Saltar navegación

NAT teoría - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 5 de mayo de 2026 por Stefano C.

6 visualizaciones

Más información Transcripción

Descargar la transcripción

Voy a grabar esta clase, por lo tanto, si habláis, me dais consentimiento a grabar vuestras voces. 00:00:00
Vale, la última parte de este REA, de redes que estamos viendo, es sobre NAT. 00:00:07
¿Qué es NAT? 00:00:16
Pues vosotros, a lo largo de este curso, habéis dormido mal en casa. 00:00:18
¿Vale? Porque desde que vimos las IP públicas y privadas, una duda se ha insinuado en vuestro cerebro y nos ha dejado dormir correctamente hasta hoy. ¿Vale? ¿Qué es? 00:00:24
Pero si hemos dicho que las IP privadas quitan la posibilidad de acceder desde Internet a la IP privada y mi ordenador de casa tiene IP privada, ¿cómo es posible que yo navegue en Internet? 00:00:38
Y esta duda os ha machacado estos meses, pero a partir de hoy, pues vais a poder dormir tranquilos. 00:00:58
Vamos antes a entender el problema. 00:01:07
Esta cosa de aquí es Internet. 00:01:11
¿Cómo funciona Internet? Ni idea. 00:01:19
Magia, ¿vale? De alto nivel. 00:01:22
Nosotros nos centramos principalmente en redes locales. 00:01:25
Pero aquí hay protocolos de rutamiento, hay routers de distintos niveles, hay Internet Service Providers, proveedores de servicios de Internet que mantienen una red cableada. 00:01:28
Hay cosas que permiten sustancialmente abstraccionar la internet. 00:01:40
¿Internet qué es? 00:01:44
Exacto, una red de redes. 00:01:48
Varias redes interconectadas entre ellas. 00:01:50
En mi casa yo tengo un router. 00:01:55
este router está conectado 00:01:58
tiene en realidad un switch 00:02:04
lo vimos, que los routers de casa 00:02:05
lo llamamos router, pero en realidad 00:02:08
son routers, son switches, son bridges 00:02:10
son puntos de acceso, son varias cosas 00:02:11
todas mezcladas, tengo un switch 00:02:14
al que conecto mi 00:02:16
ordenador 00:02:17
con el que juego 00:02:18
también está 00:02:21
una antena que manda 00:02:23
una señal que se conecta 00:02:26
a un laptop 00:02:27
Y también hay otra señal que se conecta a un móvil de última generación. 00:02:28
¿Sí? 00:02:39
¿Estamos con esto? 00:02:40
Cada uno de estos señores tendrá un IP de la red interna mía. 00:02:41
Que es la 192.168.0.0, por ejemplo, barra 24. 00:02:49
Y este es el 02, este es el 03, este es el 04, y este de aquí, el router, es el 01. 00:02:56
Entonces estos ordenadores, como un gateway, tendrán este router. 00:03:10
¿Estamos a acuerdo con todo esto? 00:03:13
Ahora, estas son IP privadas. 00:03:16
Si es una IP privada, quiere decir que se puede reutilizar. 00:03:19
En tu casa, tienes un router. 00:03:23
que está ubicada en un switch al que conectáis un ordenador gaming con el que no estudiáis 00:03:26
redes. Y también hay un wifi que se conecta a un portátil gaming con el cual no estudiáis 00:03:35
redes. Y también a un móvil de última generación en el que no estudiáis tampoco redes. Ahora, 00:03:45
¿Qué red es esta de aquí? La 192.168.0.0, va a la 24. 00:03:55
¿Y qué IP es este de aquí? La 02. Este es el 03, este es el 04, y este de aquí, de router, es el 01. 00:04:07
¿Por qué? Porque son IP privadas y las puedo reutilizar. 00:04:20
Ahora, en Internet hay un montón de routers conectados entre ellos de alguna forma. 00:04:24
Y entre esta forma, alguno llegará a mi router, alguno llegará al suyo. 00:04:31
Y en particular, aquí hay un servidor grande de una página web, por ejemplo, Google. 00:04:36
Este señor, ¿qué IP tiene? 00:04:47
Por ejemplo, 8844. Este es un servidor DNS de Google. 00:05:01
El 8888 también. 00:05:08
Este número de IP de aquí, ¿cómo es? 00:05:11
Público o privado. 00:05:19
Público. 00:05:22
Entonces, cuando yo me siento aquí a mi teclado, 00:05:23
