elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Restringir acceso mediante NAT
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Restringir acceso mediante NAT  (Leído 2,726 veces)
rede3

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Restringir acceso mediante NAT
« en: 19 Diciembre 2013, 11:33 am »

Hola, me gustaría preguntados una duda con NAT a ver si podéis echarme un cable:

Tengo este esquemita:

SERVIDOR (162.0.0.2) ----- ROUTER ----- INTERNET
                                             |
                                             |
                                             |
                                  PC1 (170.0.0.2)

El servidor tiene asignado una dirección Pública, por ejemplo (162.0.0.2), tiene instalado un servicio de páginas web (puerto 8080), por ejemplo apache. Usando tablas NAT/NAPT, tengo que restringir el acceso de tal manera que:

Al servidor sólo puedan acceder desde Internet y al puerto 8080.

El PC1 sólo pueda comunicarse con internet y no puede haber comunicación con el servidor.

Como podría hacer esto usando exclusivamente tablas NAT/NAPT?

Y otra cuestión, yo pensaba que NAT era con direcciones privadas, pero viendo el ejercicio, también se puede usar con direcciones públicas?  :rolleyes:

Gracias por la ayuda que me podáis brindar

Un saludo


En línea

estepeño

Desconectado Desconectado

Mensajes: 133


Ver Perfil
Re: Restringir acceso mediante NAT
« Respuesta #1 en: 19 Diciembre 2013, 11:36 am »

Para restringir el acceso usa las listas de control de acceso en el router, de tal manera que crees una politica de seguridad a tu medida, imponiendo las normas de acceso al servidor.

Sabes como se hace??

saludos


En línea

rede3

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Restringir acceso mediante NAT
« Respuesta #2 en: 19 Diciembre 2013, 11:57 am »

La verdad es que no, pero el ejercicio me exige el uso de tablas NAPT/NAT  :(
En línea

Netlink

Desconectado Desconectado

Mensajes: 42


Ver Perfil
Re: Restringir acceso mediante NAT
« Respuesta #3 en: 19 Diciembre 2013, 13:04 pm »

La dirección pública 162.0.0.2 se le asigna a la interface WAN del router, al servidor web le asignas una dirección privada por ejemplo 192.168.1.10.

Luego en el router redireccionas las peticiones al puerto 8080 a la IP del server 192.168.1.10.

Desde el exterior las peticiones al web server aparecerán dirigidas a la dirección pública 162.0.0.2 aunque en realidad el servidor tiene una dirección privada.

En este caso y básicamente eso sería NAT.

Saludos.
En línea

rede3

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Restringir acceso mediante NAT
« Respuesta #4 en: 19 Diciembre 2013, 13:30 pm »

Y se puede hacer esto que me cuentas si la dirección interna es pública como he puesto en el esquemita? Ya sé que no tiene mucho sentido porque las peticiones irían directamente a ese host, pero podrían hacerse las peticiones a la interfaz del router que esta conectada a Internet, y después el router natear hacía el servidor?
En línea

Netlink

Desconectado Desconectado

Mensajes: 42


Ver Perfil
Re: Restringir acceso mediante NAT
« Respuesta #5 en: 19 Diciembre 2013, 18:08 pm »

Habría que ver el enunciado exacto del ejercicio.
Lo que planteas lo resolvería el router mediante el procotolo de enrutamiento correspondiente, solo tendrías que configurar alguna lista de control de acceso por el tema de puertos.
Si consultas los RFC, en los que se basa la comunidad internacional para fijar los estandares, las tablas NAT/NAPT hablan de comunicaciones entre redes públicas-privadas.

"La Traducción de Dirección de Red Básica o NAT Básico es un método
   por el que las direcciones IP son mapeadas desde un grupo a otro, de
   manera transparente para el usuario final. La Traducción de Puerto
   Dirección de Red, o NAPT es un método por el que muchas direcciones
   de red y sus puertos TCP/UDP (Protocolo de Control de
   Transmisión/Protocolo de Datagrama de Usuario) son traducidos a una
   sola dirección de red y sus puertos TCP/UDP. Juntas, estas dos
   operaciones, son referidas como NAT Tradicional, proporcionando un
   mecanismo para conectar un dominio con direcciones privadas a un
   dominio externo con direcciones registradas globalmente únicas.
"

Extraido de http://www.rfc-es.org/rfc/rfc3022-es.txt

Por lo tanto entiendo que aún en el caso de que el IOS del dispositivo permitiera configurar NAT entre dos direcciones públicas no respondería a los estandares y no se podría extrapolar al conjunto de los dispositivos de los diferentes fabricantes, o sea daría problemas.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como acceso a una maquina especifica mediante RADMIN?
Redes
pindonga123 5 2,339 Último mensaje 15 Marzo 2014, 04:02 am
por Zomkar
[SOLUCIONADO] Duda con acceso a UART mediante ensamblador.
ASM
SARGE553413 6 4,523 Último mensaje 3 Abril 2015, 20:54 pm
por xv0
Acceso y visualizacion de datos mediante PhP
PHP
Locuust 1 1,200 Último mensaje 13 Enero 2016, 02:41 am
por LuffyFF
Restringir uso del comando apt
Redes
alemanyardy 1 1,426 Último mensaje 13 Abril 2022, 17:31 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines