David Gasc�n wrote:
Dread_God wrote:
Hola velkrox, hay una cosa que has comentado que no la entiendo muy
bien:
<quote>
hasta aca estamos de acuerdo, esto te funciona? porque si te
funciona, no
solo estas redireccionando la informacion entrante al puerto 80 hacia
la ip
interna, sino que todo lo saliente de esa ip interna y de ese puerto se
forwardea a internet (lo que realmente son dos reglas).
</quote>
Veamos, en las reglas que impone NAT, en el router, sobre conexiones
entrantes al puerto 80 de acuerdo, pero las conexiones salientes no
me ha quedado muy claro. Me explico:
cuando mandamos informaci�n a una red "no alcanzable" por nuestro
host, se env�a la informaci�n a la puerta de enlace por defecto, el
router en este caso, y este mira su tabla de rutas para encaminar o
mejor dicho conmutar el paquete por el segmento de red adecuado. Es
nuestro caso, digo yo, que tendr� una ruta est�tica que apunta a su
ISP. No hay ninguna regla en el router de redirecci�n ni nada por el
estilo, sencillamente coge el paquete y lo conmuta al siguiente
enrutador. Vamos, que el router no aplica ninguna regla de filtrado,
forwarding,etc. solo se limita a hacer la funci�n b�sica de un
enrutador.
Estoy en lo cierto, o me he liado y se me ha ido la almendra :-)
vas en lo cierto; pero t� mismo le acabas de dar una regla de
redirecci�n a tu servidor web:
le est�s diciendo: todo lo que quieras devolver lo mandas al router
XXX; esa simple premisa que damos por hecho hay que especific�rselo;
Pero esa "redirecci�n"(respuesta del servidor antes peticiones de
clientes) en realidad es el funcionamiento b�sico de una pila TCP/IP del
SSOO �no? Solo tenemos que darte a nuestra configuraci�n una puerta de
enlace y la pila tcp/ip "sabe" que cuando tenga que contestar a una
direcci�n que no es "alcanzable" por �l, lo env�e al gateway por
defecto. Vamos, que ah� no se aplica ninguna regla explicita como puede
ser la tabla NAT del router u otras reglas de firewall, IPtables,
etc�tera, aqu� solamente se aplica el modelo de direccionamiento y
enrutamiento b�sico del protocolo IP.
Saludos