y tecleo google.com, 00:05:28
un paquetito se crea aquí, 00:05:35
va al router, 00:05:38
viaja por internet por algunos percursos que tiene que hacer, 00:05:39
y llega a este ordenador de aquí. 00:05:43
¿De acuerdo? 00:05:49
Entonces, si yo voy a mirar este paquetito 00:05:50
que ha generado mi ordenador, 00:05:52
el destino es 8, 8, 4, 4. 00:05:56
Justo. 00:06:01
¿Cuál es el origen? 00:06:02
El origen es 192, 168, 02. 00:06:03
Ahora, si esto fuera así, 00:06:14
cuando Google recibe este mensaje 00:06:16
y dice, uy, mira, el señor 192.168.02 00:06:20
me está pidiendo la página web 00:06:23
e intenta contestarlo 00:06:26
Google diría, vale, ahora yo creo un paquete de respuesta 00:06:29
en que la origen soy yo 00:06:32
y el destino eres tú 00:06:34
192.168.02 00:06:37
¿Qué problema tendría en este momento? 00:06:40
Que hay dos 0.2. En realidad no hay dos, hay miles de 0.2. 00:06:45
Porque cada uno en tu casa tiene un 0.2 o un 1.2 o lo que tengáis. 00:06:55
Pero son IP privadas. 00:07:00
Entonces, acceder a Internet se puede porque se está utilizando IP públicas. 00:07:02
Pero en el momento en que he utilizado IP privadas, 00:07:09
las IP privadas no identifican globalmente un dispositivo. 00:07:13
Me identifica un dispositivo solo localmente, solo dentro de la red. 00:07:16
En términos globales se pueden repetir. 00:07:21
Y si se pueden repetir, cuando yo tengo que contestarte, 00:07:24
no sé si eres tú que me has mandado la solicitud o si es el otro que me ha mandado la solicitud de esta página. 00:07:27
Entonces, tampoco puedo decir, oye, me han pedido una página web. 00:07:33
Mándasela a todos los ordenadores del mundo. Uno de ellos me la ha pedido. 00:07:37
No funciona. 00:07:42
¿Vale? Entonces, este sistema 00:07:43
no funcionaría. La verdad es que cuando vimos 00:07:46
IPv4 al principio y hablamos de los 00:07:50
distintos tipos de IPs, pues vimos IP públicas y IP privadas 00:07:54
y decimos que el problema serio de la IP privada 00:07:58
es que pierdo la posibilidad de ser accedido desde Internet. 00:08:02
O sea, si Google me quiere pedir un fichero a mí, no puede. 00:08:06
Porque mi IP es privada 00:08:10
No puede llegar 00:08:13
Cuando él dice, tengo que pedir algo 00:08:14
A este servidor 00:08:16
A este ordenador 00:08:18
Pues hay un mogollón de ordenadores que se llaman igual 00:08:19
Entonces no sabe a quién 00:08:23
¿Estamos de acuerdo hasta aquí? 00:08:25
Sin embargo 00:08:27
El IP privado público 00:08:28
Es único 00:08:29
Es único en el mundo 00:08:31
No se puede repetir 00:08:33
Claro que si yo desenchufo la red 00:08:34
Y configuro esto con IP público 00:08:37
con IP públicos 00:08:39
lo puedo hacer, ningún problema, pero 00:08:41
técnicamente no puedo hacer 00:08:43
que desde fuera sea accesible 00:08:45
y usar IP públicos que sean de otros 00:08:47
es un ataque, es ilegal 00:08:49
vale, lo puedo intentar, pero a ver si 00:08:51
lo consigo, ¿sí? 00:08:53
también están los DNS por allí 00:08:55
que cuando traducen Google 00:08:57
traducen a la IP de Google, no a la mía 00:08:59
entonces yo puedo decir, ah, hago como que soy Google 00:09:01
le pongo una IP distinta, pero no funciona 00:09:03
dentro de una red, yo podría 00:09:05
a pillar un ordenador, darle una IP que sea la de Google para intentar engañar a la gente 00:09:07
que se conecta a Google. En verdad, en vez de conectarse a Google, se conecta a mi ordenador. 00:09:14
Hacer allí una página que parezca Google con así, logueate. Y cuando él se loguea 00:09:19
con su usuario y contraseña, en realidad me la está dando a mí. Es un ataque de mil 00:09:25
Si yo soy un pro, tú me has dado tu usuario y tu contraseña, 00:09:32
yo me conecto a Google, me conecto con tu usuario y tu contraseña, 00:09:39
Google me contesta una página y yo te mando la página. 00:09:44
Así tú no sabes ni siquiera que te has conectado a algo que no es Google. 00:09:48
Pero yo ahora tengo tu clave y tu contraseña. 00:09:53
Pero bueno, no es seguridad, por lo tanto, sigamos adelante. 00:09:56
Entonces, tengo que hacer algo para que esto funcione. ¿Lo habéis visto ya? 00:10:00
A parte me sale duda. Marte, ¿lo habéis visto o no? 00:10:05
¿Sí? ¿Sí? Va, ok. 00:10:09
Entonces, ¿qué pasa aquí? Que los routers de casa, en realidad, no tienen una IP sola, como todos los routers que hemos visto. 00:10:11
Tienen dos IPs. Una IP es local para mi red privada aquí dentro. 00:10:20
pero en realidad tienen otra IP externa y esta IP externa es pública 00:10:26
o simil-publica. Antes o después era publica. De hecho, tú puedes en tu casa meterte en 00:10:35
algún sitio web que dice cuál es mi IP, y te da una IP pública, porque es la IP con la que 00:10:41
tú te presentas en el mundo exterior. Para internet tú no eres este ordenador, eres este cacharro 00:10:54
de aquí. Cuando alguien tiene que hablar contigo no hablará con tu ordenador directamente, 00:11:04
hablará con tu router por la interfaz externa de tu router. Por la interfaz que tendrá un número IP 00:11:10
público. ¿Quién te da 00:11:17
este IP público? 00:11:19
El Internet 00:11:25
Service Provider, el proveedor 00:11:26
de servicio Internet. 00:11:27
Vosotros contratáis, llamáis 00:11:29
a la empresa que más os guste 00:11:32
y le decís, quiero Internet. 00:11:33
Ellos vienen, te montan 00:11:36
Internet y en este router 00:11:38
de alguna forma le ponen algo 00:11:39
que este router se conectará 00:11:41
con una centralita 00:11:43
que estáis haciendo vosotros tres. 00:11:45
una hora que no hacéis nada 00:11:47
eso se conectará 00:11:49
con una centralita de la empresa 00:11:54
vuestra que habéis contratado 00:11:56
y le dirá, oye mira, del pool 00:11:58
del conjunto de IPs 00:12:00
que tú tienes, dame una 00:12:03
que yo la asignaré aquí en el router 00:12:04
hace mucho tiempo 00:12:06
eso es pequeño, a lo mejor algunos de vosotros se acuerdan 00:12:08
habían servicios 00:12:11
que se basaban sobre esta IP 00:12:12
alguien ha oído hablar de 00:12:13
Un tiempo había este servicio, Megavideo, donde tú te conectabas y mirabas películas legales, ¿vale? 00:12:16
Entonces, ¿qué pasaba? Que después de 70 minutos te decía, ah, tu IP ya está bloqueado, ya no se puede, ya no puedes más, mañana dos setenta minutos. 00:12:26
¿Y tú qué hacías? Apagabas el router, lo encendías otra vez, el router se conectaba a la centralita, le daba otra IP del pool, 00:12:35
ahora era otra ip de las públicas y por lo tanto me conectaba y acababa de mirar la peli legal 00:12:43
ahora ya funciona distinto ahora muchas veces cuando apagas el router lo enciendes te vuelve 00:12:52
a dar la misma ip a lo mejor si lo apagáis lo dejáis apagado por mucho mucho tiempo y luego 00:12:59
lo re encendéis después de unos días no sé pues a lo mejor si quiero cambiar ip pero si lo apagáis 00:13:05
se lo defiende directamente pues hay como un DHCP, que no será un DHCP interno de la empresa y te 00:13:11
vuelve a dar a cada cliente su IP. No es fijo, no es que tú puedas basarte sobre este IP, será 00:13:17
siempre mío. Si lo quieres así lo tienes que contratar, tienes que pagar algo para que 00:13:23
decidas que cuando me conecto mi router tiene siempre que tener el mismo IP. Pero grosso 00:13:28
modo si lo miráis hoy y lo miráis mañana y lo miráis pasado pues normalmente tenéis siempre 00:13:36
Entonces, ¿qué pasa? Entonces, cuando este señor crea este paquetito aquí diciendo, oye, mira, soy el 0.2, lo voy a mandar al 8.4. 00:13:40
Cuando pasa por el router, el router cambia el paquete, ¿vale? Esto guarda esta información por algún lado, diciendo, oye, mira, ha habido esta comunicación. 00:13:53
Pero yo aquí, en salida, cuando el paquete sale, lo que hago es cambiarlo y decir, vale, ahora, el destino es siempre el mismo, 8844, pero la origen, en vez de poner la origen del ordenador, que es privada y no puedo, le voy a dar, por ejemplo, si esto fuera el 1111, pues le daría mi IP. 00:14:05
al reenviar este paquete 00:14:29
cambia el origen 00:14:32
al salir del paquete 00:14:34
si el paquete va 00:14:37
saliendo de la red privada 00:14:38
a la red pública, desde lo privado 00:14:40
mío al mundo externo 00:14:42
al salir cambia el origen 00:14:44
entonces cuando este paquete 00:14:46
llega a Google 00:14:48
Google no ve un paquete 00:14:50
que dice viene desde una IP privada 00:14:52
viene desde una IP pública 00:14:54
entonces cuando contesta 00:14:55
contesta 1 1 1 1 y este paquete puede llegar porque 1 1 1 1 es público y solo hay un router 00:14:57
en todo el mundo que se llama así este router de aquí no es el 1 1 1 1 es el 2 2 2 2 entonces 00:15:09
google no contesta diciendo ay mira no sé a quién es porque hay muchas copias no hay un solo router 00:15:18
este router de aquí entonces contesta este señor de aquí cuando este señor de aquí reciba un paquete 00:15:23
es en entrada, o sea, desde el mundo exterior hacia la red privada, y ve que es este paquete 00:15:30
de aquí, este que ha mandado Google, lo que hace es el cambio inverso de antes, o sea, 00:15:37
se sustituye a sí mismo por el original, pero no en el origen, sino en el destino. 00:15:43
O sea, que cambia el paquete y lo cambia a que el origen, en este caso, se queda igual, 00:15:50
8844 que es Google 00:15:55
pero el destino 00:15:57
que era 1111 00:16:00
soy yo, pero a mi me habían pedido 00:16:01
antes este cambio, pues ahora 00:16:04
lo voy a cambiar otra vez 00:16:06
y voy a poner el 192 00:16:07
168 00:16:10
y a este punto lo mando 00:16:14
al ordenador 00:16:19
pregunta para vosotros 00:16:20
¿se da cuenta este 00:16:22
ordenador que ha pasado 00:16:24
algo con su IP? 00:16:26
¿En el momento en que navega en Internet? 00:16:27
No. 00:16:30
Nada es completamente transparente al terminal. 00:16:31
El terminal ha mandado un paquete que va desde él mismo a Google 00:16:34
y recibe a cambio un paquete que va desde Google a ese terminal. 00:16:38
Para mí no ha pasado nada. 00:16:44
Quien se entera de este cambio es el router. 00:16:45
¿Dudas? 00:16:51
Y ahora vosotros dormiríais bien, 00:16:57
pero ya vuestro cerebro dice, 00:16:59
espera, espera, espera, aquí tengo una pregunta. 00:17:00
Venga, hazme la pregunta. 00:17:03
venga, preguntarme 00:17:04
y si yo 00:17:12
hago ping 00:17:14
me conecto a Google con el 00:17:15
ordenador y a la vez 00:17:18
me conecto también con el portátil 00:17:19
y entonces 00:17:22
los dos van a Google y cuando 00:17:23
pasan por el router, tanto 00:17:26
el 0.3 como el 0.2 00:17:28
se transforma en 1.1.1.1 00:17:30
y esto va a Google y luego 00:17:32
vuelve, cuando vuelve 00:17:34
¿cómo sé yo si 00:17:35
¿Esto era la petición del 02 o era la petición del 03 para cambiarla y devolverla? 00:17:38
Esto estabais preguntando, ¿correcto? 00:17:43
Muy buena pregunta. 00:17:48
Porque en la realidad nosotros no usamos NAT. 00:17:50
Usamos NATP. 00:17:55
Pero nosotros no lo vemos. 00:18:00
Sabemos que existe. 00:18:02
sabemos que existe ahora vemos que es pero cuando vamos a programar nosotros programamos como lo 00:18:13
hemos entendido ahora vamos a configurar lo configuramos con natura que no funcionaría 00:18:19
nato puro funcionaría con un solo ordenador asocio este ordenador con este router y todo 00:18:26
lo que llega este router va a este ordenador punto de momento que hay varios dispositivos 00:18:32
dispositivos, NAT solo, se queda un poquito corto, debe usar NATP. ¿Qué está? ¿Qué quiere decir NAT? 00:18:37
