En esta situación, una red en particular necesita ser visible en todo momento, para lo cual contamos con dos interfaces de red WAN, a fin de asegurar la alta disponibilidad del enlace. A fin de que no existan cambios en el enrutamiento principal, se decide utilizar una interfaz especial que estará siempre activa, independientemente de que interface WAN se encuentre arriba. Esta es la interfaz Loopback. Veamos mejor esta situación en el siguiente gráfico:
Con la ayuda del gráfico, rápidamente podemos notar que sección es la red inside y que partes de la red son la outside. Sin embargo, notemos por favor que a diferencia del ejemplo anterior, en esta ocasión no nos interesa que las PC del lado inside salgan "nateadas" con la alguna de las IPs WAN, sino con la IP de la Loopback. Como dijimos, los equipos de la red local "siempre" van a ser accesibles, independientemente de que ISP sea utilizado. Este tipo de configuración es especialmente útil para enlaces VPN en los que las redes locales de ambos puntos tienen segmentos de red con el mismo rango de IPs. A continuación vemos como quedaría la configuración:
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface Ethernet1
ip address 175.40.1.1 255.255.255.252
ip nat outside
interface Ethernet2
ip address 175.41.1.1 255.255.255.252
ip nat outside
interface Loopback1
ip address 10.10.1.1 255.255.255.255
ip nat inside source list INTERNET interface Loopback1 overload
Hasta aquí hemos aprendido como utilizar los comandos de NAT. En siguientes entradas estaremos abarcando más información acerca de estos puntos. Espero que los ejemplos utilizados hayan sido esclarecedores. Cualquier duda que tengan, por favor no duden en hacerlas a través de los comentarios.
----
Con la ayuda del gráfico, rápidamente podemos notar que sección es la red inside y que partes de la red son la outside. Sin embargo, notemos por favor que a diferencia del ejemplo anterior, en esta ocasión no nos interesa que las PC del lado inside salgan "nateadas" con la alguna de las IPs WAN, sino con la IP de la Loopback. Como dijimos, los equipos de la red local "siempre" van a ser accesibles, independientemente de que ISP sea utilizado. Este tipo de configuración es especialmente útil para enlaces VPN en los que las redes locales de ambos puntos tienen segmentos de red con el mismo rango de IPs. A continuación vemos como quedaría la configuración:
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface Ethernet1
ip address 175.40.1.1 255.255.255.252
ip nat outside
interface Ethernet2
ip address 175.41.1.1 255.255.255.252
ip nat outside
interface Loopback1
ip address 10.10.1.1 255.255.255.255
ip nat inside source list INTERNET interface Loopback1 overload
Hasta aquí hemos aprendido como utilizar los comandos de NAT. En siguientes entradas estaremos abarcando más información acerca de estos puntos. Espero que los ejemplos utilizados hayan sido esclarecedores. Cualquier duda que tengan, por favor no duden en hacerlas a través de los comentarios.
----
¿Más info?
- How NAT Works - Cisco (En inglés).
- NAT: Local and Global Definitions - Cisco (En inglés)
- NAT FAQ - Cisco (En inglés)
¿Querés aprender más relacionado con esto?
- NAT on a Stick - Cisco (En inglés).
- NAT FAQ - Cisco (En inglés)
¿Querés aprender más relacionado con esto?
- NAT on a Stick - Cisco (En inglés).
No hay comentarios:
Publicar un comentario