Está en la página 1de 8

1

Redes de Informacin Redes de Informacin


Prctico sobre NAT PAT

PRIMERA PARTE: Configuracin de NAT Esttica

Objetivo
Configure la traduccin esttica Traduccin de Direcciones de Red (NAT) para proporcionar un
acceso exterior confiable a tres servidores de la compaa.

Informacin Bsica
Cuando la Agencia de Viajes Internacional (AVI) expandi y actualiz su red, se eligi utilizar las direcciones privadas
192.168.0.0 /24 y NAT para manejar la conectividad con el mundo exterior. Para asegurar las direcciones IP exteriores de
su ISP, la AVI debe pagar una tarifa mensual por direccin IP. La AVI ha pedido establecer una serie de prototipos que
demostraran las capacidades de NAT para cumplir con los requisitos de la AVI. La compaa espera poder arreglrselas
con 14 direcciones IP reales, 42.0.0.48 /28. Por una variedad de razones incluyendo preocupaciones respecto a la
seguridad, la compaa desea ocultar la red interna al exterior.

Paso 1
Construya y configure la red de acuerdo al diagrama. Esta configuracin requiere el uso de la subred cero, por lo cual es
necesario introducir el comando ip subnet-zero , dependiendo de la versin del IOS que se est utilizando. Configure
SanJose1 para que utilice una ruta por defecto a ISP1, tal como se muestra:
SanJose1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.5
El Host A representa a uno de los servidores compartidos propuestos que sern parte de una LAN Ethernet conectada a
SanJose1. El Host B representa a un usuario de la red de AVI.

Paso 2
Verifique las configuraciones mediante el comando show running-config .
Verifique que SanJose1 pueda hacer ping a la interfaz serie de ISP1, 10.0.0.5, y que ISP1 pueda hacer ping a la interfaz
serie de SanJose1, 10.0.0.6.
En este momento, ISP1 no puede hacer ping a ninguna estacin de trabajo o la interfaz Fast Ethernet de SanJose1,
192.168.0.1.
1. Ambas estaciones de trabajo pueden hacer ping entre s y con 10.0.0.6, pero no puede hacer ping a 10.0.0.5. Por qu
falla el ltimo ping ?

De hecho, la solicitud de ping deber estar llegando a 10.0.0.5. Puesto que ISP1 no tiene ninguna entrada en su tabla de
enrutamiento para 192.168.0.0 /24, ISP1 no puede responder. Contine una ruta esttica para resolver este problema en el
Paso 7.

Paso 3
SanJose1 es el router fronterizo donde se configurar NAT. El router estar traduciendo las direcciones locales interiores a
las direcciones globales interiores, convirtiendo esencialmente las direcciones privadas interiores en direcciones pblicas
legales para su uso en la Internet.
En SanJose1, cree traducciones estticas entre las direcciones locales interiores, los servidores a ser compartidos y las
direcciones globales interiores utilizando los siguientes comandos:
SanJose1(config)#ip nat inside source static 192.168.0.20 42.0.0.49
SanJose1(config)#ip nat inside source static 192.168.0.21 42.0.0.50
SanJose1(config)#ip nat inside source static 192.168.0.22 42.0.0.51

2. Si es necesaria una traduccin esttica para un cuarto servidor, 192.168.0.6, cul sera el comando apropiado?

Paso 4
A continuacin, especifique una interfaz en SanJose1 a ser utilizada dentro de los hosts de la red que requieren una
traduccin de direcciones:
SanJose1(config)#interface fastethernet0/0
SanJose1(config-if)#ip nat inside
Especifique tambin una interfaz a utilizar como interfaz NAT exterior:
SanJose1(config)#interface serial0/0
SanJose1(config-if)#ip nat outside

2
Paso 5
Para ver las traducciones, utilice el comando show ip nat translations . Los resultados deberan tener un aspecto similar
al siguiente:
SanJose1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
---- 42.0.0.49 192.168.0.20 ---------------- -----------------
---- 42.0.0.50 192.168.0.21 ---------------- -----------------
---- 42.0.0.51 192.168.0.22 ---------------- -----------------


Utilice el comando show ip nat statistics para ver qu actividad NAT ha tenido lugar. Los resultados deberan tener un
aspecto similar al siguiente:
SanJose1#show ip nat statistics
Total active translations: 3 (3 static, 0 dynamic; 0 extended)
Outside interfaces:
Serial0/0
Inside interfaces:
FastEthernet0/0
Hits: 0 Misses: 0
Expired translations: 0
Dynamic mappings:
SanJose1#

Ntese que el valor de los Hits actualmente es 0.

Paso 6
Desde el Host A, haga ping a 10.0.0.5, la interfaz serie de ISP1. Los pings an deberan fallar porque ISP1 no tiene
ninguna ruta para 192.168.0.0 /24 en su tabla de enrutamiento.
Regrese a la conexin de la consola de SanJose1 y tipee show ip nat statistics , como se muestra a continuacin:
SanJose1#show ip nat statistics
Total active translations: 3 (3 static, 0 dynamic; 0 extended)
Outside interfaces:
Serial0/0
Inside interfaces:
FastEthernet0/0
Hits: 4 Misses: 0
Expired translations: 0
Dynamic mappings:

Los hits suman 4 como se muestra ahora. Esto indica que la traduccin se efectu incluso aunque no se proporcion
ninguna respuesta. Recuerde que las respuestas ping no se envan porque ISP1 no tiene una ruta de vuelta a SanJose1.
Ahora es tiempo de remediar esto.

Paso 7
En ISP1, configure la siguiente ruta esttica segn las direcciones globales utilizadas por SanJose1 para NAT:
ISP1(config)#ip route 42.0.0.48 255.255.255.240 10.0.0.6
La mscara de subred define el pool de direcciones IP como 42.0.0.48 /28.
Ahora debera ser posible hacer ping exitosamente a 42.0.0.51. Que es la direccin traducida del servidor compartido,
192.168.0.22.
El comando show ip route confirma que la ruta esttica est presente, como se muestra aqu:
ISP1#show ip route
Codes: C connected, S static, I IGRP, R RIP, M mobile,
B BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2
E1 OSPF external type 1, E2 OSPF external type 2, E EGP
i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-IS inter area
* - candidate default, U per-user static route, o - ODR
P periodic downloaded static route
Gateway of last resort is not set
42.0.0.0/28 is subnetted, 1 subnets
S 42.0.0.48 [1/0] via 10.0.0.6
3
10.0.0.0/30 is subnetted, 2 subnets
C 10.0.1.0 is directly connected, Loopback0/0
C 10.0.0.4 is directly connected, Serial0/0

Paso 8
Desde el Host A, haga ping al router ISP1 en 10.0.0.5. Este ping debera ahora tener xito. Tambin debera ser posible
hacer ping a la direccin de loopback de ISP1, 10.0.1.2.
Desde la conexin de consola a SanJose1, emita el comando show ip nat statistics y observe las estadsticas. La cantidad
de hits debera ser mucho mayor que antes.
Pruebe el comando show ip nat translations verbose . Los resultados deberan ser similares a los siguientes:
SanJose1#show ip nat translations verbose
Pro Inside global Inside local Outside local Outside global
- - - 42.0.0.49 192.168.0.20 - - - - - - - - - - - - - - - - - -
create 00:40:25, use 00:40:25,
flags:
static, use_count: 0
- - - 42.0.0.50 192.168.0.21 - - - - - - - - - - - - - - - - - -
create 00:40:25, use 00:40:25,
flags:
static, use_count: 0
- - - 42.0.0.51 192.168.0.22 - - - - - - - - - - - - - - - - - -
create 00:40:25, use 00:06:46,
flags:
static, use_count: 0

Nota: la opcin verbose incluye informacin acerca de cun recientemente se utiliz cada traduccin.

Paso 9
Desde SanJose1, utilice el comando show ip nat statistics y tome nota de la cantidad de hits. Desde el Host B, haga ping
tanto a 10.0.0.5 como a 10.0.1.2.
3. Ambos deberan fallar. Por qu?

Desde SanJose1, emita el comando show ip nat statistics nuevamente y fjese en que la cantidad de hits no ha cambiado.
El problema es que NAT no tradujo la direccin IP del Host B, 192.168.0.20, a una de las direcciones globales. El
comando show ip nat translations debera confirmar esto.
Una traduccin esttica para el Host B, que representa al usuario de una LAN, no ha sido configurada. Una traduccin
esttica podra configurarse rpidamente para este nico usuario final. No obstante, configurar una traduccin esttica
para cada usuario de la LAN podra ser una tarea enorme, que resultara en cientos de comandos de configuracin. NAT
dinmica permite la configuracin del router para asignar las direcciones globales dinmicamente, segn sea necesario.
Mientras que la traduccin esttica puede ser apropiada para los servidores, la traduccin dinmica se utiliza casi siempre
con las estaciones de usuarios finales.

