Saltar navegación

RL07 NAT ejemplo - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 21 de enero de 2023 por Stefano C.

149 visualizaciones

Más información Transcripción

Descargar la transcripción

aquí decíamos que esta patrulla es una que estamos utilizando que es privadamente está 00:00:00
aquí simula internet para hacer esta simulación lo que he hecho es que ha enseñado que esta esta 00:00:11
red es son alcanzantes por todos porque son públicas y por lo tanto cualquiera puede llegar 00:00:20
que estos ingresos son únicos en el mundo sin embargo esto podría ver otras casas que tienen 00:00:25
exactamente en mente si entonces si hago un ping de aquí aquí esto no funciona y donde acaba el 00:00:31
paquete es el paquete consigue llegar al destino porque el destino es único y por lo tanto no hay 00:00:43
problema pero cuando intenta volver atrás como el destino es este órgano de aquí que es un 00:00:49
no puede direccionar a una dirección privada 00:00:55
nosotros es configurar 00:01:04
en este router 00:01:09
en vez de mantener la clave entonces de aquí 00:01:13
aquí entonces lo que queremos hacer es que en este lugar este lugar traduzca las ips desde 00:01:25
la interna externa vale para que cuando pase por aquí la origen no sea este ordenador de aquí que 00:01:35
no saben llegar si no se está usted de aquí de esta forma cuando llegue aquí y tiene que volver 00:01:43
este ordenador me contesta al ordenador origen si no contesta al router origen que si puede 00:01:49
llegar porque está dentro de internet este paquete llegará aquí y cuando llegue aquí 00:01:55
pues estará otra vez el cambio ahora una traducción y lo devolverá al oriente vale 00:02:01
entonces vamos a configurar esto vale estos son los comandos que tengo que dar sí entonces 00:02:08
Entonces, primero de todo, voy a entrar en la interfaz interna, ¿vale? 00:02:19
Ahora, para ver es que aquí, ¿vale? 00:02:28
Aquí pone que el inside es el 00, para mí el inside es el otro, ¿vale? 00:02:30
Porque veis, el inside es el que está en el lado privado, ¿sí? 00:02:35
Entonces, para mí es el 1 barra 0, este. 00:02:39
Entro y hago incafa 1 barra 0, ¿vale? 00:02:42
está configurando la interfaz 1-0 aquí y le digo que ésta es interna entonces interna inside 00:02:49
si es configurado esto como tú eres hace parte del mat y ahora es la parte interna 00:03:06
salvo de esta empresa igual a mi interfaz externa vale entonces inca efe a 0 0 y le digo tú eres 00:03:12
interna que el site tú eres el externo exterior puede ser que está aquí en internet que tú eres 00:03:23
es el que da la patente y ahora lo que tengo que dar es en la configuración tengo que darle 00:03:32
la regla vale entonces le digo ip ip ip nath inside source static y ahora primero le doy la ip interna 00:03:42
que quiero que se traduzca y luego la externa entonces asocio esta idea aquí por ejemplo 00:03:57
la ip de este ordenador era la 0.3 por lo tanto le digo 192 168 0 31 la ip externa que 00:04:05
11.0.0.1 está asociando esta y pide aquí con esta y pide aquí 00:04:21
y le digo 00:04:33
y ya está 00:04:34
aquí 00:04:42
aquí está y aquí tengo una tabla que me dice oye mira está en la inside global 00:04:57
esta es la inside local vale nosotros lo que interesa sí que ésta es global y ésta es local 00:05:07
vale es un poco liante el inside outside aquí porque ya había dicho esther outside en vez de 00:05:13
global pero dejando que interesa es que aquí hay una regla que produce esto con esto vamos a ver 00:05:18
cómo funciona algún pingo de aquí a aquí me funciona debería saber si funciona suceso 00:05:28
fijaos que no ha cambiado nada en el tratamiento el tratamiento nos ha tocado el tratamiento se 00:05:39
yo voy aquí y miro su agotamiento soy perro que él sigue sin saber cómo llegar a la 192 368 00 no 00:05:47
está aquí él no puede llegar a la parte amarilla este router de aquí no sabe dónde enviar los 00:05:58
datos para llegar aquí no ha cambiado el enrutamiento ha cambiado el paquete vamos a 00:06:07
verlo primer paso aquí el origen del paquete es el señor 0.3 y el destino es el 13 2 vale 00:06:13
entonces estamos sustancialmente de aquí a aquí pero cuando este paquete pasa pero luther 00:06:26
aplicó el nap vale fijaos que esto es el paquete que llega al router y este es el 00:06:38
El paquete que llega dice que el origen es el 03 y el destino es el 13.002. 00:06:45
Pero el paquete que se reenvía dice que el origen ahora no es la privada, sino es la pública de Luther. 00:06:53
Se ha cambiado el origen desde privada a pública. 00:07:03
El destino se ha quedado igual. 00:07:08
el paquete sigue adelante 00:07:09
cuando llega aquí 00:07:15
este recibe el paquete 00:07:19
y dice, vale, muy bien, yo soy 00:07:23
13.0.0.2 00:07:25
por lo tanto 00:07:27
el paquete es un pingo, tengo que contestar 00:07:28
¿a quién se lo envío? 00:07:31
a la origen 00:07:33
la origen es esta 00:07:34
entonces creo un paquete cuya origen soy yo 00:07:35
y el destino 00:07:39
es el 11.001 00:07:40
el 11.001 00:07:42
es público, no es privado 00:07:44
¿vale? 00:07:46
entonces internet 00:07:48
lo puede gestionar 00:07:49
el 11.001 es este señor 00:07:52
de aquí, y ahora no está contestando 00:07:54
de aquí a aquí, está contestando de aquí 00:07:57
a este puerto en concreto 00:07:58
¿ok? 00:08:00
