Destination NAT Port

El destination nat port es similar al destination NAT, ya que el NAT es mediante los puertos. La razón es por que muchas veces tenemos servidores internos que tienen a la escucha el mismo puerto. Por ejemplo dos servidores web y dos servidores ftp y una sola IP publica. Lo que hacemos es asignar puertos destinos de manera aleatoria y posteriormente convertir la petición del puerto que tiene a la escucha el servidor web y asegurar que la comunicación este completa.

¿Como funciona el Destination Nat Port?

Para poder entender mejor el destination NAT, imaginemos que tenemos dos servidores web con IP 192.168.102.1 y 192.168.102.2 que están a la escucha del puerto 80, por otra parte tenemos dos servidores ftp 192.168.102.3 y 192.168.102.4 con el puerto 21 a la escucha. Los cuatro servidores tienen asignado el mismo direccionamiento publico con ip 200.201.202.206.

Para poder resolver este problema, lo que hacemos es asignar puertos aleatorios en el destino. Podemos decirle a nuestro firewall que cuando la petición llegue a la ip publica con los siguientes puertos 8080 y 8081 se lo entregue a los servidores 1 y 2, cuando se genere al 2021 y 2022 se entregue a los servidores 3 y 4 asegurando que la petición se entregue a cada uno de lo servidores con los puertos correspondientes, como lo muestra la tabla.

Este tipo de Nat se utiliza para enmascarar tanto los puertos como las ips, muchas empresas los utilizan para poder administrar sus equipos a través de varios puertos.

Otros NAT

También te puede interesar los siguientes NAT.