Consulta NAT

Unanswered Question
Apr 26th, 2012

Hola a todos,

Tengo una duda con el NAT,¿en que momento exacto se transforma el paquete?, me explico:

Si yo tengo la siguiente configuración:

ip nat inside source static 10.102.12.90 10.251.95.68

ip nat outside source static 10.255.224.107 10.102.12.247

Mando un paquete con origen la ip 10.102.12.90 y destino la ip 10.102.12.247 desde mi Lan, cuando el paquete atraviesa el interfaz lan configurado como inside tengo claro que el origen se transforma y sustituye la ip 10.102.12.90 por la 10.251.95.68, tengo dudas en si el paquete también transforma el destino en ese momento al 10.255.224.107 o bien no realiza la transformación hasta que no pasa por la pata de salida configurada como outside.

Gracias

I have this problem too.
0 votes
  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 0 (0 ratings)
dondavid69 Thu, 04/26/2012 - 15:16

Saludos Fabian,

El router al recibir el paqute original (origen= 10.102.12.90, destino= 10.102.12.247) por la interfaz 'inside' realiza una revision a la tabla de ruteo para determinar la interfaz de salida para el destino 10.102.12.247. Una vez que este determina la interfaz de salida, en caso de que esta interfaz este designada como 'ip nat outside' realizara las conversiones de acuerdo a la reglas de nat configuradas.

HTH.

David Gtz.

Ricardo Prado Sat, 04/28/2012 - 11:55

Hola Fabian,

   Como comentó David de acuerdo con el orden de operación del NAT, el router primero tendría que realizar una búsqueda en su tabla de ruteo para verificar por qué interfaz es alcanzable el destino. Una vez enrutado el paquete, si la interfaz de salida está configurada como IP NAT OUTSIDE las reglas de NAT correspondientes tanto para el origien como para el destino se realizan simultáneamente:

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080133ddd.shtml

   Ahora, por los comandos que anotaste, parece que tanto tu origen como tu destino se encuentran en la misma red 10.102.12.0. Si esto es así, al momento de hacer una búsqueda en la tabla de ruteo, tu equipo determina que el destino está en la misma interfaz por donde el tráfico llegó e intentará entregar los paquetes al equipo que tenga esa IP en tu red LAN. Para esto, el router debe primero determinar la dirección de capa 2 que corresponde a esa IP por lo que mandará una solicitud de ARP en la LAN, pero lo más probable es que nadie conteste por lo que el tráfico sería tirado por tu router.

   En este tipo de configuración lo que necesitas es agregar una ruta estática de host para forzar que el tráfico hacia el destino 10.102.12.247 se enrute a la interfaz OUTSIDE y se puedan efectuar las traducciones de NAT correspondientes:

ip route 10.102.12.247 255.255.255.255

   Otra posibilidad es agregar la opcion "add-route" a tu regla de NAT, aunque por experiencia esta funcionalidad no siempre funciona bien dependiendo de tu versión de IOS:

ip nat outside source static 10.255.224.107 10.102.12.247 add-route

   Saludos,

Ricardo.

Actions

Login or Register to take actions

This Discussion

Posted April 26, 2012 at 4:52 AM
Stats:
Replies:2 Avg. Rating:
Views:549 Votes:0
Shares:0
Tags: No tags.

Discussions Leaderboard