SEGUNDA PARTE: Configuracin de NAT Dinmica

Objetivo
Configurar NAT dinmica para proporcionar a los usuarios direccionados privadamente un acceso a
recursos exteriores.

Informacin Bsica
La AVI est deseando limitar el acceso de los usuarios a la Internet y a otros recursos exteriores limitando la cantidad de
conexiones. Efecte un prototipo de la traduccin dinmica bsica para averiguar si cumplir con los objetivos de la AVI.

Paso 1
Defina un pool de direcciones globales a ser adjudicadas por el proceso de NAT dinmica. Emita el siguiente comando en
SanJose1:
SanJose1(config)#ip nat pool MYNATPOOL 42.0.0.48 42.0.0.55 netmask255.255.255.240
El nombre MYNATPOOL es el nombre del pool de direcciones. No obstante, otra palabra puede elegirse. El primer
42.0.0.48 del comando es la primera direccin IP del pool. El segundo 42.0.0.55 es la ltima direccin IP del pool.
A continuacin, configure una lista de acceso estndar para definir qu direcciones de origen interior pueden traducirse.
Puesto que cualquier usuario est traduciendo en la red AVI, utilice el siguiente comando:
SanJose1(config)#access-list 2 permit 192.168.0.0 0.0.0.255
4

Para establecer una traduccin dinmica del origen, vincule la lista de acceso al nombre del pool NAT, como se muestra a
continuacin:
SanJose1(config)#ip nat inside source list 2 pool MYNATPOOL

Finalmente, especifique una interfaz en SanJose1 a ser utilizada por los hosts interiores de la red que requieran una
traduccin de direcciones:
SanJose1(config)#interface fastethernet0/0 SanJose1(config-if)#ip nat inside
Tambin especifique una interfaz a utilizar como interfaz NAT exterior:
SanJose1(config)#interface serial0/0 SanJose1(config-if)#ip nat outside

Paso 3
En SanJose1, introduzca el comando show ip nat translations , que no debera arrojar ningn resultado. A diferencia de
las traducciones estticas, que son permanentes y siempre permanecen en la tabla de traducciones, las traducciones
dinmicas slo se asignan segn son necesarias, y slo aparecen cuando estn activas.
Desde el Host A, haga ping a las direcciones IP serie y loopback de ISP1. Ambos pings deberan funcionar. Detecte y
resuelva problemas de ser necesario.
Emita el comando show ip nat translations en SanJose1 nuevamente. Esto debera obtener ahora una nica traduccin
para esa estacin de trabajo. El resultado podra semejarse al siguiente:
SanJose1#show ip nat trans
Pro Inside global Inside local Outside local Outside global
- - - 42.0.0.50 192.168.0.21 - - - - - - - - - - - - - - - - - -

Paso 4
Emita el comando show ip nat translations verbose y examine el resultado:
SanJose1#show ip nat translations verbose
Pro Inside global Inside local Outside local Outside global
- - - 42.0.0.50 192.168.0.21 - - - - - - - - - - - - - - - - - -
create 00:13:18, use 00:13:06, left 23:46:53,
flags: none, use_count: 0
1. De acuerdo al resultado de este comando, cunto tiempo queda antes de que se venza el tiempo de la traduccin
dinmica?

El valor de tiempo vencido por defecto para las traducciones NAT dinmicas es de 24 horas. Esto significa que la segunda
estacin de trabajo tendr que esperar hasta el da siguiente antes de poder asignarle la direccin.
A continuacin, emita el comando show ip nat statistics . Ntese que ste resume la informacin sobre la traduccin,
muestra el pool de direcciones globales e indica que slo una direccin ha sido adjudicada, o traducida, como se muestra a
continuacin:
SanJose1#show ip nat statistics
Total active translations: 1 (0 static, 1dynamic; 0 extended)
Outside interfaces:
Serial0/0
Inside interfaces:
FastEthernet0/0
Hits: 45 Misses: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
access-list 2 pool MYNATPOOL refcount 1
pool MYNATPOOL: netmask 255.255.255.240
start 42.0.0.55 end 42.0.0.55
type generic, total addresses 2, allocated 1 (100%), misses 4

Para cambiar el valor de tiempo vencido de NAT por defecto de 24 horas, 86.400 segundos, a 120 segundos, emita el
siguiente comando:
SanJose1(config)#ip nat translation timeout 120
Despeje la adjudicacin de direcciones existente antes de que el nuevo temporizador pueda tomar efecto. Tipee clear ip
nat translation * para despejar inmediatamente la tabla de traducciones.
Ahora, desde el Host B, intente hacer ping a cualquiera de las interfaces de ISP1 nuevamente. El ping debera tener xito.
Utilice los comandos show ip nat translations y show ip nat translations verbose para confirmar la traduccin y para
ver que las nuevas traducciones expiren en dos minutos.

5

TERCERA PARTE: Configuracin de PAT (sobrecarga NAT)

Objetivo
Configurar NAT dinmica con sobrecarga.

Informacin Bsica
Parece que las traducciones NAT dinmicas bsicas sern demasiado limitadas y engorrosas como para cumplir con las
necesidades de la AVI. Modifique el prototipo para utilizar la funcin de sobrecarga.

Paso 1
En el ltimo ejercicio, se vio un pool de direcciones IP globales reales que puede utilizarse para proporcionar a los hosts
interiormente direccionados acceso a la Internet y otros recursos exteriores. No obstante, en la implementacin previa,
cada direccin global podra adjudicarse a slo un host por vez.
La ms potente funcionalidad de NAT es la sobrecarga de direcciones, o traduccin de direcciones de puerto (PAT). La
sobrecarga permite que mltiples direcciones interiores se mapeen a una nica direccin global. Con PAT, literalmente
cientos de nodos direccionados privadamente pueden acceder a la Internet utilizando slo una direccin global. El router
NAT mantiene un registro de las diferentes conversaciones mapeando nmeros de puerto TCP y UDP.
Configure la sobrecarga de direcciones en SanJose1 mediante el siguiente comando:
SanJose1(config)#ip nat inside source list 2 pool MYNATPOOL overload
Una vez configurada la funcin de sobrecarga, haga ping a ambas interfaces de ISP1, 10.0.1.2 y 10.0.0.5, desde el Host A.
Los pings deberan tener xito. A continuacin, emita el comando show ip nat translations :
SanJose1#show ip nat translation
Pro Inside global Inside local Outside local Outside global
icmp 42.0.0.49:1536 192.168.0.21:1536 10.0.0.5:1536 10.0.0.5:1536
icmp 42.0.0.49:1536 192.168.0.21:1536 10.0.1.2:1536 10.0.1.2:1536

1. Qu nmero de puerto es el origen del ping ?


2. Qu nmero de puerto es el destino del ping ?

Adems de rastrear las direcciones IP traducidas, la tabla de traducciones tambin registra los nmeros de puerto
utilizados. Ntese tambin que la primera columna, Pro, muestra el protocolo utilizado.
Ahora observe el resultado del comando show ip nat translation verbose :

SanJose1#show ip nat translation verbose
Pro Inside global Inside local Outside local Outside global
icmp 42.0.0.49:1536 192.168.0.21:1536 10.0.0.5:1536 10.0.0.5:1536
create 00:00:09, use 00:00:06, left 00:00:53,
flags:
extended, use_count: 0
icmp 42.0.0.49:1536 192.168.0.21:1536 10.0.1.2:1536 10.0.1.2:1536
create 00:00:04, use 00:00:01, left 00:00:58,
flags:
extended, use_count: 0

Nota: el tiempo vencido para estas traducciones dinmicas sobrecargadas de ICMP es de 60 segundos. Ntese tambin
que cada sesin tiene su propio temporizador de tiempo vencido. La nueva actividad slo vuelve a cero el temporizador de
una sesin especfica. Para ver el resultado en el router, puede ser necesario volver a hacer ping .
Desde el prompt MS-DOS del Host A, emita rpidamente los siguientes comandos y luego regrese a la consola de
SanJose1 para emitir el comando show ip nat translation . Los comandos deben efectuarse rpidamente debido al tiempo
vencido de 60 segundos:
HostA:\>ping 10.0.0.5
HostA:\>telnet 10.0.0.5 (No haga login. Regrese a la ventana de comandos)
HostA:\>ftp: 10.0.0.5 (Fallar. No se preocupe)
Nota: para salir del programa FTP de Windows, tipee bye y presione Enter.
Una vez iniciadas estas tres sesiones, el resultado del comando show ip nat translation deber tener un aspecto similar a
lo siguiente:
SanJose1#show ip nat translation
Pro Inside global Inside local Outside local Outside global
6
icmp 42.0.0.49:1536 192.168.0.21:1536 10.0.0.5:1536 10.0.0.5:1536
tcp 42.0.0.49:1095 192.168.0.21:1095 10.0.0.5:21 10.0.0.5:21
tcp 42.0.0.49:1094 192.168.0.21:1094 10.0.0.5:23 10.0.0.5:23

