ARP tras de NAT

02/06/2005 - 18:41 por Alex GD | Informe spam
Tengo un pc detrás de un NAT con el puerto 3389 a la escucha. Si desde
Internet accedo a ese pc, el firewall local llegará a saber la IP pública
que le solicita el acceso? Por defecto todos los routers enrutan ARP?
Lo digo porque he cambiado el ámbito en el firewall permitiendo
solamente el acceso desde mi IP pública fija y no me conecta.

Saludos
Regards
Alex

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
02/06/2005 - 21:45 | Informe spam
no.
ARP no se puede enrutar... de ninguna forma.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Alex GD" wrote in message
news:

Tengo un pc detrás de un NAT con el puerto 3389 a la escucha. Si desde
Internet accedo a ese pc, el firewall local llegará a saber la IP pública
que le solicita el acceso? Por defecto todos los routers enrutan ARP?
Lo digo porque he cambiado el ámbito en el firewall permitiendo
solamente el acceso desde mi IP pública fija y no me conecta.

Saludos
Regards
Alex


Respuesta Responder a este mensaje
#2 Alex GD
02/06/2005 - 23:04 | Informe spam
Entonces el ámbito en el firewall cómo funciona cuándo estás detrás de
un NAT? Porqué puedo entrar desde la WAN si pongo "cualquier equipo" y no
puedo entrar si le pongo solamente la IP?

Saludos
Regards
Alex
Respuesta Responder a este mensaje
#3 JM Tella Llop [MVP Windows]
02/06/2005 - 23:08 | Informe spam
oye... que el ARP no tiene nada que ver con el tcp, firewall, etc.. es
"otro" protocolo que se transmite por broadcasting sin direccion en la
red... No es aplicable nada de lo que sabes de direcciones, puertos y
otras zarandajas. Es otra cosa.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Alex GD" wrote in message
news:
Entonces el ámbito en el firewall cómo funciona cuándo estás detrás de
un NAT? Porqué puedo entrar desde la WAN si pongo "cualquier equipo" y no
puedo entrar si le pongo solamente la IP?

Saludos
Regards
Alex


Respuesta Responder a este mensaje
#4 Alex GD
03/06/2005 - 14:46 | Informe spam
Entiendo que el ARP traduce macs a direcciones IP. Si hago una consulta
a una IP de Internet, deberá viajar por los routers, es decir, esos routers
deberán enrutar ARP, de otro modo cómo se establece el socket con mi pc?

Saludos
Regards
Alex
Respuesta Responder a este mensaje
#5 JM Tella Llop [MVP Windows]
03/06/2005 - 15:13 | Informe spam
El ARP no traduce.es el software en la maquina. El ARP envia una especie
de broadcasting preguntando y quienes le oen responden devilviendo su IP
posteriormente el software es el que traduce, guarda en sus tablas, etc...
al objeto de usarlo cuando le haga falta construir el mensaje fisico.

Y no hay misterio en los enrutadores.

Un paquete IP que sale de tu maquina sale "encapsulado" con una MAC.

El circuito es mas simple que el mecanismo de un botijo. Veamos la
secuencia:

1) Tu maquina tiene que enviar a la IP xxx.xxx.xxx.xxx
2) Ve si pertence a la red local: un AND logico de la IP de tu maquina con
la mascara y el mismo con la direccion destino. Si le dan el mismo
resultado, es alcanzable.
2.1) En ese caso, revisa si tiene la MAC en la tablas de ARP. Si la
tiene la usa y escupe el mensaje
2.2) Si no la tiene, envia un mensaje ARP pidiendo identificacion.
Si alguien le responde, se guarda la MAC y escupe el mensaje.
2.3) Si nadie responde. da error.
3) Si no pertenece a la subred, revisa en la tabla de rutas.
4) Si localiza una ruta, envia directamente por esa ruta poniendo como MAC
el gateway en esa ruta.
5) Si no lo localiza, envia a la MAC del gateway por defecto.

6) En este caso, lo recibe el primer router (sera el gateway de tu
maquina). y ese router sigue la secuencia desde el punto 1).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Alex GD" wrote in message
news:
Entiendo que el ARP traduce macs a direcciones IP. Si hago una consulta
a una IP de Internet, deberá viajar por los routers, es decir, esos
routers deberán enrutar ARP, de otro modo cómo se establece el socket con
mi pc?

Saludos
Regards
Alex


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida