --> 00:21:36,380 De aquí os conectáis a vuestra IP externa, la 111 es nuestro ejemplo, de allí llegáis a vuestro ordenador interno, 313 00:21:36,740 --> 00:21:43,619 allí habrá seguridad o cosas por el estilo para poner una clave, cosas así, y entráis en vuestro ordenador de casa. 314 00:21:44,960 --> 00:21:54,099 Claramente, si vosotros abrís todo este sistema para llegar al ordenador de casa, tenéis el problemilla que estáis expuestos a ataques. 315 00:21:54,099 --> 00:21:56,339 ataques. Ahora alguien puede llegar 316 00:21:56,339 --> 00:21:58,220 a vuestro ordenador de casa e intentar 317 00:21:58,220 --> 00:22:00,660 robaros la paso de entrar en vuestro ordenador de casa. 318 00:22:03,819 --> 00:22:04,220 ¿Dudas? 319 00:22:05,680 --> 00:22:06,700 ¿Se entiende que es NAT? 320 00:22:08,119 --> 00:22:08,680 ¿Sí?