Network Address Translation, traducción de direcciones de ley, ¿vale? Traduce esto por esto. 00:18:45
¿Qué es NATP? ¿Por qué está esta P? Exacto, puerto, port, ¿vale? Port TCP, vosotros sí que habéis visto 00:18:55
puertos TCP, puertos UDP. 00:19:06
Entonces, en la realidad, 00:19:08
cuando estos dos hacen la misma petición, 00:19:10
cuando pasan por aquí, el router 00:19:12
los asocia a dos puertos distintos. 00:19:14
Esto hará una petición, 00:19:16
lo asociará con el puerto 00:19:19
3000 y este de aquí lo asociará 00:19:20
con el puerto 4000. Cuando 00:19:22
se contesta, cuando Google 00:19:24
contesta, si ha contestado al puerto 00:19:26
3000, irá a este ordenador, 00:19:28
si ha contestado al puerto 4000, 00:19:30
irá al otro ordenador. 00:19:32
¿Sí? Entonces permite 00:19:34
a varios dispositivos 00:19:36
de navegar en internet con este 00:19:39
mecanismo. ¿Vale? Pero 00:19:41
se necesita el puerto para que varios 00:19:43
trabajen así. 00:19:45
En realidad, nosotros veremos solo 00:19:47
el NAT básico y no nos 00:19:49
metemos con los puertos. ¿Vale? 00:19:51
Con las limitaciones que 00:19:53
acabamos de decir. 00:19:55
Entonces, nosotros ¿qué hacemos? 00:19:57
Configuramos este router para que 00:19:59
tenga NAT. Si este router 00:20:01
tiene NAT, pues hace este 00:20:03
campo dándome dos ventajas primero que yo puedo navegar por aquí como hemos visto segundo que si 00:20:05
lo hago de una determinada forma yo puedo desde internet acceder a mi ordenador si yo ahora hago 00:20:13
si yo lo configuro de tal forma que si hago un ping a 1111 él lo traduce así y me manda me 00:20:21
redirecciona las informaciones a este ordenador al 0.2 y ahora desde internet cuando alguien accede 00:20:29
a un servicios web al 1111 en realidad llega a este router pero este router sabe que tiene NAT 00:20:37
entonces dice no, no soy yo que tengo que contestarle, remando los paquetes a este servidor 00:20:43
por ejemplo donde está instalado un servicio web y yo aquí tengo mi propia empresa con mi propia 00:20:49
página web gestionada internamente en vez que con un hosting, un web hosting como lo habéis 00:20:54
hecho en servicio. Como si estabais haciendo algo así. ¿Y para qué me puede servir esto? Si vosotros 00:20:59
lo configuráis en casa, en casa configuráis con el P y lo configuráis bien y cosas por el estilo, 00:21:12
podríais tener un ordenador de casa que sea accesible desde cualquier lado del mundo donde 00:21:18
estáis. Vosotros, oye se me ha olvidado la tarea de redes, la tengo en el ordenador de casa. Desde 00:21:23
De aquí os conectáis a vuestra IP externa, la 111 es nuestro ejemplo, de allí llegáis a vuestro ordenador interno, 00:21:28
allí habrá seguridad o cosas por el estilo para poner una clave, cosas así, y entráis en vuestro ordenador de casa. 00:21:36
Claramente, si vosotros abrís todo este sistema para llegar al ordenador de casa, tenéis el problemilla que estáis expuestos a ataques. 00:21:44
ataques. Ahora alguien puede llegar 00:21:54
a vuestro ordenador de casa e intentar 00:21:56
robaros la paso de entrar en vuestro ordenador de casa. 00:21:58
¿Dudas? 00:22:03
¿Se entiende que es NAT? 00:22:05
¿Sí? 00:22:08
Materias:
Sistemas Microinformáticos y Redes
Niveles educativos:
▼ Mostrar / ocultar niveles
  • Formación Profesional
    • Ciclo formativo de grado medio
      • Primer Curso
Autor/es:
Stefano Chiesa
Subido por:
Stefano C.
Licencia:
Reconocimiento - No comercial
Visualizaciones:
6
Fecha:
5 de mayo de 2026 - 11:12
Visibilidad:
Clave
Centro:
IES ROSA CHACEL
Duración:
22′ 15″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
186.70 MBytes

Del mismo autor…

    EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

    Plataforma Educativa EducaMadrid