Entrega de IP Pública a Clientes mediante NAT 1:1 en MikroTik

Voy a enseñar un modo de aprovechar las ip publicas para entregar directamente al cliente, cuando los segmentos de red disponibles son limitados y/o cuando no queremos configurar enrutamiento de estas IP en la red interna. Así mismo cuando se quiere aprovechar al máximo las pocas IP públicas disponibles

1. Un router mikrotik con direccionamiento IP público disponible, ya sea enrutado o sea como puerta de enlace, se recomienda como mínimo un /29.
2. La red interna ya debe estar configurada y debe haber un dispositivo cliente con una IP privada asignada.

Las direcciones IP públicas las podemos asignar directamente sobre la interfaz sobre la cual recibimos el servicio en modo enrutado, se le asignan las IP públicas con mascara /32, en este caso se pueden aprovechar todas las direcciones IP ya que no habrá dirección de broadcast ni dirección de red.

En este caso cuando el proveedor usa una de las direcciones IP como puerta de enlace y nos entrega otras direcciones IP a nosotros, se pierden dos direcciones IP una para la dirección de red y otra para broadcast, por eso la máscara más pequeña que podemos utilizar es la 29, dónde tendríamos cuatro direcciones IP públicas adicionales para utilizar.

Para los dos escenarios anteriores es necesario habilitar una regla de enmascaramiento.

Hacemos uso del archivo disponible en 

https://media.jctsoluciones.com.co/kRjWpLmNqT/26/04/Generador_NAT_1-1_Básico.xlsx

La configuración se realiza asignando una IP privada que se tenga configurada por medio de una subred desde el router principal.

En este caso el router interno es una maquina virtual de mikrotik, que tiene el cliente de dhcp activado y la ip 192.168.3.28 la recibe por dhcp. Aunque también pudiera ser una ip recibida por pppoe, ip estática, en interfaces físicas o en vlan, incluso en túneles vpn, lo que virtualmente nos permite trasladar ese trafico a cualquier parte del mundo.

Realizamos una prueba desde una ubicación externa, accediendo al router por medio de la ip publica. En este caso hacemos uso de winbox.

Cuándo se tiene un firewall más restrictivo a nivel de la cadena de reenvio, es necesario agregar una regla que permita la comunicación desde y hacia la ip privada.

Te he mostrado el proceso completo para aprovechar nuestras IP públicas y solucionar la necesidad de algunos clientes para tener acceso por medio de ips publicas.

En JCTSoluciones te ayudamos con las configuraciones para aprovechar tus IP públicas y resolver las necesidades de los clientes respecto a acceso a servidores o routers internos. Tambien prestamos servicios de soporte tecnico en redes de datos, servidores, computadores, presencia web. Puedes contactarnos por medio de un navegador web ingresando a https://jcts.com.co/contacto, donde encontraras un botón de whatsapp al número actualizado.