martes, 7 de junio de 2016

Protocolos de Red

DHCP
En la actualidad, empresas, instituciones y otro tipo de sistemas que implementan protocolos de seguridad a la hora de implementar redes cableadas o inalámbricas, requieren distintas configuraciones para el desarrollo eficaz de la red, teniendo así control de datos por medio de estos, que a su vez son configurados según las necesidades. Para ello el protocolo de configuración dinámica de host DHCP (Dynamic Host Configuration Protocol) está encargado de identificar cada terminal y enviar la información que es solicitada. Para ello veremos varios ejemplos que nos ayudarán a entender qué es, cuándo es requerido, en qué situaciones podemos implementarlo y cómo funciona, así sea desde una red alámbrica para administración hasta en una red Mesh.

¿Qué es DHCP?

El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red. Si disponemos de un servidor DHCP, la configuración IP de los PCs puede hacerse de forma automática, evitando así la necesidad de tener que realizar manualmente uno por uno la configuración TCP/IP de cada equipo. Un servidor DHCP es un servidor que recibe peticiones de clientes solicitando una configuración de red IP. El servidor responderá a dichas peticiones proporcionando los parámetros que permitan a los clientes auto configurarse. Para que un PC solicite la configuración a un servidor, en la configuración de red de los PCs hay que seleccionar la opción “Obtener dirección IP automáticamente”
El servidor proporcionará al cliente al menos los siguientes parámetros:
-Su dirección IP
-Mascara de Subred

De manera opcional, el servidor DHCP puede proporcionar otros parámetros de configuración tales como:
 -Puerta de enlace
 -Servidores DNS

Entre otros, DHCP proporciona una configuración de red TCP/IP segura y evita conflictos de direcciones repetidas. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administración centralizada de las direcciones IP utilizadas en la red. Los clientes podrán solicitar al servidor una dirección IP y así poder integrarse en la red.



Cada equipo de una red TCP/IP debe tener un nombre y una dirección IP únicos. La dirección IP, junto con su máscara de subred relacionada, identifica al equipo host y a la subred a la que está conectado, de modo que al mover un equipo a una subred diferente, se debe cambiar la dirección IP asignada a dicho equipo; DHCP permite asignar dinámicamente una dirección IP a un cliente, a partir de una base de datos de direcciones IP de servidor DHCP de la red local, reduciendo la complejidad y cantidad de trabajo que debe realizar el administrador para reconfigurar los equipos.

 DHCP es el protocolo de servicio TCP/IP que alquila o asigna dinámicamente direcciones IP durante un tiempo, conocido como duración del alquiler, a las estaciones de trabajo, distribuyendo además otros parámetros de configuración entre clientes de red autorizados, tales como la puerta de enlace o el servidor DNS. El servicio DHCP proporciona una configuración de red TCP/IP segura, confiable y sencilla, evitando conflictos de direcciones y ayudando a conservar el uso de las direcciones IP de clientes en la red, para lo cual utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administración centralizada de las direcciones IP utilizada en la red.


Algunas de las ventajas de DHCP son:
  • Se centraliza la configuración de los hosts de la red.
  • Los cambios son más sencillos para el administrador porque al estar centralizado en un ordenador si queremos cambiar cualquier cosa (La subred por ejemplo), no hay que ir ordenador por ordenador.
  • No hay conflictos de duplicación de direcciones IP en la red.
Como desventajas de DHCP podemos nombrar:
  • Funciona por difusión por lo que en determinados momentos puede saturar la red.
  • Aspectos relacionados con la seguridad. Si un servidor DHCP malintencionado es introducido a la red puede ofrecer direcciones IP a los usuarios que se conecten a ella. Si un usuario se conecta al DCHP malicioso, la información enviada a través de esa conexión puede ser interceptada o vista, violando la privacidad del usuario y la seguridad de la red. Este tipo de ataque es del tipo ataque del hombre en el medio.
  • Toda la configuración de los equipos de la red depende de un sólo equipo. Si este falla todos los equipos que intenten renovar su concesión pierden acceso a la red.


