Saltar navegación

NAT ejemplo - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 5 de mayo de 2026 por Stefano C.

20 visualizaciones

Más información Transcripción

Descargar la transcripción

Entonces aquí tenemos esta situación, si habláis me dais consentimiento para grabar vuestras voces, la parte rosa simula una casa, una IP privada, la parte azulita, verdita, no sé qué color es esto, pues representa en vez una internet. 00:00:00
¿Vale? Entonces, a este router le he enseñado cómo llegar a la red 2, pero a este router no le he enseñado cómo llegar a la red rosa. 00:00:19
¿Por qué? Porque este de aquí es internet y no puede llegar a un eje privado. 00:00:30
¿Vale? Hemos hecho un ejemplo que es, si hacemos un ping desde este ordenador, que es el 02 con gateway 01, 00:00:34
a este ordenador, que es el 2002 con gateway 2001, pues esto no funciona. 00:00:40
y hemos visto que llega a destino, porque es una IP pública, es alcanzable, 00:00:48
pero al intentar volver, este router no sabe llegar a la parte privada 00:00:56
y por lo tanto colapsa, ¿vale? 00:01:00
La idea es que sin cambiar la configuración del resto de la red, ¿vale? 00:01:02
Tocando solo el router este de aquí, configurando NAT, 00:01:09
pues yo pueda hacer ping de aquí, ¿vale? 00:01:13
¿Cómo se configura NAT? 00:01:16
Aquí lo tenéis. 00:01:19
Estos son los comandos. 00:01:21
¿Qué tengo que hacer? 00:01:23
Tengo que decirle a NAT cuál es el lado interno y cuál es el lado externo. 00:01:24
¿Por qué? 00:01:30
Porque si acordáis antes, cambia lo que hace NAT si el paquete es en salida o en entrada. 00:01:35
Si pasa desde la red privada a la de público, de la de público a la privada. 00:01:43
Yo le tengo que decir a NAT que considero como interno y que considero como externo. 00:01:46
Porque así él sabrá si estoy saliendo y entonces cambia el origen o si estoy entrando y entonces cambia el destino. 00:01:53
Y luego le tengo que decir cuál es la asociación. 00:02:01
¿Vale? 00:02:06
Le diré IP NAT inside source. 00:02:07
Esto es así. 00:02:09
Va a static. 00:02:10
Esto es así. 00:02:11
Y luego A, A, A, A es la red interna, la red privada, y B, B, B, B es la red externa, ¿vale? 00:02:12
Para que haya una asociación entre estas dos IPs. 00:02:21
Y él cambiará cuando recibe algo desde la entrada, cambiará la interna con la externa, 00:02:24
cuando salga en entrada cambiará como destino el externo con el interno. 00:02:29
Vamos a hacerlo. 00:02:33
Entonces, primero vamos a aceptar en este router cuál es la interfaz externa y cuál es la interfaz interna. 00:02:34
Para mí, la 00 es interna y la 10 es externa. 00:02:47
La externa es la que siempre sale para la red, ¿no? 00:02:52
La externa es la que está en el global. La interna es la que está en el privado. 00:02:55
¿Vale? 00:02:59
Entonces aquí, interface 00:03:03
FA0 barra 0 00:03:05
y le digo 00:03:07
IP NAT 00:03:08
INSIDE. 00:03:10
¿Veis? 00:03:13
Entro en int FA1 00:03:15
barra 0, o sea la externa, 00:03:17
y le digo 00:03:19
IP NAT OUTSIDE. 00:03:20
¿Sí? Ya sé cuál es 00:03:24
el dentro y cuál es el fuera. 00:03:26
Y ahora le digo, oye, mira, 00:03:28
te voy a dar una regla NAT 00:03:31
si de 00:03:32
source static 00:03:35
¿vale? una regla estática 00:03:36
además es así, ya existe 00:03:38
NAT dinámico en casa 00:03:41
nosotros tenemos NAT P dinámico 00:03:42
¿vale? pero 00:03:45
si lo queréis saber, sabéis 00:03:46
dónde está, así, muy bien 00:03:48
AAAA sería 00:03:50
la 192.168.0.1 00:03:52
0.2 00:03:56
perdón, la IP 00:03:57
del ordenador este de aquí 00:03:58
NOL de mi router 00:04:00
La IP del ordenador asociado, el que quiero que funcione, la asocio con la IP pública de mi router. 00:04:03
O sea, la 1.0.0.1. 00:04:12
Yo quiero que cuando desde aquí salga un paquete para el exterior, cuando pasa por aquí, 00:04:16
esta IP de aquí sea escondida y se quede esta IP de aquí, que es una IP alcanzable desde Internet. 00:04:24
