SAM+(Static+Address+Maping)

En un entorno como el de la imagen supondremos que del Router a la derecha es Internet y a la izquierda es una red local, la cual tiene un servidor que proporciona un servicio WEB. Para proteger la red interna (la del servidor), quizas nos interese "ocultar" la direcciones IP que tiene asignadas la red interna, para ello usaremos el SAM (Static Address Maping). El SAM es una tabla interna en el router que asigna IP externas a las IP internas, es decir, cuando mandamos un paquete TCP para comunicarnos con el servidor WEB y llega al router, el router abrira el paquete y lo que contiene lo metera en otro con otra direcciona de destino, la direccion que maneja el router de forma interna.

Para entenderlo mejor observemos este ejemplo: Nuestro equipo tendra como direccion 1.2.3.4 El servidor 10.0.0.10 El router tendra como puerta de enlace interna 10.0.0.1

En un entorno normal, par comunicarnos con el servidor, el router tendia que estar configurado correctamente, con todas las puertas de enlace asignadas a los equipos que esten conectados, sin embargo, el equipo PC0 no tiene porque tener la puerta de enlace del router puesto que el equipo puede venir de cualquier otro entorno de internet. El equipo si conoce la direccion del servidor, que es 10.0.0.10, por lo tanto cuando abre su navegador, introduce la direcciona y establece la comunicacion. Pero si nos damos cuenta, le estamos proporcionado al exterior informacion sobre la red interna, para que esto no ocurra usaremos SAM. Le diremos al router que la direccion 10.0.0.10 sera de forma externa la 1.1.1.10, de forma que cualquier equipo de internet que desee comunicarse con el server tenga que introducir forzosamente la direccion 1.1.1.10, el router se encargara de cambiar las direcciones para que sea de forma inocua para el resto de equipos.

Para configurar el router cisco en el packettracer escribiremos los siguientes comados:

Router(config)#ip nat inside source static 10.0.0.10 1.1.1.1 Router(config)#interface fastEthernet 0/0 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#ip nat outside

Si observamos un poco el codigo veremos que la primera linea le estamos diciendo cual es el cambio de direccion que debe hacer para la direccion del servidor. Las siguientes lineas le decimos al router cuales son los puertos de la red interna y la red externa (internet).