  •       ¿Cómo Funciona DHCP?
         El servidor solo asigna direcciones dentro de un rango prefijado. Si por error hemos configurado manualmente una IP estática perteneciente al rango gestionado por nuestro servidor DHCP, podría ocurrir que dicha dirección sea asignada dinámicamente a otro PC, provocándose un conflicto de IP

         En ese caso el cliente solicitará y comprobará, otra dirección IP, hasta que obtenga una dirección IP que no esté asignada actualmente a ningún otro equipo de nuestra red. La primera vez que seleccionamos en un PC que su configuración IP se determine por DHCP, éste pasará a convertirse en un cliente DHCP e intentará localizar un servidor DHCP para obtener una configuración desde el mismo. Si no encuentra ningún servidor DHCP, el cliente no podrá disponer de dirección IP y por lo tanto no podrá comunicarse con la red. Si el cliente encuentra un servidor DHCP, éste le proporcionará, para un periodo predeterminado, una configuración IP que le permitirá comunicarse con la red. Cuando haya transcurrido el 50% del periodo, el cliente solicitará una renovación del mismo.

    Cuando arrancamos de nuevo un PC cuya configuración IP se determina por DHCP, pueden darse dos situaciones:
    -Si la concesión de alquiler de licencia ha caducado, el cliente solicitará una nueva licencia al servidor DHCP (la asignación del servidor podría o no, coincidir con la anterior).
    -Si la concesión de alquiler no ha caducado en el momento del inicio, el cliente intentará renovar su concesión en el servidor DHCP, es decir, que le sea asignada la misma dirección IP. 


   Antes de comenzar con los procesos de instalación y configuración de un servidor DHCP,            vamos a definir algunos términos que son utilizados a lo largo de dicho proceso:


-     Ámbito servidor DHCP: Un ámbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP. -         Rango servidor DHCP: Un rango de DHCP está definido por un grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede conceder a los clientes.
 -    Concesión o alquiler de direcciones: es un período de tiempo que los servidores   DHCP especifican, durante el cual un equipo cliente puede utilizar una dirección IP asignada.
 -  Reserva de direcciones IP: Consiste en reservar algunas direcciones IP para asignárselas siempre a los mismos PCs clientes de forma que cada uno siempre reciba la misma dirección IP. Se suele utilizar para asignar a servidores o PCs concretos la misma dirección siempre. Es similar a configurar una dirección IP estática, pero de forma automática desde el servidor DHCP.

En el servidor se asocian direcciones MAC a direcciones IP. Es una opción muy interesante para asignar a ciertos PCs (servidores, impresoras de red, PCs especiales) siempre la misma IP.



Para la implementación de este protocolo en redes Mesh:
La distribución de las direcciones IP en una red Mesh no es trivial. Mientras que la asignación automática vía DHCP (Dynamic Host Configuration Protocol) en rangos de IP privado no es problemática, las redes Mesh podrían en interactuar con redes vecinas en cualquier momento y el peligro de direcciones duplicadas y conflictos de red es obvio. IPv6 podría traer una solución a esto, pero todavía faltan algunos años para su despliegue a gran escala. 

-          --       La mayoría de los routers ADSL disponen del servidor DHCP.



Conclusiones
Esta investigación se explica qué es el protocolo DHCP y para qué se utiliza en las redes, que también puede ser extenso su uso tanto en diferentes sistemas operativos como en tipos de red. Por ejemplo, implementación de red Mesh, que es importante notificar que clarifica que se puede utilizar para la asignación en rangos de red privadas, así con ello una visión de implementación IPv6 que puede dar solución en un futuro a problemas actuales con IPv4 en DCHP como son: el peligro de direcciones duplicadas y conflictos de red. 








Fuentes:  http://revistas.utp.edu.co/index.php/revistaciencia/article/view/3087/1687.
                http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m2/servidor_dhcp.html.
                http://edicions.uib.cat/ojs/index.php/enginy/article/view/48/30

ICMP

El Protocolo de Mensajes de Control de Internet o ICMP (Internet Control Message Protocol) es el sub protocolo de control y notificación de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no está disponible o que un router o host no puede ser localizado. También puede ser utilizado para transmitir mensajes ICMP Query.

