-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Monday 02 December 2002 17:17, Korkuts wrote: > Me pasa una cosa muy curiosa, a ver si alguien me puede explicar �por > qu�? > > -Tengo una conexi�n a internet atraves de una linea ADSL, un router y un > ip fija. > > - Tras el router tengo una peque�a red interna en la que uno de los > ordenadores presta el servicio FTP por el puerto de siempre(el 21)(en un > sistema GNU/Debian por supuesto :) > > - El router est� configurado de tal forma que hace NAPT desde el puerto > 21 del ordenador que sirve FTP en la red interna, hasta el puerto 21 del > router. > > -De esta forma desde internet se puede acceder al servicio de ftp de mi > red, mediante la ip-p�blica de adsl y el puerto 21. > > -Me consta que desde el exterior se accede correctamente al servidor > ftp. >
> -Sin embargo en mi intranet no puedo acceder directamente mediante la ip > p�blica (por su puesto con al ip del equipo en la intranet si que > accedo). Porque le est�s pidiendo al servidor algo un tanto enrevesado e innecesario. Cuando tu atacas una ip p�blica dependes del NAT del servidor ( llamemoslo source NAT ( por no liar la cosa con PNAT ) para salir a internet con una ip "p�blica". ipinterna ----> ip p�blica ------PETICION---> ip destino Cuando ofreces un servicio dependes del destination NAT del servidor ( o lo que los 3com llaman PAT ( o port Address translation ) esto es - ----PETICION---> ip p�blica ---> ip interna Cuando eres tu mismo el que hace la petici�n ser�a ip interna ---> ip publica -----> PETICION ---> ip publica -----> ip interna En definitiva le pides al 3com que te haga un NAT de salida para acceder dentro de tu propia red mediante un NAT de entrada a una m�quina de la red interna. Es posible que simplemente le falte el reenvio de ip ( ip forwarding ) entre la ip p�blica y la ip privada del router pero tambi�n es posible que la implementaci�n de NAT que considere la posibilidad de hacer algo tan aparentemente carente de l�gica como lo que quieres hacer, o las tablas de estado del cacharro se vuelvan tarumbas ya que lo que pides le suena muy subrealista. un saludo Victor > > �a qu� se debe esto? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9646bEzqHF8R72ekRAqBFAJ9bMQnsxlDp3O4LAQ19jTZPH4BWywCeOUHZ KnVkEexsQdSwaMIHQCN8jhM= =KSbE -----END PGP SIGNATURE-----
