Muy buena tu pregunta para explicar en letra de molde lo que es un Nateo
Lee abajo....
Thread name: "[Gutl-l] iptables + duda"
Mail number: 1
Date: Fri, Oct 04, 2013
In reply to: Jesús Miguel Iriarte Oñoz
>
> tengo una duda con respecto a Iptables; acá tengo la necesidad de
> separar 2 redes una con el bloque de IP 101.10.24.x/24 y otra con
> 192.168.1.x/24, tengo un cortafuegos en Debian6 con IPTABLES con 2
> tarjetas de red una del segmento nuestro claro y otra con un cable
> de la otra Empresa (NODO) que es la que nos brinda el internet,
> correo, etc.
> Ahora ya tengo el cortafuegos conf, con eso no hay problema pero lo
> duda es quizás de definición no sé cual sea el termino correcto, mi
> duda es:
>
> el segmento de red de nuestra Empresa (192.168.1.x/24) debe llevar
> como puerta de enlace el Server Firewall --> Eso lo tengo así, para
> que enrute de una tarjeta a otra usando la tabla FORWARD <-- pero en
> el caso de los servers del Nodo que es los que están brindando
> servicios y est;an en otro bloque IP, deben llevar cada uno de éstos
> puerto de enlace del firewall que está de cara a ellos?....
Elemental Watson! ¿Cual otra podrían tener? Siempre una puerta de enlace
es de tu misma red?
>
> Creo que el caso de NAT como tal no necesita puerta de enlace de
> parte de los Servers (NODO) o sí?... esa es mi duda.
SI! la necesita. Debes tener una interfaz en la red que vas a natear.
Mira vamos a verlo de una forma más sencilla:
Supón que un nateo es una traducción (que lo es) y entender el NAT a algunas
personas le da trabajo pero mira:
Ubícate en la noticia que pusieron el otro día, que los militares de África,
vinieron a rendirle honores a Maceo.
Imagínate que hay un tipo hablando en Español, analógicamente ese
locutor es la ip pública 200.90.10.1
En el mismo reciento está un escuchador aguantándole la muela al locutor
antes mencionado, pero este escuchador NO HABLA ESPAÑOL. El escuchador
es la ip 192.168.1.1
Como podría entonces entenderlo?
Pues se requiere un traductor, (EL NAT) que tenga un pie en cada lado y
que pueda hablar ambos idiomas, osea, que habla por un lado Español y
por otro Inglés. Pero además, este traductor NO expresa ninguna idea.
Solo retransmite en otro idioma lo mismo que dijo el locutor.
Español => 200.90.10.0/24
Inglés => 192.168.1.0/24
Una ip de cada red sería un hablante de ese idioma y por tanto, necesitas una
pasarela con DOS interfaces una en cada lado.
De esta forma, cuando el ingles tenga que hablar con el español, lo hará atravez
de su traductor (puerta de enlace)
> En mi caso real
> lo que estoy implementando no es NAT sino FORWARD.
>
> alguien me pudiera explicar algo de esto.
> saludos
>
>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que est? limpio.
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