Aunque el router NAT tenga un pool de ocho direcciones IP con las cuales trabajar, elige continuar utilizando el 42.0.0.55
para ambas estaciones de trabajo. El Cisco IOS continuar sobrecargando la primera direccin del pool hasta que haya
alcanzado su lmite y despus se mover a la segunda direccin, etctera.

Paso 3
En este paso, examine los valores de tiempo vencido en ms detalle. Desde el Host A, inicie sesiones FTP y HTTP con
ISP1 en 10.0.0.5. Puesto que ISP1 no est configurado como servidor FTP ni servidor de la Web, ambas sesiones fallarn.
HostA:\>ftp: 10.0.0.5

Para abrir una sesin HTTP, tipee la direccin IP de ISP1 en el campo para el URL de la ventana de un explorador de la
Web.
Una vez intentadas las sesiones tanto FTP como HTTP, utilice el comando show ip nat translation verbose y examine
las entradas de tiempo restante, como se muestra a continuacin:
SanJose1#show ip nat translation verbose
Pro Inside global Inside local Outside local Outside global
icmp 42.0.0.49:1536 192.168.0.21:1536 10.0.0.5:1536 10.0.0.5:1536
create 00:00:29, use 00:00:26, left 00:00:33,
flags:
extended, use_count: 0
tcp 42.0.0.49:1114 192.168.0.21:1114 10.0.0.5:21 10.0.0.5:21
create 00:
flags:
extended, timing-out, use_count: 0
tcp 42.0.0.49:1113 192.168.0.21:1113 10.0.0.5:23 10.0.0.5:23
create 00:00:22, use 00:00:22, left 23:59:37,
flags:
extended, use_count: 0
tcp 42.0.0.49:1115 192.168.0.21:1115 10.0.0.5:80 10.0.0.5:80
create 00:00:12, use 00:00:11, left 23:59:48,
flags:
extended, use_count: 0
Ntese que algunas de las transacciones TCP estn utilizando un temporizador de tiempo vencido de 24 horas. Para ver
los otros temporizadores que pueden configurarse, utilice el comando ip nat translation ? en modo de configuracin
global, tal como se muestra a continuacin:
SanJose1(config)#ip nat translation ?
dns-timeout Specify timeout for NAT DNS flows
finrst-timeout Specify timeout for NAT TCP flows after a FIN or RST
icmp-timeout Specify timeout for NAT ICMP flows
max-entries Specify maximum number of NAT entries
port-timeout Specify timeout for NAT TCP/UDP port specific flows
syn-timeout Specify timeout for NAT TCP flows after a SYN and no
further data
tcp-timeout Specify timeout for NAT TCP flows
timeout Specify timeout for dynamic NAT translations
udp-timeout Specify timeout for NAT UDP flows

Las opciones de tiempo vencido reales varan segn la versin del IOS. Los valores por defecto para algunos de los
tiempos ms comunes son:
dns-timeout Sesin DNS, dura 60 segundos
finrst-timeout Sesin TCP despus de un FIN o RST / fin de la sesin, dura 60 segundos
icmp-timeout Sesin ICMP, dura 60 segundos
tcp-timeout Sesin de puerto TCP, dura 86.400 segundos o 24 horas
timeout Traducciones NAT dinmicas, dura 86.400 segundos o 24 horas
udp-timeout Sesin de puerto UDP, dura 300 segundos o 5 minutos

El temporizador finrst-timeout se asegura de que las sesiones TCP cierren el puerto relacionados 60 segundos despus de
la secuencia de terminacin TCP.
7
Las sesiones de NAT dinmica slo pueden ser iniciadas por un host interno. No es posible iniciar una traduccin NAT
desde el exterior de la red. Hasta cierto punto, esto agrega un nivel de seguridad a la red interior. Tambin puede ayudar a
explicar por qu el temporizador de tiempo vencido dinmico para las sesiones de sobrecarga es tan corto. La sesin
permanece abierta slo lo suficiente como para asegurarse de que respuestas legtimas como pginas Web, sesiones FTP y
TFTP y mensajes ICMP puedan entrar.
Los hosts exteriores pueden hacer ping de las traducciones NAT estticas en cualquier momento, mientras el host est
activo. Esto es as para que los servidores Web, FTP, TFTP, DNS y otros tipos de servidores puedan compartirse con el
mundo exterior.
Con NAT dinmica no configurada para sobrecarga, la traduccin permanece activa durante 24 horas. Esto podra permitir
que un host exterior intente acceder a la traduccin y por lo tanto al host. Pero con la opcin de sobrecarga, el host
exterior tiene que poder recrear la direccin IP NAT ms el nmero de puerto. Por lo tanto, esto reduce la probabilidad de
que un host no deseado obtenga acceso al sistema.

Paso 4
Para ver el proceso de traduccin real y detectar problemas de NAT, es posible utilizar el comando debug ip nat y sus
opciones relacionadas.
Recuerde que como con todos los comandos debug , esto puede afectar serialmente el desempeo del router de
produccin y deber utilizarse con precaucin. El comando undebug all desactiva todo debugging .
En SanJose1, utilice el comando debug ip nat para activar la funcionalidad debug.

Desde A, haga ping a la interfaz serie de ISP1, 10.0.0.5, y observe las traducciones segn se las muestra a continuacin:
SanJose1#debug ip nat IP NAT debugging is on
06:37:40: NAT: s=192.168.0.21->42.0.0.49, d=10.0.0.5 [63]
06:37:40: NAT*: s=10.0.0.5, d=42.0.0.49->192.168.0.21 [63]
06:37:41: NAT*: s=192.168.0.21->42.0.0.49, d=10.0.0.5 [64]
06:37:41: NAT*: s=10.0.0.5, d=42.0.0.49->192.168.0.21 [64]
06:37:42: NAT*: s=192.168.0.21->42.0.0.49, d=10.0.0.5 [65]
06:37:42: NAT*: s=10.0.0.5, d=42.0.0.49->192.168.0.21 [65]
06:37:43: NAT*: s=192.168.0.21->42.0.0.49, d=10.0.0.5 [66]
06:37:43: NAT*: s=10.0.0.5, d=42.0.0.49->192.168.0.21 [66]
06:38:43: NAT: expiring 42.0.0.49 (192.168.0.21) icmp 1536 (1536)

Desactive todo el debugging .
SanJose1#undebug all
All possible debugging has been turned off
Ntese que ambas traducciones pueden verse mientras los pings pasan en ambos sentidos a travs del router NAT. Ntese
que el nmero al final de la fila es el mismo para ambas traducciones de cada ping . La s= indica el origen, la d= indica el
destino y -> muestra la traduccin. 06:38:43 en las traducciones muestra la expiracin de la traduccin NAT. La opcin
detailed puede utilizarse con debug ip nat para proporcionar los nmeros de puerto as como las traducciones de
direcciones IP, segn se muestra a continuacin:
SanJose1#debug ip nat detailed
IP NAT detailed debugging is on
07:03:50: NAT: i: icmp (192.168.0.21, 1536) -> (10.0.0.5, 1536) [101]
07:03:50: NAT: address not stolen for 192.168.0.21, proto 1 port 1536
07:03:50: NAT: ipnat_allocate_port: wanted 1536 got 1536
07:03:50: NAT*: o: icmp (10.0.0.5, 1536) -> (42.0.0.49, 1536) [101]
07:03:51: NAT*: i: icmp (192.168.0.21, 1536) -> (10.0.0.5, 1536) [102]
07:03:51: NAT*: o: icmp (10.0.0.5, 1536) -> (42.0.0.49, 1536) [102]
07:03:52: NAT*: i: icmp (192.168.0.21, 1536) -> (10.0.0.5, 1536) [103]
07:03:52: NAT*: o: icmp (10.0.0.5, 1536) -> (42.0.0.49, 1536) [103]
07:03:53: NAT*: i: icmp (192.168.0.21, 1536) -> (10.0.0.5, 1536) [104]
07:03:53: NAT*: o: icmp (10.0.0.5, 1536) -> (42.0.0.49, 1536) [104]


Figura Representativa de la Configuracin del Laboratorio


8