NAT surgió para solucionar la escasez de direcciones ip disponibles. Es un mecanismo que permite modificar las direcciones ip de los paquetes en su paso por un router. Típicamente traduce un rango de ips privadas a una o varias ips públicas que salgan a Internet.
También tiene algunos inconvenientes: mayor lentitud y sobrecarga de los routers, pérdida de traceabilidad de la red, y que algunas aplicaciones no funcionan con NAT.
Términos
- Inside local: dirección de origen antes de la traducción.
- Outside local: dirección destino antes de la traducción.
- Inside global: dirección origen despues de la traducción.
- Outside global: dirección destino después de la traducción.
Tipos
- Nat estático: permite mapear una dirección local con una global. Requiere una dirección pública real para cada host de la red.
- Nat dinmámico: permite mapear direcciones a un rango o pool de direcciones globales. Se necesitan tantas direcciones globales como conexiones simultáneas se vayan a producir.
- Nat Overload o Port Address Translation (PAT): mapea direcciones locales a una global usando diferentes puertos.
Troubleshooting
Show ip translation nos permite ver las traducciones ip que se producen. Para ver con mas detalle la dirección origen, la translación y la dirección destino de cada línea podemos usar debug ip nat.
Para ver un resumen de la configuración tambien disponemos de show ip nat statistics.
