Re: OT (curiosidad sobre las ip-públicas de adsl)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Monday 02 December 2002 17:17, Korkuts wrote:
> Me pasa una cosa muy curiosa, a ver si alguien me puede explicar ¿por
> qué?
>
> -Tengo una conexión a internet atraves de una linea ADSL, un router y un
> ip fija.
>
> - Tras el router tengo una pequeña red interna en la que uno de los
> ordenadores presta el servicio FTP por el puerto de siempre(el 21)(en un
> sistema GNU/Debian por supuesto :)
>
> - El router está configurado de tal forma que hace NAPT desde el puerto
> 21 del ordenador que sirve FTP en la red interna, hasta el puerto 21 del
> router.
>
> -De esta forma desde internet se puede acceder al servicio de ftp de mi
> red, mediante la ip-pública de adsl y el puerto 21.
>
> -Me consta que desde el exterior se accede correctamente al servidor
> ftp.
>
> -Sin embargo en mi intranet no puedo acceder directamente mediante la ip
> pública (por su puesto con al ip del equipo en la intranet si que
> accedo).
Porque le estás pidiendo al servidor algo un tanto enrevesado e innecesario.
Cuando tu atacas una ip pública dependes del NAT del servidor ( llamemoslo
source NAT ( por no liar la cosa con PNAT ) para salir a internet con una ip
"pública". ipinterna ----> ip pública ------PETICION---> ip destino
Cuando ofreces un servicio dependes del destination NAT del servidor ( o lo
que los 3com llaman PAT ( o port Address translation ) esto es
- ----PETICION---> ip pública ---> ip interna
Cuando eres tu mismo el que hace la petición sería
ip interna ---> ip publica -----> PETICION ---> ip publica -----> ip interna
En definitiva le pides al 3com que te haga un NAT de salida para acceder
dentro de tu propia red mediante un NAT de entrada a una máquina de la red
interna.
Es posible que simplemente le falte el reenvio de ip ( ip forwarding ) entre
la ip pública y la ip privada del router pero también es posible que la
implementación de NAT que considere la posibilidad de hacer algo tan
aparentemente carente de lógica como lo que quieres hacer, o las tablas de
estado del cacharro se vuelvan tarumbas ya que lo que pides le suena muy
subrealista.
un saludo
Victor
>
> ¿a qué se debe esto?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9646bEzqHF8R72ekRAqBFAJ9bMQnsxlDp3O4LAQ19jTZPH4BWywCeOUHZ
KnVkEexsQdSwaMIHQCN8jhM=
=KSbE
-----END PGP SIGNATURE-----
Reply to: