RL07 NAT - Contenido educativo
Ajuste de pantallaEl ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:
entonces hoy vamos a ver lo que es nada network address translation vale la verdad es que nosotros
00:00:00
veremos una versión de nacho que no es la que se usa propiamente en la vida real porque lo que se
00:00:09
usa en la vida real viene ya como configurado por sí mismo es una pista más complejo si lo
00:00:16
queremos configurar nosotros y también interesa sólo que os quedéis con la idea cuál es la idea
00:00:21
vosotros desde que estáis aquí desde septiembre más o menos empezamos a hablar estas cosas por
00:00:28
la noche del mismo que tenéis una duda vale duda que está bien la cabeza y hoy la resolvemos y por
00:00:35
fin así que a partir de esta noche podéis dormir tranquilamente esto es internet internet estrecho
00:00:44
por varios router conectados entre ellos de alguna forma que se yo y hay algunos ordenadores
00:00:55
que están por aquí que son servidores accesibles vale esta es una generalización vale no es
00:01:03
exactamente así pero para simplificar un poco los ips que están aquí dentro tienen que ser públicos
00:01:14
os acordáis que había ip públicos y privados de la diferencia que los ip públicos son únicos en
00:01:22
el mundo mientras los ip probados se puede repetir vale ahora el hecho que un ip sea único me
00:01:28
garantiza que hay un solo ordenador en el mundo que tiene 6 por lo tanto yo puedo alcanzar este
00:01:36
ordenador esto podría ser el servidor metido en algún lado del mundo vale el resultado de
00:01:42
alguna forma en el mundo con alguna un protocolo de enrutamiento no local como lo hemos visto
00:01:49
nosotros que estas redes locales por lo tanto nosotros nos centramos más en lo que es la
00:01:58
administración de una red local o se perfe o se perfe con más orientados a tener una
00:02:03
red local con fundamentos dinámicos no para hacer internet pero de alguna forma esto es
00:02:09
funcionan para denominar que si yo quiero puedo llegar a este ordenador que podría ser un servidor
00:02:16
web o podría ser un servidor de otro servicio una tienda online etcétera etcétera en la vela
00:02:24
y los otros que habéis hecho servicios en directo sabéis también que normalmente hay un nombre que
00:02:28
se asocia a este servidor punto no sé qué punto no sé cuánto y que luego hay un sistema que es
00:02:34
entenderse que es como una base de datos distribuida en la red que lo que nos permite
00:02:41
es traducir este nombre un número ip por lo tanto nosotros números y casi no lo vemos pero están
00:02:46
allí siempre que hago una conexión en un navegador y pongo un nombre la verdad que mi ordenador no
00:02:52
hace la conexión a ese nombre hace la conexión a la ip que corresponde a ese nombre entonces
00:02:58
publica ahora pero en mi casa hay un rubén pero te resta mitad entre internet porque me conecta
00:03:05
internet y la red de mi casa mi casa el aquí hay un switch poco raro si está aquí dentro vale
00:03:17
conectado a mi ordenador de casa pero aquí también está mi móvil y está mi laptop
00:03:34
estos señores suelen tener un ip privada por ejemplo mi ordenador de facha es el 192 168 03
00:03:52
el problema es que por algún lado del mundo está tu casa que tiene una
00:04:02
tiene también un móvil mejor que el mío tiene un laptop en lo que sea microondas y este ordenador
00:04:22
también se llama 192 161 303 y esta es la situación más o menos y de ésta puede haber
00:04:31
cuantas queráis aquí en la en el instituto de ordenadoras y en una empresa de ordenadoras y
00:04:40
etcétera etcétera ahora cuando yo desde aquí tecleo google.com o para ejemplo sumando que
00:04:47
esto sea google lo que hago es hacer una conexión entre este ordenador me voy a internet
