NAT estática es una manera de hacer que los sistemas detrás de un cortafuegos configurados con una IP privada (aquellas reservadas para uso privado según RFC 1819) parezcan tener direcciones IP públicas. Para permitir el acceso a la Internet a los clientes de su red interna, debe enmascarar esta red con respecto a la Internet, ya que está basada en direcciones privadas que no son válidas en la Internet.
IMPORTANTE: Si todo lo que desea es reenviar puertos a servidores detrás de su cortafuegos, NO desea usar NAT estática. El reenvío de puertos también se puede lograr con entradas simples en la sub-sección "reglas". También, en la mayoría de los casos Proxy ARP brinda una solución superior a NAT estática ya que los sistemas internos se acceden utilizando loa misma dirección IP internamente y externamente.
ID: | El número único (ID) que identifica a esta regla NAT estática. |
IP externa pública: | Dirección IP externa para la traducción - Esta NO debería ser la dirección IP primaria de la interfaz que se nombra en el campo siguiente. |
Sobre la interfaz de red: | Interfaz sobra la cual desea que aparezca la "IP externa pública". |
IP interna privada (RFC 1918): | Dirección IP interna para la traducción. Debe ser una dirección IP privada según lo define la RFC 1918. |
Están disponibles dos opciones para la traducción:
Todos los hosts | Si se activa, esta NAT será efectiva desde todos los hosts. Si no, entonces NAT sólo será efectiva a través de la interfaz que se nombra en el campo "Sobre esta interfaz de red". |
Sistema cortafuegos | Si se activa, NAT será efectiva también desde el sistema cortafuegos en sí mismo. |
Ejemplo: Deseamos hacer que el sistema interno con la IP 10.1.1.2 aparezca estar en la sub-red 130.252.100.* de la Internet. Si asumimos que la interfaz conectada a la Internet es eth0, entonces la regla siguiente haría que el sistema con IP 10.1.1.2 parezca tener 130.252.100.18 como dirección IP.
IP externa pública: | 130.252.100.18 |
Sobre esta interfaz de red: | eth0 |
IP interna privada: | 10.1.1.2 |
Todos los hosts | Sí |
Sistema cortafuegos | Sí |
Nota 1: La opción "Todos los hosts" se utiliza para especificar que el acceso a la IP externa desde todas las interfaces del cortafuegos debería pasar por NAT. Si se configura en "No", sólo el acceso desde la interfaz en el campo indicado debería pasar por NAT.
Nota 2: Activar la opción "Sistema cortafuegos" hace que el paquete que se origina en el cortafuegos propiamente dicho y que esté destinado a la dirección "externa" sea redireccionado a la "IP interna privada".