Scribd Logo
Hochladen

Willkommen bei Scribd!

  • NAT traversal técnicas

    Hochgeladen von

    Jorge Chris Impellitteri
    103 Ansichten3 Seiten
    NAT traversal se refiere a las técnicas que permiten establecer y mantener conexiones TCP/IP o UDP a través de dispositivos NAT. Estas técnicas son necesarias para aplicaciones peer-to-peer y VoIP. Algunas técnicas como STUN solo requieren un servidor para establecer la conexión, mientras que otras como TURN transmiten todo el tráfico a través del servidor, aumentando la latencia. Los dispositivos NAT traducen las direcciones privadas internas a una dirección pública para acceder a Internet, pero esto causa problemas

    Originalbeschreibung:

    Descripcion NAT Traversal

    Originaltitel

    NAT Traversal

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    NAT traversal se refiere a las técnicas que permiten establecer y mantener conexiones TCP/IP o UDP a través de dispositivos NAT. Estas técnicas son necesarias para aplicaciones peer-to-peer y VoIP. Algunas técnicas como STUN solo requieren un servidor para establecer la conexión, mientras que otras como TURN transmiten todo el tráfico a través del servidor, aumentando la latencia. Los dispositivos NAT traducen las direcciones privadas internas a una dirección pública para acceder a Internet, pero esto causa problemas

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    103 Ansichten3 Seiten

    NAT traversal técnicas

    Hochgeladen von

    Jorge Chris Impellitteri
    NAT traversal se refiere a las técnicas que permiten establecer y mantener conexiones TCP/IP o UDP a través de dispositivos NAT. Estas técnicas son necesarias para aplicaciones peer-to-peer y VoIP. Algunas técnicas como STUN solo requieren un servidor para establecer la conexión, mientras que otras como TURN transmiten todo el tráfico a través del servidor, aumentando la latencia. Los dispositivos NAT traducen las direcciones privadas internas a una dirección pública para acceder a Internet, pero esto causa problemas

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 3

    NAT traversal

    NAT traversal
    NAT traversal es un trmino aplicado a las tcnicas que establecen y mantienen conexiones en redes utilizando los protocolos TCP/IP o UDP que atraviesan (NAT) gateways. Las tcnicas de NAT traversal suelen ser requeridas por aplicaciones cliente-cliente, especialmente las peer-to-peer y Voip. Existen diversas tcnicas, pero ninguna de ellas funciona en cualquiera de las situaciones debido a que el comportamiento del NAT no est estandarizado. Algunas de las tcnicas necesitan de un servidor con direccin IP pblica encaminable, otras solo necesitan el servidor cuando establecen la conexin (como STUN), y otras estn basadas en transmitir todos los datos a travs de l (cmo TURN), que aumenta el gasto de ancho de banda y la latencia, en detrimento de las comunicaciones de voz y video en tiempo real. La traduccin de direcciones de red rompe la conectividad entre los dos puntos finales. La intercepcin y modificacin del trfico solo puede llevarse a cabo de manera transparente en ausencia de cifrado seguro y autenticacin. La mayora de las tcnicas basadas en NAT eluden la poltica de seguridad de las empresas. Expertos en seguridad prefieren tcnicas que explcitamente cooperan con NAT y los firewalls.

    El problema del NAT traversal


    Los dispositivos que realizan NAT tienen como misin aliviar el agotamiento de las direcciones IPv4 permitiendo el uso del direccionamiento privado en el redes, tanto empresas como domsticas, para acceder a Internet a travs de un router con una sola direccin IP pblica. Los dispositivos de la red interna pueden comunicarse con dispositivos en la red externa cambiando en el router la direccin de origen de las peticiones salientes por su propia direccin de red. Esto crea un problema para los routers que no disponen de informacin sobre a que dispositivo de la red interna enviar las nuevas conexiones.

    NAT traversal e IPsec


    Para permitir el funcionamiento de IPsec a travs de NAT; los siguientes protocolos deben estar permitidos en el firewall: Internet Key Exchange (IKE) - User Datagram Protocol (UDP) puerto 500 Encapsulating Security Payload (ESP) - IP protocol number 50 o, en caso de NAT-T: IPsec NAT-T - UDP puerto 4500 Habitualmente se consiguen los mismos efectos habilitando en routers domsticos la opcin "IPsec Passthrough".

    Debido a un controvertido y raro fallo de seguridad,[1] el comportamiento por defecto de Windows XP SP2 es el de no soportar NAT-T. Esto previene a la mayora de los usuarios domsticos de usar IPsec sin tener que hacer ajustes a la configuracin de su sistema operativo. Para permitir el trfico NAT-T para que dos sistemas se puedan comunicar estando detrs de NATs, se ha de aadir la siguiente clave al registro de windows con un valor de 2: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec\AssumeUDPEncapsulationContextO Parches para IPsec NAT-T tambin estn disponibles para Windows 2000, Windows NT y Windows 98.

    NAT traversal

    Referencias IETF
    RFC 1579 - Firewall Friendly FTP RFC 2663 - IP Network Address Translator (NAT) Terminology and Considerations RFC 2709 - Security Model with Tunnel-mode IPsec for NAT Domains RFC 2993 - Architectural Implications of NAT RFC 3022 - Traditional IP Network Address Translator (Traditional NAT) RFC 3027 - Protocol Complications with the IP Network Address Translator (NAT) RFC 3235 - Network Address Translator (NAT)-Friendly Application Design Guidelines RFC 3715 - IPsec-Network Address Translation (NAT) Compatibility RFC 3947 - Negotiation of NAT-Traversal in the IKE RFC 5128 - State of Peer-to-Peer (P2P) Communication across Network Address Translators (NATs)

    Referencias
    [2] http:/ / support. microsoft. com/ kb/ 818043/ es

    Enlaces externos
    NTVL - NAT Traversal VPN (http://ntvl.bambusoft.mx) NAT-Traversal Test (http://nattest.net.in.tum.de) How Skype & Co. get round firewalls (http://www.heise-online.co.uk/security/ How-Skype-Co-get-round-firewalls--/features/82481)

    Fuentes y contribuyentes del artculo

    Fuentes y contribuyentes del artculo


    NAT traversal Fuente: http://es.wikipedia.org/w/index.php?oldid=65176249 Contribuyentes: Caritdf, Ggenellina, Heffeque, Poco a poco, 10 ediciones annimas

    Licencia
    Creative Commons Attribution-Share Alike 3.0 Unported //creativecommons.org/licenses/by-sa/3.0/

    Das könnte Ihnen auch gefallen