por lo tanto, esto sigue adelante 00:08:02
llega hasta 00:08:04
router 00:08:08
cuando el router lo recibe 00:08:08
dice, ay mira, un paquete desde el ordenador de abajo, el ordenador de internet, a ti. 00:08:11
Él dice, ay espera, para, para, para, me acuerdo que he hecho NAT antes. 00:08:18
Y me acuerdo que la solicitud a esto no la he hecho yo, la ha hecho el ordenador 0.3. 00:08:23
Por lo tanto lo que hago es, como ahora viene desde fuera hacia adentro, lo que cambia es el destino. 00:08:30
y veis que el destino cambia desde el router el original y por lo tanto se entrega preguntas 00:08:37
fijaos también que este señor ha enviado un paquete que ahora origen 0.3 destino 00:08:55
la 13 0 0 2 y recibe un paquete cuya derecha en el 13 0 0 2 y destino es la 168 0 3 para él no 00:09:02
ha pasado nada este ordenador de aquí nos ha dado en ningún momento no se da cuenta que aquí ha 00:09:12
pasado algo y aquí está basado para él es como si hubiese conectado directamente quien hace la 00:09:22
magia que nace en la trampa es este señor de aquí es este que se hace el cambio para que 00:09:30
luego sea posible devolver para esto de aquí que estamos viendo se llama nato estático está 00:09:36
haciendo una asociación entre una y otra y esta asociación vale siempre el problema que sólo 00:09:45
vale para esto porque he hecho esta asociación aquí si ahora lo pingo de aquí aquí esto va a 00:09:54
funcionar porque esto no funciona porque no hay una regla que dice que esto se traduce en esto 00:10:00
y no lo puedo hacer tampoco vale porque cuando esto contesta ya que un pingo si tengo de reglas 00:10:11
que dice transforma me está en este número pero también está en el número sería ambiguo cuando 00:10:18
entonces normalmente se deja uno solo en este caso estático el router de casa no es estático 00:10:25
es dinámico vale hacen acto dinámico es decir que en las asociaciones cuando quiere o como 00:10:37
quiere y luego la deshace vale es más automático si nosotros eso no lo configura se puede configurar 00:10:44
en vez que aquí está tico hay otras palabras que se ponen si lo buscas en internet lo podéis 00:10:52
encontrar por una pista más complejo de entender por lo tanto nosotros lo dejamos así la ventaja 00:10:58
de lo estático es otra también qué es si yo soy un ordenador de internet de otro sitio cosa por 00:11:05
estilo a este ordenador de aquí es decir imaginamos que esto sea tu ordenador que 00:11:14
está usando ahora en la calle o donde sea y tú quieres acceder al ordenador de casa 00:11:24
para ver un documento que tienes en casa lo puedes hacer como haría yo de aquí para 00:11:29
para llegar a este lado voy a hacer un pingo vale cuyo destino sea la 11 pero pero uno 00:11:35
haciendo un ping a este punto de aquí 00:11:56
el origen no soy yo que es la 30 pero de sí como de su experiencia me lo invento tiempo 00:11:59
pero para que lo envíe ya vale pero está pedido y vamos a ver qué pasa esto llega aquí pero como 00:12:11
le ha enseñado el nato estático que lo que llega al 11 001 se traduce con el centro de 00:12:23
268 pero 3 pues esto me lo entrega a mi ordenador y este contexto o sea que si ahora aquí tengo un 00:12:30
servidor con una página web o lo que sea lo que puede hacer es desde otro ordenador que tenga 00:12:42
conexión a internet acceder a mi ordenador de casa 00:12:48
00:12:54
preguntas 00:12:57
nada porque porque para que estos ordenadores los dos navegarán en internet ese paso por el 00:13:01
estilo debería tener aquí no en un ip está vivo o sea no más está vivo sino un arte dinámico 00:13:09
o tener un NATP, diferenciarlos por puertos, ¿vale? 00:13:16
Pero como no lo tengo, pues este nada, este se queda aislado, es solo uno, ¿vale? 00:13:22
Que es lo que se puede hacer con el NAT que está. 00:13:28
El NAT dinámico, que es el que tenemos en casa, ¿vale? 00:13:34
En casa nosotros tenemos preinstalado en el router un NAT dinámico 00:13:37
y esto me permite que todos los ordenadores que están aquí 00:13:42
cuando pasan por el router dinámicamente están asociados a un puerto o algo que sea y entonces 00:13:46
todos pueden navegar a la vez pero lo que pierde es que nosotros desde aquí no podéis acceder a 00:13:53
casa a los ordenadores de nuestra casa vale la asociación dinámica entre este ordenador y este 00:14:00
punto o este ordenador a este punto dependiendo de cuando me lo piden se hace en el momento en 00:14:08
que se solicita algo y si no se ha hecho no lo puede utilizar esta asociación por lo tanto si 00:14:14
vosotros ahora estáis aquí intentáis acceder a un ordenador de nuestra casa haciendo ping a 00:14:21
los brotes de nuestra casa la externo no va a funcionar es un espíritu porque nos ha creado 00:14:27
esta asociación entre puerto externo de router y nuestro ordenador lo tenéis que hacer manualmente 00:14:37
esta cosa es una pizca más profunda que esto vale pero que nosotros tampoco podemos 00:14:45
profundizar más de un cierto nivel con esto ya que sepa que exista es algo 00:14:52
Autor/es:
Stefano Chiesa
Subido por:
Stefano C.
Licencia:
Reconocimiento - No comercial
Visualizaciones:
149
Fecha:
21 de enero de 2023 - 19:05
Visibilidad:
Clave
Centro:
IES ROSA CHACEL
Duración:
15′ 01″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
16.91 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid