David Gascón wrote:
Dread_God wrote:
Hola velkrox, hay una cosa que has comentado que no la entiendo muy
bien:
<quote>
hasta aca estamos de acuerdo, esto te funciona? porque si te
funciona, no
solo estas redireccionando la informacion entrante al puerto 80 hacia
la ip
interna, sino que todo lo saliente de esa ip interna y de ese puerto se
forwardea a internet (lo que realmente son dos reglas).
</quote>
Veamos, en las reglas que impone NAT, en el router, sobre conexiones
entrantes al puerto 80 de acuerdo, pero las conexiones salientes no
me ha quedado muy claro. Me explico:
cuando mandamos información a una red "no alcanzable" por nuestro
host, se envía la información a la puerta de enlace por defecto, el
router en este caso, y este mira su tabla de rutas para encaminar o
mejor dicho conmutar el paquete por el segmento de red adecuado. Es
nuestro caso, digo yo, que tendrá una ruta estática que apunta a su
ISP. No hay ninguna regla en el router de redirección ni nada por el
estilo, sencillamente coge el paquete y lo conmuta al siguiente
enrutador. Vamos, que el router no aplica ninguna regla de filtrado,
forwarding,etc. solo se limita a hacer la función básica de un
enrutador.
Estoy en lo cierto, o me he liado y se me ha ido la almendra :-)
vas en lo cierto; pero tú mismo le acabas de dar una regla de
redirección a tu servidor web:
le estás diciendo: todo lo que quieras devolver lo mandas al router
XXX; esa simple premisa que damos por hecho hay que especificárselo;
Pero esa "redirección"(respuesta del servidor antes peticiones de
clientes) en realidad es el funcionamiento básico de una pila TCP/IP del
SSOO ¿no? Solo tenemos que darte a nuestra configuración una puerta de
enlace y la pila tcp/ip "sabe" que cuando tenga que contestar a una
dirección que no es "alcanzable" por él, lo envíe al gateway por
defecto. Vamos, que ahí no se aplica ninguna regla explicita como puede
ser la tabla NAT del router u otras reglas de firewall, IPtables,
etcétera, aquí solamente se aplica el modelo de direccionamiento y
enrutamiento básico del protocolo IP.
Saludos