ICMP difiere del propósito de TCP y UDP ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La única excepción es la herramienta ping y traceroute, que envían mensajes de petición Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host está disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa.
Este protocolo es parte de la suite de protocolo de Internet, de esta manera se define en RFC 792. Los mensajes de este protocolo se utilizan con fines de diagnóstico o control y se generan en respuesta a los errores en operaciones IP. Estos errores del protocolo ICMP se dirigen a la dirección IP de origen del paquete originario.
Podríamos decir, que todos los dispositivos (como intermedio enrutador) reenvían un datagrama IP que disminuye el tiempo de vida en el encabezado IP por uno. Si el tiempo de vida (TTL) resultante es 0, el paquete se descartara y un ICMP de tiempo de vida superado en tránsito enviara un mensaje de dirección al origen del datagrama.
Algunas características a destacar:
  • Los mensajes ICMP son encapsulados en datagramas IP. Sin embargo ICMP es parte integral de IP y debe ser implementado por cada módulo IP.
  •  ICMP se utiliza para reportar errores no para hacer fiable el IP. Los datagramas pueden no ser entregados sin reportar su pérdida. La fiabilidad debe ser implementada por los protocolos de alto nivel que utilizan servicios IP.
  • El protocolo ICMP no puede ser utilizado para reportar errores con mensajes ICMP. Esto evita repeticiones infinitas. Las respuestas ICMP son enviadas en respuesta a mensajes ICMP query.
  •  Para datagramas fragmentados, los mensajes ICMP únicamente son enviados para errores con el primer fragmento. Es decir, los mensajes ICMP nunca se refieren a un datagrama IP donde el campo ‘fragment offset’ sea diferente de 0.
  • Los mensajes ICMP nunca son enviados en respuesta a datagramas cuya dirección destino sea broadcast o multicast.
  • Los mensajes ICMP sólo son enviados en respuesta a un datagrama  cuya dirección IP origen represente a un único host. Es decir, la dirección origen no puede ser 0, una dirección de loopback, una dirección de broadcast o una dirección de multicast.
  • En la RFC 792 se indica que los mensajes ICMP pueden ser generados para reportar errores en la gestión de datagramas IP. Sin embargo no es requerido. En la práctica, los routers siempre generan mensajes ICMP para los errores. Para los host destino la generación de mensajes ICMP es dependiente de la implementación.

     El protocolo ICMP solamente informa de incidencias en la entrega de paquetes o de errores en la red en general, pero no toma decisión alguna al respecto. Esto es tarea de las capas superiores.




   -Los mensajes ICMP se transmiten como datagramas IP normales, con el campo de cabecera "protocolo" con un valor 1, y comienzan con un campo de 8 bits que define el tipo de mensaje de que se trata. A continuación viene un campo código, de o bits, que a veces ofrece una descripción del error concreto que se ha producido y después un campo suma de control, de 16 bits, que incluye una suma de verificación de errores de transmisión. Tras estos campos viene el cuerpo del mensaje, determinado por el contenido del campo "tipo". Contienen además los 8 primeros bytes del datagrama que ocasionó el error. Los principales tipos de mensaje ICMP son los siguientes:

x   Mensajes informativos

Entre estos mensajes hay algunos de suma importancia, como los mensajes de petición de ECO (tipo 8) y los de respuesta de Eco (tipo 0). Las peticiones y respuestas de eco se usan en redes para comprobar si existe una comunicación entre dos host a nivel de capa de red, por lo que nos pueden servir para identificar fallos en este nivel, ya que verifican si las capas física (cableado), de enlace de datos (tarjeta de red) y red (configuración IP) se encuentran en buen estado y configuración.

Mensajes de error

En el caso de obtener un mensaje ICMP de destino inalcanzable, con campo "tipo" de valor 3, el error concreto que se ha producido vendrá dado por el valor del campo "código", pudiendo presentar los siguientes valores que se muestran en la parte derecha.

