Acerca de la Traducción de Dirección de Red (NAT)

Traducción de Dirección de Red (NAT) es un término que se usa para describir a cualquiera de las diversas formas de traducción de dirección IP y puerto. En su nivel más básico, NAT cambia la dirección IP de un paquete de un valor a otro diferente.

El objetivo principal de NAT es aumentar el número de computadoras que pueden funcionar partiendo de una única dirección IP públicamente enrutable y ocultar las direcciones IP privadas de host en su LAN. Cuando utiliza NAT, la dirección IP de origen se cambia en todos los paquetes que envía.

NAT se puede aplicar como configuración de firewall general o como una configuración en una política. Las configuraciones de NAT firewall no se aplican a las políticas BOVPN.

Si tiene Fireware con actualización Pro, puede usar la función de balance de carga en el servidor como parte de una regla SNAT. La función de balance de carga en el servidor está diseñada para ayudarle a aumentar la escalabilidad y el desempeño de una red de alto tráfico con múltiples servidores públicos protegidos por su Firebox. Con el balance de carga en el servidor, puede determinar que el Firebox controle el número de sesiones iniciadas en múltiples servidores para cada política de firewall que configure. El Firebox controla la carga en base al número de sesiones en uso en cada servidor. El Firebox no mide ni compara el ancho de banda que usa cada servidor.

Para obtener más información acerca del balance de carga en el servidor, consulte Configurar el Balance de Carga del Servidor.

Tipos de NAT

El Firebox admite tres tipos diferentes de NAT. Su configuración puede usar más de un tipo de NAT al mismo tiempo. Se aplican algunos tipos de NAT a todo el tráfico de firewall y otros tipos como configuración en una política.

NAT Dinámica

NAT dinámico también se conoce como enmascaramiento IP. El Firebox puede aplicar su dirección IP pública a los paquetes salientes para todas las conexiones o para servicios específicos. Esto oculta a la red externa la dirección IP real de la computadora que es el origen del paquete. NAT dinámica en general se usa para ocultar las direcciones IP de host internos cuando tienen acceso a servicios públicos.

Para más información, consulte Acerca de NAT Dinámica.

NAT Estática

La NAT estática (SNAT) con frecuencia se usa para dar acceso a equipos externos a sus servidores públicos internos. Configure una NAT estática en una acción SNAT y luego use esa acción cuando configure políticas.

La NAT estática también se conoce como reenvío de puerto porque es una NAT de puerto a host. Un host envía un paquete desde la red externa a un puerto en una interfaz externa. NAT estática cambia esta dirección IP a una dirección IP y puerto detrás del firewall.

Para más información, consulte Configurar NAT Estática (SNAT).

1-to-1 NAT

1-to-1 NAT crea una asignación entre direcciones IP en una red y direcciones IP en una red diferente. Se recomienda una NAT 1:1 solo cuando tiene muchas direcciones IP públicas disponibles, o sus servidores necesitan inicializar las conexiones con la misma dirección IP pública en la que reciben el tráfico.

Para más información, consulte Acerca de 1-to-1 NAT.

Para ver una introducción a NAT y demostraciones sobre cómo configurar cada tipo de NAT, vea el tutorial en video titulado Primeros pasos con NAT.