00:04:56
google puedo llegar a google y ningún problema porque puedo llegar a google sin problema dos
00:05:03
palabras república como tiene una ip pública es única puede llegar a ningún problema lo que nos
00:05:16
hace dormir desde septiembre bueno desde octubre desde cuando hemos hablado privado el público es
00:05:26
si vale muy bien esta parte de aquí es fácil pero como me contesta google
00:05:30
porque google se contesta la ip origen funciona que no es única
00:05:38
entonces cómo es posible que cuando hago esto vuelva aquí y funciona porque vosotros podéis
00:05:50
navegar desde aquí desde aquí desde aquí desde entonces para lograr esto se necesita
00:05:59
qué es el mar 3 translation lo que hace el marco sustancialmente es hacer una traducción
00:06:07
es que cuando el paquete de información pasa por aquí el router sustituye parte del paquete
00:06:14
para que luego sea más fácil volver atrás de hecho este es un router entre otras cosas sabéis
00:06:23
que el dispositivo que tenéis en casa es un router pero también es un switch también es un brillo
00:06:32
también es un servidor también es muchas cosas pero en particular también sabemos que siempre
00:06:36
está entre 2 entonces una vez claramente la 192 168 puntos 0.0 barra 24 o típicamente la 1.0
00:06:43
barra 24 que en casa vale y aquí tendrá probablemente el 0.1 es mi gateway que si
00:06:57
vosotros en vuestra casa ponéis en un navegador 192 368 01 entráis en la página de configuración
00:07:08
de nuestro router y podéis cambiar cosas como por ejemplo con el filtro marte evitar que el
00:07:15
vecino o robe la internet etcétera y la otra vez de cuáles tendrá que estar conectado a la red
00:07:19
no sabemos vale podría no ser exactamente así pero está y pide aquí es una ep externa que
00:07:30
técnicamente en nuestra simplificación da directamente a internet en la realidad esta
00:07:44
podría ser una red privada a mí y sp internet service provider proveedor de servicio internet
00:07:50
vale la compañía con el que yo tengo internet esto podría ser privada y que luego ellos hagan
00:07:57
lo mismo a otro nivel hacia afuera con una pública pero el concepto es que hipotetizando que ésta sea
00:08:02
directamente una pública este router tiene un ip privado de una pública está de aquí la 2222
00:08:09
es pública es decir que es alcanzable desde cualquier punto de la ley
00:08:17
Por lo tanto, mi ordenador, paso 1, crea un paquete cuya origen y destino son origen 192.168.0.3.
00:08:23
destino google google es público por lo tanto cuando pasa por el router este paquete se cambia
00:08:40
en particular cuando el paquete va de dentro hacia afuera desde mi red local privada hacia
00:08:57
la red pública externa lo que se cambia es el destino es el origen perdón es decir que el
00:09:07
destino sigue siendo google pero la origen se cambia desde el ordenador privado inalcanzable
00:09:15
al punto de acceso que no hay modo de añadirlo la cabecera esta es la cabecera del paquete
00:09:23
hay un campo origen un campo destino no hay un campo y otra origen por lo tanto los estipillos
00:09:40
claramente router se acordará que ha hecho un cambio y que cambio ha hecho o sea es cambiado
00:09:51
esto por esto
00:09:58
¿vale? y que el destino
00:09:59
era Google
00:10:02
el paquete va, llega
00:10:03
a Google
00:10:06
Google recibe
00:10:07
un paquete que es
00:10:10
destino Google, origen
00:10:12
mi router
00:10:14
y dice, vale, muy bien, tengo que contestar
00:10:15
aquí por ejemplo está escrito, dame una página
00:10:18
web, vale, fenomenal
00:10:20
te contesto con un paquete
00:10:22
cuya origen
00:10:24
soy yo
00:10:25
y el destino
00:10:27
esto
00:10:30
2.2.2
00:10:32
y este paquete
00:10:34
si se puede devolver
00:10:37
si aquí hubiese 132.168.0.3
00:10:38
no sabría quien devolverlo
00:10:41
hay millones de 0.3
00:10:43
en el mundo
00:10:45
sin embargo de esta
00:10:46
hay una sola
00:10:48
por lo tanto el paquete vuelve
00:10:49
cuando vuelve a router
00:10:52
este router
00:10:55
saliendo esto sería router entrando si el paquete viene desde fuera hacia adentro el ordenador de
00:10:57
router se acuerda que había hecho un cambio y que el paquete que era dirigido a google en realidad
00:11:08
línea de este de aquí por lo tanto él recibe este paquete de aquí pero lo que hace es cambiar
00:11:16
el origen normal y cambia el destino al 192 168 03
00:11:27
pregunta este señor se da cuenta de algo
00:11:38
envía el esto que recibe lo mismo esto era enviar un dado desde sí mismo y recibe un
00:11:43
dato para sí mismo el operador interno no tiene que hacer nada para que esto funcione
00:11:55
él funciona normalmente quien hace este jueguecito es el router el router para esconder digamos
00:12:01
que hacia afuera él se hace pasar por un único ordenador de todos los ordenadores
00:12:13
que están aquí y que trabajan aquí al pasar de router se transforman en 222 y por lo tanto
00:12:19
la realidad es una pista más complejo es la realidad que se usa en la fe de que es puerto
00:12:28
y es que cuando esto sale está asociado al 2 2 2 2 en el puerto 5000 entonces si google contesta
00:12:36
al puerto 5000 es para este ordenador y cuando éste sale está asociado al 2 2 2 2 en el puerto
00:12:46
6000 y por lo tanto si google contesta al puerto 6000 es para el móvil y esto estará conectado al
00:12:53
puerto 7.000 de esta forma si google contesta el plan 2 2 2 2 del puerto 7.000 va a este ordenador
00:13:00
o sea esto se hace de forma primero teniendo en cuenta los puertos también para que varios
00:13:10
dispositivos puedan salir por allí y esto se hace de forma automática nosotros nuestra casa
00:13:17
no lo habéis hecho nunca os habéis puesto en el router a configurar cómo es el map para poder
00:13:23
navegar en internet luther dinámicamente hace un acto que es una asociación de que cuando uno
00:13:29
de estos quiere salir hacia afuera el temporalmente en una tabla asigna que este interés de aquí se
00:13:37
corresponde a esta y pede aquí en el puerto 7.000 y por un rato todo lo que llegue al puerto 22 22
00:13:44
será reenviado a este ordenador después de un rato cuando conecta otra vez puede
00:13:52
hacer una asociación dinámica distinto pero se hace todo dinámicamente y on-demand es
00:14:00
decir cuando él quiere navegar se hace la asociación y después de un cierto tiempo se distrae
00:14:08
y desventaja me dais puede generar latencia y no mi mínima
00:14:13
puede ser abierta puede estar moderada
00:14:36
de lo que hemos dicho en mi casa yo puedo hacer esto una vez en internet haciendo esta
00:14:40
situación dinámica cuando él quiera hablar pero esto no me permite que y aquí está el
00:15:02
y hoy tengo que entregar aquí está mi ordenador de rosas de hacer se me ha olvidado la práctica
00:15:09
de novedades importante porque si no suspendo puedo yo desde aquí conectarme en ordenador de
00:15:23
casa con lo que hemos dicho hasta ahora porque no me conecto al puerto 2 2 2 2 al ip 2 2 2 2
00:15:31
puerto 7000 dentro no porque no porque la asociación se hace dinámicamente bajo demanda
00:15:41
de este ordenador cuando este ordenador que sabe que se mete esta información por un lado
00:15:57
diciendo oye mira hago esta asociación de modo que se me contestan aquí pero desde fuera no
00:16:04
puedo forzar a que esto decida que este es el puerto 7.000 y hoy entonces la forma que hace
00:16:10
en nuestra casa por defecto lo que viene ya preinstalado en el router de nuestra casa nos
00:16:20
sirve a nosotros para navegar hacia afuera pero no nos sirve para crear un servidor en nuestra
00:16:27
casa está a instalar aquí un server web y tener en casa un ordenador que nos hace de servidor web
00:16:34
y que no podamos acceder a ello como página web desde fuera o no nos permite hacer un acceso de
00:16:40
tipo escritorio remoto desde aquí hasta nuestro ordenador lo que viene por defecto aunque esto
00:16:49
sea imposible no se puede hacer pero la nata dinámico que viene por defecto en el router
00:17:00
no nos permite esto nos permite navegar de dentro a fuera es decir que permite a google devolvernos
00:17:09
la página para que podamos navegar pero no permitiría a google acceder a nuestro
00:17:15
ordenador o desde rosa chacel acceder a nuestro ordenador porque se me olvidaba
00:17:20
preguntas
00:17:26
con el hecho de que yo por ejemplo tiran un puerto en concreto
00:17:29
paso atrás
00:17:33
yo lo que puede hacer y es lo que haremos aquí vale la práctica de vamos a hacer ahora es
00:17:45
basada en esto es asociar este puesto a un ordenador en concreto esta asociación de
00:17:55
estas obras de nacer la estabilidad no dinámica esto quiere decir que cuando desde fuera llegará
00:18:02
información a esta inteligencia este señor la traduce en este y esto me permite acceder a mi
00:18:10
ordenador entero ventaja de esto ahora desde rosas hacer puedo acceder a mi ordenador
00:18:20
desventaja de esto ahora si yo hacer aquí todo lo que llega aquí ha redireccionado aquí es decir
00:18:28
que este señor tiene problema aunque si yo llego aquí y este me contesta este pp se me volverá aquí
00:18:36
esto es nada puro hace una traducción de ipad y todos los puertos cuando me podría servir me
00:18:47
podría servir dándole a este puerto externo varias ip es que estoy una empresa y de dijo
00:18:54
la empresa la ley 22 22 hasta si es un único router con una interfaz le doy varias ip es y
00:19:02
una ip en concreta sirve para un servidor grande como una casa que tiene dentro mini tienda virtual
00:19:09
y la gente cuando navega llega a estos de norte a ver y este también puede ser un poquito más
00:19:17
complejo con de la receta y cosas por el estilo que probablemente habéis visto
00:19:23
después
00:19:29
de acceso a un servidor
00:19:34
si no lo hablamos después centramos en este poco y puede hacer para hacer esto un poquito
00:19:40
más flexible pues es volver al arte que nosotros no veremos en forma práctica pero para la idea
00:19:54
está allí es decir no asociar que todo el 222 está a este ordenador sino por ejemplo decir
00:20:00
que el 22 22 puntos 80 80 el cuarto 80 80 de este aquí si llega algo a este 8 puerto
00:20:06
reenvían el puerto 80 de este ordenador donde está mi navegar mi sitio web de mi servidor web
00:20:14
de esta forma la gente desde fuera cuando accede a este a este ip de aquí con este
00:20:23
puerto de aquí accederá a la página web que está en este sentido entonces yo lo que haría
00:20:30
a nivel de seguridad es abrir aquí en el firewall del puerto 180 para que pueda pasar a configurar
00:20:36
en arte para que el puerto 180 de este ip pase y se traduzca a este número puerto 180 e instalar
00:20:42
aquí en los servicios que requieran aportación de chile y yo me que por 280 abro el puerto para
00:20:49
hacer escritorio remoto dependiendo de la aplicación que voy a utilizar y ahora desde
00:20:55
el escritorio de moho dando siempre cuidado a que este señor no me filtre los puertos a ver si este
00:21:00
señor en la salida perfecto pero cuando vuelve se cierra el puerto que me sirve pues se puede
00:21:11
no lo puede hacer pero normalmente cuando yo salgo por un puerto ese puerto se admite para vuelta
00:21:18
con el peor es un poco más complejo vale tampoco mucho más pero me interesa más hacerlo sin para
00:21:25
quitarnos del medio los puestos también es una cosa que deberíais más gestionar en servicios
00:21:37
en red y seguridad en red y nosotros lo hacemos de esta forma entonces ahora vamos a ver a nivel
00:21:43
de configuración del disco para que tracer que comandos tengo que dar para decirle a este router
00:21:50
oye tiene una asignación entre este ip de aquí y este ip de aquí y todo lo que llegará aquí
00:21:56
es bastante sencillo esto vale en esta zona los comandos que tengo vida
00:22:06
para la pantalla
00:22:24
vale entonces de esta parte aquí tengo interfaz 00 vale o sea entró en el interfaz esta interfaz
00:22:37
que para mí es la tercero para hacer un ejemplo debería ser la interna la que está hacia mí por
00:23:03
mí la parte digamos privada esto sería la 00 para mí y aquí dentro le digo oye tú eres
00:23:10
y penas inside fuera es la parte interna de estén a fin salvo de aquí dentro nf a 0 barra 1 es decir
00:23:20
que está de aquí la externa para mí dependiendo de cómo lo he hecho de saber cuál es cuál y le
00:23:32
digo tú eres y pez nada outside porque necesito inside outside por el que decimos antes vale
00:23:40
porque si sale activar desde dentro hacia afuera se cambia la origen si va desde fuera hasta dentro
00:23:47
se cambia el destino pero para trabajar entonces yo necesito saber cuál es el dentro y cuál es el
00:23:56
fuera cuál es el local y cuál es el global para ver local y global para que pueda saber si al
00:24:06
al pasar el paquete si vas afuera o vas adentro que cambie y luego después le tengo que dar la regla
00:24:15
de traducción y penalti sensor static vale le vamos a dar estático no es dinámico y es
00:24:26
estático a es la interna es decir esto para mí y la externa
00:24:35
si quiero ver cuáles son las traducciones las traducciones ya creadas informando que
00:24:52
show y penalti translation que me da la serie de estos comandos que da para ver si el router
00:25:01
ya está configurado como se ha comprobado repito que esto hace una traducción gruesa es ahora todo
00:25:10
lo que viene aquí le mandaron aquí vale podría funcionar en mi casa si tengo un solo dispositivo
00:25:20
y quiero que esto sea los routers en casa son tienen opciones más sencillas digamos más gráficas
00:25:25
para hacer esto con los puertos asociados vale entonces vosotros lo que podéis hacer es
00:25:37
configurar vuestro router de casa de casa para que un determinado puerto esté abierto y que
00:25:41
reenvía a nuestro ordenador en vuestro ordenador dejará abierto una que siguió un escritorio
00:25:48
remoto o algo por el estilo y desde cualquier sitio del mundo acceder a vuestro grado con el
00:25:55
bien y el mal ahora tenéis un nuevo servicio ahora tenéis un puerto abierto que llega a
00:26:01
nuestro ordenador y cualquiera que sepa un poco de informática puede descubrir que ese
00:26:07
puerto está abierto y atacar directamente nuestro ordenador por lo tanto necesitáis
00:26:11
en este caso no te sirve porque tú este puerto no estás abriendo si tú no cierras seguridad
00:26:16
tal vez tendrías que monoteorizar el tráfico estar pendiente de si hay algún tráfico extra
00:26:31
de poner una password de serie a poner algún sistema de protección a los datos accesibles
00:26:40
para decir allí dejó sólo los datos que no son críticos para mi ordenador pasar un antivirus
00:26:46
de ver si ha pasado algo malo tener un saber que tu ordenador ahora está expuesta interna
00:26:53
para la grabación
00:27:12
- Autor/es:
- Stefano Chiesa
- Subido por:
- Stefano C.
- Licencia:
- Reconocimiento - No comercial
- Visualizaciones:
- 79
- Fecha:
- 21 de enero de 2023 - 19:05
- Visibilidad:
- Clave
- Centro:
- IES ROSA CHACEL
- Duración:
- 27′ 24″
- Relación de aspecto:
- 1.78:1
- Resolución:
- 1920x1080 píxeles
- Tamaño:
- 46.73 MBytes