Este tipo de mensajes se generan cuando el tiempo de vida del datagrama a llegado a cero mientras se encontraba en tránsito hacia el host destino (código=0), o porque, habiendo llegado al destino, el tiempo de reensamblado de los diferentes fragmentos expira antes de que lleguen todos los necesarios (código=1).

Los mensajes ICMP de tipo= 12 (problemas de parámetros) se originan por ejemplo cuando existe información inconsistente en alguno de los campos del datagrama, que hace que sea imposible procesar el mismo correctamente, cuando se envían datagramas de tamaño incorrecto o cuando falta algún campo obligatorio.

Por su parte, los mensajes de tipo=5 (mensajes de redirección) se suelen enviar cuando, existiendo dos o más routers diferentes en la misma red, el paquete se envía al router equivocado. En este caso, el router receptor devuelve el datagrama al host origen junto con un mensaje ICMP de redirección, lo que hará que éste actualice su tabla de enrutamiento y envíe el paquete al siguiente router.


Fuente: es.wikipedia.org
 ARP

El protocolo ARP tiene un papel clave entre los protocolos de capa de Internet relacionados con el protocolo TCP/IP, ya que permite que se conozca la dirección física de una tarjeta de interfaz de red correspondiente a una dirección IP. Por eso se llama Protocolo de Resolución de Dirección (en inglés ARP significa Address Resolution Protocol).

Cada equipo conectado a la red tiene un número de identificación de 48 bits. Éste es un número único establecido en la fábrica en el momento de fabricación de la tarjeta. Sin embargo, la comunicación en Internet no utiliza directamente este número (ya que las direcciones de los equipos deberían cambiarse cada vez que se cambia la tarjeta de interfaz de red), sino que utiliza una dirección lógica asignada por un organismo: la dirección IP.
Para que las direcciones físicas se puedan conectar con las direcciones lógicas, el protocolo ARP interroga a los equipos de la red para averiguar sus direcciones físicas y luego crea una tabla de búsqueda entre las direcciones lógicas y físicas en una memoria caché.
Cuando un equipo debe comunicarse con otro, consulta la tabla de búsqueda. Si la dirección requerida no se encuentra en la tabla, el protocolo ARP envía una solicitud a la red. Todos los equipos en la red comparan esta dirección lógica con la suya. Si alguno de ellos se identifica con esta dirección, el equipo responderá al ARP, que almacenará el par de direcciones en la tabla de búsqueda, y, a continuación, podrá establecerse la comunicación.


Tablas ARP:



 Cada equipo tiene una tabla donde almacena las direcciones IP de las cuales conoce su MAC. Por ejemplo:

Ejemplificando, para localizar al señor "X" entre 150 personas: preguntar por su nombre a todos, y el señor "X" debe responder.

 Cuando a A le llegue un mensaje con dirección origen IP y no tenga esa dirección en su caché de la tabla ARP, enviará su trama ARP a la dirección broadcast (física = FF:FF:FF:FF:FF:FF), con la IP de la que quiere conocer su dirección física. Entonces, el equipo cuya dirección IP coincida con la preguntada, responderá a A enviándole su dirección física. En este momento, A ya puede agregar la entrada de esa IP a la caché de su tabla ARP.
Las entradas de la tabla se borran cada cierto tiempo, ya que las direcciones físicas de la red pueden cambiar (por ejemplo: si se estropea una tarjeta de red y hay que sustituirla, o simplemente algún usuario de la red cambia de dirección IP).


Inverse ARP (InARP)




La función del InARP es traducir las direcciones de la capa de red (capa 3) a direcciones de la capa de enlace de datos (capa 2).

 Es más efectivo que usar el envío de mensaje ARP en cada circuito virtual para cada dirección que desee resolver, y más flexible porque no depende de una configuración estática.

 InARP no envía solicitudes porque conoce la dirección de la estación destino.

 InARP sucede cada 60 segundos predeterminadamente en los circuitos virtuales que se encuentran activos.

 Cuando se envía un mensaje completo de información llamado full status message se puede conocer si un circuito está activo. Cuando el router reconoce que se encuentra un circuito activo, en el circuito virtual, envía un Inverse ARP, en caso de que no haya sido ya ejecutado con el comando frame-relay map.

 InARP es implementada como una extensión del protocolo ARP, la cual utiliza el mismo formato de paquete como el ARP, difiere porque usa el código de operación distinto..
Ventajas
  • La principal ventaja del uso de la técnica ARP Proxy es que se puede agregar a un solo enrutador en la red, esto permite que no se distorsione las tablas de encaminamiento de los otros enrutadores de la red.
  • Es recomendable que el ARP Proxy sea utilizado en redes donde los hosts IP no se encuentren configurados con ninguna puerta de enlace predeterminada.
Desventajas
Los anfitriones (hosts) no tienen ni idea de los detalles físicos de la red y suponen que es una red plana la cual llega a cualquier destino con tan solo hacer una solicitud ARP.

ARP tiene las desventajas siguientes:
  • Aumenta la cantidad de tráfico ARP en su segmento.
  • Posee grandes tablas ARP para manejar la asignación de dirección IP a MAC.
  • La seguridad puede ser expuesta. Un host puede simular ser otro host con el fin de interceptar los paquetes, esto es llamado “spoofing”.
  • No funciona para redes que no utilicen el protocolo ARP para la resolución de direcciones.

Fuente: es.ccm.net


NAT

La traducción de direcciones de red o NAT (del inglés Network Address Translation) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles.

La conversión de direcciones de red o NAT se desarrolló para resolver la falta de direcciones IP con el protocolo IPv4 (dentro de poco tiempo el protocolo IPv6 resolverá este problema). De hecho, en las direcciones IPv4 la cantidad de direcciones IP enrutables (que son únicas en el mundo) no es suficiente para permitir que todos los equipos que lo requieran estén conectados a Internet.
Por lo tanto, el principio de NAT consiste en utilizar una conexión de pasarela a Internet, que tenga al menos una interfaz de red conectada a la red interna y al menos una interfaz de red conectada a Internet (con una dirección IP enrutable) para poder conectar todos los equipos a la red. Es cuestión de crear, al nivel de la pasarela, una conversión de paquetes desde la red interna hacia la red externa.
Por lo tanto, se configura cada equipo en la red que necesite acceso a Internet para que utilice una pasarela de NAT (al especificar la dirección IP de la pasarela en el campo "Gateway" [Pasarela] con sus parámetros TCP/IP). Cuando un equipo de red envía una solicitud a Internet, la pasarela hace la solicitud en su lugar, recibe la respuesta y la envía al equipo que hizo la solicitud.
Debido a que la pasarela oculta completamente las direcciones internas en la red, el mecanismo de conversión de direcciones de red brinda una función segura. De hecho, para un observador externo de la red, todas las solicitudes parecen provenir de la dirección IP de pasarela.

Funcionamiento:

 El protocolo TCP/IP tiene la capacidad de generar varias conexiones simultáneas con un dispositivo remoto. Para realizar esto, dentro de la cabecera de un paquete IP, existen campos en los que se indica la dirección origen y destino. Esta combinación de números define una única conexión.

 La mayoría de los NAT asignan varias máquinas (hosts) privadas a una dirección IP expuesta públicamente. En una configuración típica, una red local utiliza unas direcciones IP designadas “privadas” para subredes (RFC 1918). Un ruteador en esta red tiene una dirección privada en este espacio de direcciones. El ruteador también está conectado a Internet por medio de una dirección pública asignada por un proveedor de servicios de Internet. Como el tráfico pasa desde la red local a Internet, la dirección de origen en cada paquete se traduce sobre la marcha, de una dirección privada a una dirección pública. El ruteador sigue la pista de los datos básicos de cada conexión activa (en particular, la dirección de destino y el puerto). Cuando una respuesta llega al ruteador utiliza los datos de seguimiento de la conexión almacenados en la fase de salida para determinar la dirección privada de la red interna a la que remitir la respuesta.

 Todos los paquetes de Internet tienen una dirección IP de origen y una dirección IP de destino. En general, los paquetes que pasan de la red privada a la red pública tendrán su dirección de origen modificada, mientras que los paquetes que pasan a la red pública de regreso a la red privada tendrán su dirección de destino modificada. Existen configuraciones más complejas.

 Para evitar la ambigüedad en la forma de traducir los paquetes de vuelta, es obligatorio realizar otras modificaciones. La mayor parte del tráfico generado en Internet son paquetes TCP y UDP, para estos protocolos los números de puerto se cambian, así la combinación de la información de IP y puerto en el paquete devuelto puede asignarse sin ambigüedad a la información de dirección privada y puerto correspondiente. Los protocolos que no están basados en TCP y UDP requieren de otras técnicas de traducción Los paquetes ICMP normalmente se refieren a una conexión existente y necesitan ser asignado utilizando la misma información de IP. Para el ICMP al ser una conexión existente no se utiliza ningún puerto.
Una pasarela NAT cambia la dirección origen en cada paquete de salida y, dependiendo del método, también el puerto origen para que sea único. Estas traducciones de dirección se almacenan en una tabla, para recordar qué dirección y puerto le corresponde a cada dispositivo cliente y así saber donde deben regresar los paquetes de respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla en un determinado puerto y dirección se puede acceder a un determinado dispositivo, como por ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destination NAT).

 ¿Qué tipos de NAT hay?

 Cuando en la consola de videojuegos se muestra un error en este campo por ejemplo, habitualmente hace referencia al tipo de NAT que está provocando los fallos comunicativos.

 Las consecuencias más habituales de ello son los chats de voz que no responden, los matchmaking eternos o las partidas que directamente no se pueden jugar. vamos a comentar los tipos de configuración de NAT que podemos encontrar y lo que significan:
NAT tipo 1 (abierta): con esta modalidad no hay problemas a la hora de establecer conexión entre nuestra plataformas y los servidores de juego, de forma que es la opción ideal para que todo funcione bien.

 NAT tipo 2 (moderada): es la opción más habitual al emplear un router para la conexión y aquí ya pueden empezar a surgir problemas como una experiencia de juego lenta, la incapacidad de hablar con determinados usuarios o de actuar como anfitrión en una partida.
NAT tipo 3 (estricta): bajo esta configuración, solo se puede tener un canal de comunicación directo con los jugadores que tengan una NAT abierta, lo cual nos deja un margen de maniobra bastante reducido y a cambio nos entrega innumerables momentos de desesperación.

 listado de puertos que cada consola requerirá tener abierto para el apropiado funcionamiento:
Puertos de red utilizados por Xbox Live en Xbox One

 Puertos TCP: 53, 80, 3074.
Puertos UDP: 53, 88, 500, 3074, 3544, 4500.

 Puertos de red utilizados por Xbox Live en Xbox 360

 Puertos TCP: 53, 80, 3074.
Puertos UDP: 53, 88, 3074.

 Puertos de red utilizados por los juegos de PS3 y PS4

 Puertos TCP: 80, 443, 5223 y 10070 - 10080.
Puertos UDP: 3478, 3479, 3658 y 10070.

 Puertos de red utilizados por PSN

 Puertos TCP: 80, 443, 5223.
Puertos UDP: 3478, 3479, 3658.

 Puertos de red utilizados por Wii U

 Puertos TCP: Puerto 65535

Puertos UDP: Puerto 65535
El uso de la NAT tiene varias ventajas:
  • La primera y más obvia, el gran ahorro de direcciones IPv4 que supone, recordemos que podemos conectar múltiples máquinas de una red a Internet usando una única dirección IP pública.
  • Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.
  • Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.
Pero también, algunas desventajas:
  • Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.
  • No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica y la aplicación no funciona correctamente.
Fuente: www.xatakaon.com

Publicado por en
Etiquetas: , , , ,