Siguiendo el hilo de los últimos posts nos queda pendiente explicar cómo es posible que al dirigirnos a la ip pública de nuestra red (es decir, la que nuestro router ADSL tiene en Internet) podamos acceder a un equipo en el interior de la misma. Lo haré centrándome en el entorno doméstico (el el ámbito empresarial es aún más común su uso).
La idea no es compleja, basta con entender que para acceder a un servicio publicado por una máquina debemos apuntar a su ip y también a un puerto determinado. El equipo que hace el NAT (traducción de direcciones de red), en nuestro caso el router ADSL, enlaza la ip pública y un puerto determinado con una de las ips internas y puerto de la máquina de destion (el puerto
Por ejemplo, si tengo un servidor web (normalmente usará el puerto 80) en mi red con ip local, basta con hacer que el router haga NAT entre la ip pública y el puerto 80 (puede no ser el mismo) con la ip del servidor en la red local y el puerto 80. Así si apuntando al puerto 80 de la ip pública del router realmente podremos acceder al puerto 80 de la ip local de nuestro servidor.
Las aplicaciones son diversas, una muy común de la que no somos conscientes es el NAT de salida hacia internet: todos los equipos de una red local que salgan a interner a través del mismo router lo harán, no con su ip local, sino con la ip pública del propio router.
Los usuarios de P2P están acostumbrados a hacer lo que ellos llaman "abrir puertos" en el router; lo que realmente están haciendo es NAT publicando en la ip pública del router ADSL los puertos que han configurado en su emule o torrent redirigiéndolos a la máquina que corre el software P2P.
La idea no es compleja, basta con entender que para acceder a un servicio publicado por una máquina debemos apuntar a su ip y también a un puerto determinado. El equipo que hace el NAT (traducción de direcciones de red), en nuestro caso el router ADSL, enlaza la ip pública y un puerto determinado con una de las ips internas y puerto de la máquina de destion (el puerto
Por ejemplo, si tengo un servidor web (normalmente usará el puerto 80) en mi red con ip local, basta con hacer que el router haga NAT entre la ip pública y el puerto 80 (puede no ser el mismo) con la ip del servidor en la red local y el puerto 80. Así si apuntando al puerto 80 de la ip pública del router realmente podremos acceder al puerto 80 de la ip local de nuestro servidor.
Las aplicaciones son diversas, una muy común de la que no somos conscientes es el NAT de salida hacia internet: todos los equipos de una red local que salgan a interner a través del mismo router lo harán, no con su ip local, sino con la ip pública del propio router.
Los usuarios de P2P están acostumbrados a hacer lo que ellos llaman "abrir puertos" en el router; lo que realmente están haciendo es NAT publicando en la ip pública del router ADSL los puertos que han configurado en su emule o torrent redirigiéndolos a la máquina que corre el software P2P.
No hay comentarios:
Publicar un comentario