Qué aprenderá el estudiante
Al completar este tutorial, los estudiantes serán capaces de:
- Implementación de Reglas de Enmascaramiento y Acceso Externo
- Configuración de Hairpin NAT para Acceso Interno y Externo
- Configuración de Rutas y NAT en Routers del ISP y Implementación en la Red del Cliente
- Implementación de Port Forwarding para Dirección de Tráfico Específico
- Preparación y Configuración de la Red del ISP para Direcciones IP Administrables
- Asignación de IP Pública No Administrable para Acceso Remoto
Requisitos
- Entender los conceptos básicos de redes, como tipos de redes (LAN, WAN), topologías de red y modelos OSI/TCP-IP.
- Conocer las diferencias entre direcciones IP públicas y privadas, y cómo se utilizan en redes.
- Tener conocimiento sobre subredes, máscaras de red y direccionamiento IP.
- Entender los conceptos básicos de enrutamiento y conmutación en redes.
- Saber cómo funcionan el Protocolo de Configuración Dinámica de Host (DHCP) y el Sistema de Nombres de Dominio (DNS).
- Comprender la asignación de IPs dinámicas y estáticas.
Objetivo General
Proporcionar una comprensión profunda y práctica sobre la configuración NAT y su aplicación en entornos de ISP.
Se enfocará en enseñar a los estudiantes cómo asignar eficientemente direcciones IP públicas y privadas, configurar routers para distintas necesidades de red, implementar técnicas avanzadas de enrutamiento y manejar el tráfico de red de manera óptima.
Además, se abordará temas clave como el reenvío de puertos, NAT Hairpin, y la gestión de IPs públicas, asegurando que los participantes adquieran las habilidades necesarias para administrar y optimizar redes complejas en un contexto de ISP.
Este conocimiento será vital para aquellos que buscan mejorar la infraestructura de red y la calidad del servicio en organizaciones grandes y en constante evolución.
Objetivos por Capítulo
1. Cómo asignar una IP pública no-administrable con port forwarding
Asignar una IP Pública No Administrable a Clientes
Aprenderás cómo asignar una IP pública no administrable a un cliente utilizando NAT. Esto permite que el cliente acceda a su router de borde y que todo el tráfico de su red se enmascare a través de esta IP pública, simplificando así la gestión de la red.
Configuración y Uso Efectivo de NAT en el Router de Borde
Entenderás la necesidad de configurar correctamente las IPs públicas proporcionadas por los proveedores de internet y las reglas de NAT en el router de borde. Esto incluye la utilización de NAT 1 a 1 para vincular cada IP pública con una IP privada específica, asegurando una correspondencia única y eficiente entre ambas.
Implementación de Reglas de Enmascaramiento y Acceso Externo
Conocerás cómo configurar dos tipos de reglas en el router: una para el enmascaramiento de la red del cliente (utilizando el Chain srcnat) y otra para permitir el acceso externo a la IP pública asignada al cliente (mediante el Chain Destination NAT), destacando la importancia de la correcta ubicación de estas reglas en la configuración del router.
Habilitación de Acceso Tanto Interno como Externo a la Red
Estudiarás cómo configurar una regla adicional de Hairpin NAT para permitir el acceso a la red del cliente tanto desde dentro como desde fuera de ella utilizando la misma IP pública. Esto garantiza que el tráfico destinado a una IP pública desde la red privada del cliente pueda ser redirigido adecuadamente, facilitando así un acceso integral y sin restricciones.
2. Cómo asignar una IP publica no-administrable por medio de NAT
Asignación de IP Pública No Administrable para Acceso Remoto
El principal objetivo es enseñar cómo asignar una IP pública no administrable a un cliente para permitir el acceso remoto a su router. Esto es crucial para clientes residenciales que necesitan conectarse a su red desde ubicaciones externas.
Configuración de NAT en el Router de Borde
El video tiene como objetivo explicar la configuración de Network Address Translation (NAT) en el router de borde, utilizando las direcciones IP públicas proporcionadas por los proveedores de Internet. Este paso es esencial para gestionar el tráfico de red y permitir el acceso remoto eficiente.
Implementación de Port Forwarding para Dirección de Tráfico Específico
Un objetivo clave es detallar el proceso de configuración de Port Forwarding (Reenvío de Puertos) en el router. Esta técnica es importante para dirigir el tráfico de Internet a dispositivos específicos dentro de una red privada, utilizando el protocolo TCP y puertos específicos para el acceso remoto.
Habilitación de Acceso Interno y Externo a través de Hairpin NAT
El video busca demostrar cómo implementar una regla adicional de NAT, conocida como Hairpin NAT, para permitir el acceso a la dirección IP pública tanto desde dentro como desde fuera de la red privada del cliente. Este aspecto es fundamental para garantizar un acceso integral y sin restricciones a la red del cliente a través de la IP pública asignada.
3. Cómo asignar direcciones IP públicas ruteables (administrables) a un cliente
Necesidad de Direcciones IP Públicas Administrables
Se destaca la demanda de clientes ISP para obtener direcciones IP públicas administrables o ruteadas, permitiéndoles configurar sus propias redes y asignar direcciones públicas a sus usuarios.
Preparación y Configuración de la Red del ISP
Se detalla la preparación necesaria, como recibir un segmento de direcciones IP públicas del proveedor y configurar estas direcciones en la red del ISP. Se enfatiza la importancia del subneteo adecuado del segmento de direcciones IP públicas, como dividir un segmento /24 en subredes /28 o /29, dependiendo de las necesidades de los clientes.
Configuración de Rutas y NAT en Routers del ISP
El video guía a través de la configuración de enrutamiento en toda la red del ISP, incluyendo la configuración de rutas estáticas y ajustes de NAT en el router de borde y otros dispositivos. Se muestra cómo configurar rutas para que el tráfico de ciertos segmentos de IP pase específicamente por un proveedor de Internet determinado y cómo evitar que estos segmentos se enmascaren.
Implementación en la Red del Cliente
Finalmente, se describe cómo implementar estos cambios en la red del cliente, incluyendo la configuración de las direcciones IP públicas en los dispositivos del cliente y ajustes en las reglas de NAT para permitir el uso efectivo de las direcciones IP públicas. Se realizan pruebas para confirmar que los clientes pueden acceder y ser accesibles a través de sus nuevas direcciones IP públicas.
-
en versión 7 RouterOS
$9,99
Necesitas más información?
Adquiere este tutorial
(ML-002) Formas de asignar direcciones IP públicas a los clientes con MikroTik
en versión 7 RouterOS