Entonces, este me contestará a esta IP de aquí y cuando vuelve haré el cambio al revés para la entrega. 00:04:31
Si esto funciona, he dado el intro. 00:04:38
Todas estas cosas probablemente las podéis ver en unos showruns. 00:04:44
Si miráis aquí, veis cuál es inside, veis cuál es outside y veis la regla que hemos puesto. 00:04:49
si esto funciona cuando ahora hago un ping 00:04:56
de aquí a aquí 00:05:00
esto debería funcionar, successful 00:05:01
vamos a ver que pasa 00:05:06
veis aquí que el origen 00:05:08
es el 02 y el destino es el 02 00:05:12
es el 00:05:14
el 2002 00:05:16
¿lo veis? 00:05:18
voy al router 00:05:19
cuando llega al router 00:05:22
veis que el paquete 00:05:24
en entrada del router 00:05:27
es el mismo 00:05:29
tiene 168.0.2 00:05:30
y 0.0.2 00:05:32
pero al salir 00:05:34
del router 00:05:36
esta IP de aquí 00:05:36
la IP de origen ha desaparecido 00:05:39
ha sido 00:05:42
traducida desde la IP 00:05:45
privada a la IP pública 00:05:47
¿si o no? 00:05:49
entonces esta llega 00:05:53
a Google 00:05:55
Google mira y dice 00:06:01
oye, mira, el señor 11001 me pide algo, pues voy a contestar a él. 00:06:03
Y como esta es una IP pública, este router sabe llegar a él y lo puede reenviar. 00:06:12
Pero cuando llega aquí, como esto tiene NAT y ahora tiene un paquete de entrada, 00:06:19
desde outside a inside, pues si os fijáis, cambia la 1001 por la IP original. 00:06:24
Y entonces ahora, la puede entregar. 00:06:33
Esto es la forma más básica de llenar. 00:06:39
Si yo me pongo aquí y ahora voy al navegador 00:06:43
y pido la 2002, 00:06:47
ha llegado. Esto está funcionando. 00:06:51
¿Puede hacer ping 00:06:57
Google a mi ordenador? 00:07:03
No, no, Google a ordenador no. 00:07:07
Google a ordenador no. 00:07:09
Pero a ordenador Google sí. 00:07:11
Pero si yo desde Google hago un command prompt y hago un ping a 1 1 1 0 0 1, 00:07:13
o sea, estoy haciendo un ping a este puerto externo de aquí, 00:07:26
este ping está funcionando. 00:07:31
Porque yo he hecho una asociación estática. 00:07:33
O sea, todo lo que llegará aquí, este router dice, lo reenvío a este ordenador y mientras que hay un ordenador solo, funciona perfectamente. 00:07:38
El problema es que si hay dos ordenadores, si éste hace un ping externo, cuando el ping devuelve, éste lo reenviará a éste, no al otro, porque es estático esta IP con esta otra IP. 00:07:46
Para poder hacer con más de un dispositivo, cosa por el estilo, necesitaría el puerto o el dinámico del puerto, ¿vale? 00:07:57
Tenemos nosotros dinámico, es que cuando estos ordenadores intentan salir fuera, el router se acuerda momentáneamente que estos han hecho una petición, 00:08:07
le asocia dinámicamente un puerto, hace la petición y cuando hay una respuesta lo quita. 00:08:17
Y si ellos hacen otra petición, lo vuelve a hacer y cosas por el estilo. 00:08:23
Y es dinámico constantemente, cambia los puertos. 00:08:26
Yo podría hacer una asociación estática entre un ordenador, un puerto y el exterior. 00:08:28
Entonces, podría hacer que este ordenador sea accesible cuando alguien llega a mi router en el puerto 5000, cuando llegas al router en el puerto 6000 accede a esto, en el puerto 7000 accede a eso, y tener varios servidores y poder tener allí varios servicios. 00:08:35
¿Entiendes? 00:08:54
Esto se va a complicar. 00:08:56
Nosotros, un ordenador y cosa fija. 00:08:57
¿Vale? 00:09:02
Y esto más o menos es cómo se puede navegar utilizando IP privadas. 00:09:03
¿Dudas? 00:09:13
Materias:
Sistemas Microinformáticos y Redes
Niveles educativos:
▼ Mostrar / ocultar niveles
  • Formación Profesional
    • Ciclo formativo de grado medio
      • Primer Curso
Autor/es:
Stefano Chiesa
Subido por:
Stefano C.
Licencia:
Reconocimiento - No comercial
Visualizaciones:
20
Fecha:
5 de mayo de 2026 - 11:14
Visibilidad:
Clave
Centro:
IES ROSA CHACEL
Duración:
09′ 17″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
77.92 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid