Sobre el interior local y el exterior local y el interior global y el exterior global

8

Tengo algún problema conceptual con el NAT. Aquí está la definición de Cisco para la operación local, global y NAT.

Dirección local: una dirección local es cualquier dirección que aparece en la parte interna de la red.

Dirección global: una dirección global es cualquier dirección que aparece en la parte externa de la red.

Los paquetes originados en la parte interna de la red tienen una dirección local interna como la dirección de origen y una dirección local externa como la dirección de destino del paquete, mientras que el paquete reside en la parte interna de la red. Cuando ese mismo paquete se cambia a la red externa, la fuente del paquete ahora se conoce como la dirección global interna y el destino del paquete se conoce como la dirección global externa.

Por el contrario, cuando un paquete se origina en la parte externa de la red, mientras está en la red externa, su dirección de origen se conoce como la dirección global externa. El destino del paquete se conoce como la dirección global interna. Cuando el mismo paquete se cambia a la red interna, la dirección de origen se conoce como la dirección local externa y el destino del paquete se conoce como la dirección local interna.

Ref :: http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094837.shtml#defining

Mi pregunta es si el término "local" significa el tráfico en el lado LAN de la red y el término "global" significa el tráfico en el lado WAN de la red.

y cuando uso el comando " ip nat inside destination ", configuraré una traducción entre una dirección interna local y una dirección interna global, y para el comando " ip nat outside source ", configuraré una traducción entre un local dirección externa y una dirección externa global, ¿es esto correcto?

Último, ¿por qué no necesitamos configurar el NAT entre el local externo y el global interno? o el NAT entre el exterior global y el interior local?

cisco  cisco-commands  nat 
Samuel
fuente
@Daniel Dib: tu publicación es muy clara y útil, pero no sé por qué afirmas que las 2 reglas estáticas 'ip nat' deberían diferir ... Hasta donde sé, ambos comandos son bidireccionales. > Cisco IOS NAT admite la "traducción bidireccional" mediante el uso simultáneo de traducciones de "fuente interna" y "fuente externa". de http://www.cisco.com/en/US/technologies/tk648/tk361/tk438/technologies_white_paper09186a0080091cb9.html

Respuestas:

11

Por lo general, NAT se usará para traducir entre direcciones IP privadas a públicas, pero este no es el único caso de uso. También puede traducir entre cualquier dirección que desee, como privada a privada.

Los términos local y global a menudo se refieren al interior y al exterior de su red, pero esto no significa que DEBE ser LAN y WAN, aunque a menudo lo sea.

Digamos que tenemos un servidor web en nuestra LAN con IP 10.0.0.1. Queremos que el servidor web sea accesible desde una IP pública de 130.130.130.130.

ip nat inside source static 10.0.0.1 130.130.130.130

Lo que esto hace es traducir todos los paquetes desde 10.0.0.1 (IP de origen) a un origen de 130.130.130.130 al salir de la interfaz externa. Este comando es bidireccional, por lo que todos los paquetes que ingresan a la interfaz externa con una IP de destino de 130.130.130.130 también se traducirán a 10.0.0.1.

El comando ip nat inside destination se traduce desde inside global a uno o varios locales dentro. Esto se usa principalmente para compartir la carga primitiva.

ip nat inside destination list 1 pool real-hosts
ip nat pool real-hosts 10.0.0.1 10.0.0.3 prefix-length 24 type rotary
access-list 1 permit 130.130.130.130

Lo que esto hace es traducir 130.130.130.130 a 10.0.0.1, 10.0.0.2 y 10.0.0.3 de forma rotativa. Por lo tanto, por cada solicitud entrante a la IP global interna de 130.130.130.130, se traducirá a una dirección local interna diferente de forma circular.

IP nat fuera de la fuente estática se traduce entre IP global externa y IP local externa. Un caso de uso común sería si tiene subredes superpuestas. Al igual que si está haciendo una fusión y ambas compañías usan las mismas subredes IP. Digamos que tanto la compañía A como la compañía B están usando 10.0.0.0/24 para algo. Entonces, está trabajando para la empresa A y desea traducir todo 10.0.0.0/24 en el exterior a 192.168.0.0/24.

ip nat outside source static network 10.0.0.0 192.168.0.0 /24

Entonces, por supuesto, tendría que hacer lo mismo para el tráfico que va de adentro hacia afuera.

Con respecto a su última pregunta, solo tiene sentido traducir el origen o el destino del paquete. Lo que está sugiriendo suena como algún tipo de enrutamiento de políticas. Puedes usar NAT dentro y fuera de NAT para hacer todo lo que necesites.

Daniel Dib
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.