La traducción de direcciones de red (NAT) funciona en un router y permite que las redes IP privadas con direcciones IP no registradas se conecten a Internet. Un router actuaría como agente entre la red local e Internet (red pública), lo que significa que NAT traduce las direcciones privadas (red interna) en una única dirección IP pública única que representaría a todo el grupo de ordenadores a cualquier cosa fuera de su red. Esto proporciona seguridad adicional al ocultar de forma eficaz toda la red interna detrás de esa única dirección IP pública. NAT también ayuda a conservar el uso de las direcciones IPv4 debido a un problema clave de agotamiento de IPv4.
La política NAT le permite identificar la dirección pública para la traducción de direcciones mediante la especificación de la dirección de origen y de destino en una lista de acceso ampliada. Una de las muchas maneras en que la política NAT se puede utilizar es asignar varias direcciones IP privadas a diferentes direcciones IP WAN.
En este documento, configuraremos la política NAT creando dos nuevas VLAN (VLAN 2 y VLAN 10) y conectándolas a dos direcciones IP WAN diferentes. Puede especificar los puertos de origen y de destino. La política NAT le permite crear reglas NAT flexibles para usuarios avanzados. Por favor, comprenda las capacidades de la función y su caso de uso antes de configurar las reglas. Es posible que se acepten parámetros no válidos, pero es posible que no funcionen. Para la mayoría de los usuarios, se recomienda utilizar el reenvío de puertos o la NAT estática en su lugar.
Para aprender cómo configurar NAT y NAT estática en el RV160 y el RV260, haga clic aquí.
· RV160
· RV260
· 1.0.0.13
Paso 1. Inicie sesión en la página de configuración web y navegue hasta LAN > VLAN Settings. En este ejemplo, crearemos VLAN 2 y VLAN 10. Cada una de las VLAN estará en una subred diferente siguiendo el formato 172.16.x.x/24.
Paso 2. Haga clic en el icono Plus para crear una nueva VLAN.
Paso 3. Introduzca el ID de VLAN (el intervalo es 1-4093) y un nombre.
Paso 4. Marque la casilla de verificación Enabled para habilitar Inter-VLAN Routing y Device Management . En este ejemplo, sólo se habilitará Inter-VLAN Routing. El hecho de que el ruteo entre VLAN esté activado es útil porque los administradores de red internos podrán acceder de forma remota a sus dispositivos para ayudar a resolver sus problemas. Esto reducirá el tiempo de tener que cambiar constantemente las VLAN para acceder a los dispositivos.
Paso 5. Especifique una dirección IPv4 y la máscara de subred. En este ejemplo, escribiremos 172.16.2.60/24.
Nota: El campo Subnet Mask (Máscara de subred) se ajustará automáticamente a la máscara de subred que ha especificado en el / campo.
Paso 6. En el Tipo DHCP para IPv4, lo dejaremos como Desactivado. Esto inhabilita el servidor DHCP IPv4 en VLAN.
Paso 7. En la sección Dirección IPv6/Longitud del prefijo, introduzca un prefijo y una longitud de prefijo IPv6. Utilizaremos el prefijo IPv6 predeterminado y la longitud del prefijo, ect0:1:: como el prefijo y 64 como la longitud del prefijo.
Nota: En este ejemplo, el resto de las opciones se conservarán en la configuración predeterminada.
Paso 8. Haga clic en Apply (Aplicar).
Nota: Si desea crear más VLAN, vaya al paso 1 de la sección Configuración de VLAN. Para esta demostración, hemos creado otra VLAN. VLAN 10 con una dirección IPv4 de 172.16.3.60/24 y un prefijo de dirección IPv6 de la dirección::/64.
Paso 1. Vaya a Firewall > Política NAT.
Paso 2. Haga clic en el icono Plus para agregar una nueva regla NAT de política.
Paso 3. Introduzca el nombre para la nueva regla NAT de política.
Paso 4. Marque Enable para habilitar la regla de política.
Paso 5. En el campo From Interface, seleccione la interfaz de la lista desplegable de la que proviene el tráfico. En este ejemplo, seleccionaremos VLAN1.
Paso 6. En el campo To Interface, seleccione dónde se está ejecutando From Interface. En este ejemplo, seleccionaremos WAN como interfaz de destino.
Nota: La traducción dinámica de direcciones de red (DNAT) es una forma mejorada de NAT que implica que el router traduzca la dirección IP pero no el número de puerto. Este enfoque dinámico se utiliza para asignar las direcciones de grandes cantidades de ordenadores internos a unas pocas direcciones IP enrutables. Para DNAT, debe configurar la "interfaz To" como Any.
Paso 7. En la sección Dirección de Origen, seleccione Any o Use a new IP Group para crear una nueva dirección. A continuación, seleccione una opción en la lista desplegable Dirección de origen traducida. Seleccionaremos Any como nuestra dirección de origen original y IP de WAN como dirección IP pública traducida para nuestra VLAN 1.
Nota: Vaya al paso 11 si ha seleccionado Usar un nuevo grupo IP.
Paso 8. Haga clic en Aplicar para agregar la nueva regla NAT de política.
Nota: Los campos Destination Address y Service se dejan como predeterminados.
Paso 9. Repita los pasos 2-6 para la siguiente VLAN. Configuraremos VLAN 2 para que tenga una dirección IP WAN diferente.
Paso 10. Seleccione Any como Original Source Address y Use a new IP Group como la opción Translated Source Address de la lista desplegable.
Paso 11. Aparecerá la ventana Crear nuevo grupo IP. Introduzca un nombre para el grupo IP de WAN.
Nota: Un mensaje mostrará "Un grupo de direcciones IP debe tener al menos una dirección IP de grupo". Esto se configura en el siguiente paso.
Paso 12. Haga clic en el icono Plus para agregar una IP única, subred de direcciones IP o rango de direcciones IP. Para este ejemplo, seleccionaremos Single IP de la lista desplegable porque queremos traducir la VLAN a una sola dirección IP.
Paso 13. En el campo Detalles de dirección, introduzca la segunda dirección IP de WAN que tenga.
Paso 14. Haga clic en Aceptar para crear el nuevo grupo IP.
Paso 15. Haga clic en Aplicar para agregar la nueva regla NAT de política.
Nota: Si tiene más VLAN para agregar que requieren una nueva dirección IP de WAN, repita los pasos 9-15.
Paso 16. Haga clic en Aplicar para aplicar la configuración.
Ahora debería haber configurado correctamente la política NAT. El tráfico que sale de cada VLAN debe aparecer como una dirección IP WAN diferente. Este es un ejemplo de una forma posible de configurar la política NAT.