Cacti
Páginas: 18 (4399 palabras)
Publicado: 21 de abril de 2012
Guia rápida de Newnat
Guía rápida de Newnat
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Christian Conejero > christian@debian−potato.com.ar
Versión: 1, Abril 2003
Esta guía rápida explica cómo instalar y configurar Iptables con soporte H323. Se basa en la distribución
Debian Sarge (testing). Cualquier comentario será bienvenido. Esta guíase distribuye SIN NINGUNA
GARANTIA. No me responsabilizo de los posibles problemas que conlleve el ejecutar todos los pasos que se
describen. Esta guía se distribuye bajo licencia GPL ( http://www.gnu.org/ ). La última versión de esta guía
siempre estará disponible en http://www.debian−potato.com.ar/doc/
Contenido
1 Introducción
2
2. ¿Dónde está el sitio Web oficial y la lista?
23 ¿Qué es Network Address Translation?
3.1 ¿Qué es H.323?
3.2 Razones para usar NEWNAT
2
2
3
3.3 Puesta al día rápida con respecto a los núcleos 2.0 y 2.2
Guía rápida de Newnat
4
1
Guia rápida de Newnat
4 Ingredientes :−)
4.1 Howto
4
4
5 Instalación
5.1 Guía de puerto TCP/UDP
6 Agradecimientos y comentario
5
7
20
1 IntroducciónBienvenido, gentil lector
1 Introducción
2
Guia rápida de Newnat
Está a punto de sumergirse en el fascinante (y a veces horrendo) mundo del NEWNAT (N.A.T. = Network
Address Translation), y esto es una guía más o menos precisa para el núcleo 2.4.16 de Linux.
En Linux 2.4.X, se ha introducido una infraestructura para trastear con los paquetes, llamada «netfilter». Hay
una capa porencima que proporciona NAT, completamente rescrita con respecto a anteriores núcleos.
Sarge (Testing), pero es totalmente válido para otras versiones de Debian, incluso para otras distribuciones de
Linux.
2. ¿Dónde está el sitio Web oficial y la lista?
Sitios oficial:
http://www.netfilter.org (Iptables y Newnat)
La lista oficial de correo de netfilter está en el servidor de listas deSamba: http://lists.samba.org/
3 ¿Que es Network Address Translation?
Normalmente, los paquetes viajan en una red desde su origen (por ejemplo su ordenador) a su destino (como
por ejemplo www.kernel.org) a través de varios enlaces diferentes: unos 19 desde donde yo estoy en Australia
(esto lo dice Rusty, claro). Ninguno de estos enlaces altera realmente el paquete: simplemente lo envían unpaso adelante.
Si uno de estos enlaces hiciera NAT, podría alterar el origen o destino del paquete según pasa a través suyo.
Como puede imaginar, ésta no es la función para la que se diseñó el sistema, y por tanto NAT es siempre un
tanto enrevesado. Normalmente, el enlace que esté haciendo NAT recordará cómo jugueteó con el paquete,
para hacer la acción inversa con el paquete de respuesta,de manera que todo funciona como se esperaba.
2. ¿Dónde está el sitio Web oficial y la lista?
3
Guia rápida de Newnat
3.1 ¿Que es H.323?
El estándar H.323 proporciona la base para la transmisión de voz, datos y vídeo sobre redes no orientadas a
conexión y que no ofrecen un grado de calidad del servicio, como son las basadas en IP, de manera tal que las
aplicaciones y productospuedan ínter operar, permitiendo la comunicación entre los usuarios sin que éstos se
preocupen por la compatibilidad de sus sistemas. La LAN sobre la que los terminales H.323 se comunican
puede ser un simple segmento o un anillo, o múltiples segmentos con una topología compleja, lo que puede
resultar en un grado variable de rendimiento.
H.323 fija los estándares para la comunicación de voz yvídeo sobre redes de área local, con cualquier
protocolo que por su propia naturaleza presentan una gran latencia y no garantizan una determinada calidad
del servicio (QoS). Para la conferencia de datos se apoya en la norma T.120, con lo que en conjunto soporta
las aplicaciones multimedia. Los terminales y equipos conforme a H.323 pueden tratar voz en tiempo real,
datos y vídeo.
El estándar...
Guía rápida de Newnat
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Christian Conejero > christian@debian−potato.com.ar
Versión: 1, Abril 2003
Esta guía rápida explica cómo instalar y configurar Iptables con soporte H323. Se basa en la distribución
Debian Sarge (testing). Cualquier comentario será bienvenido. Esta guíase distribuye SIN NINGUNA
GARANTIA. No me responsabilizo de los posibles problemas que conlleve el ejecutar todos los pasos que se
describen. Esta guía se distribuye bajo licencia GPL ( http://www.gnu.org/ ). La última versión de esta guía
siempre estará disponible en http://www.debian−potato.com.ar/doc/
Contenido
1 Introducción
2
2. ¿Dónde está el sitio Web oficial y la lista?
23 ¿Qué es Network Address Translation?
3.1 ¿Qué es H.323?
3.2 Razones para usar NEWNAT
2
2
3
3.3 Puesta al día rápida con respecto a los núcleos 2.0 y 2.2
Guía rápida de Newnat
4
1
Guia rápida de Newnat
4 Ingredientes :−)
4.1 Howto
4
4
5 Instalación
5.1 Guía de puerto TCP/UDP
6 Agradecimientos y comentario
5
7
20
1 IntroducciónBienvenido, gentil lector
1 Introducción
2
Guia rápida de Newnat
Está a punto de sumergirse en el fascinante (y a veces horrendo) mundo del NEWNAT (N.A.T. = Network
Address Translation), y esto es una guía más o menos precisa para el núcleo 2.4.16 de Linux.
En Linux 2.4.X, se ha introducido una infraestructura para trastear con los paquetes, llamada «netfilter». Hay
una capa porencima que proporciona NAT, completamente rescrita con respecto a anteriores núcleos.
Sarge (Testing), pero es totalmente válido para otras versiones de Debian, incluso para otras distribuciones de
Linux.
2. ¿Dónde está el sitio Web oficial y la lista?
Sitios oficial:
http://www.netfilter.org (Iptables y Newnat)
La lista oficial de correo de netfilter está en el servidor de listas deSamba: http://lists.samba.org/
3 ¿Que es Network Address Translation?
Normalmente, los paquetes viajan en una red desde su origen (por ejemplo su ordenador) a su destino (como
por ejemplo www.kernel.org) a través de varios enlaces diferentes: unos 19 desde donde yo estoy en Australia
(esto lo dice Rusty, claro). Ninguno de estos enlaces altera realmente el paquete: simplemente lo envían unpaso adelante.
Si uno de estos enlaces hiciera NAT, podría alterar el origen o destino del paquete según pasa a través suyo.
Como puede imaginar, ésta no es la función para la que se diseñó el sistema, y por tanto NAT es siempre un
tanto enrevesado. Normalmente, el enlace que esté haciendo NAT recordará cómo jugueteó con el paquete,
para hacer la acción inversa con el paquete de respuesta,de manera que todo funciona como se esperaba.
2. ¿Dónde está el sitio Web oficial y la lista?
3
Guia rápida de Newnat
3.1 ¿Que es H.323?
El estándar H.323 proporciona la base para la transmisión de voz, datos y vídeo sobre redes no orientadas a
conexión y que no ofrecen un grado de calidad del servicio, como son las basadas en IP, de manera tal que las
aplicaciones y productospuedan ínter operar, permitiendo la comunicación entre los usuarios sin que éstos se
preocupen por la compatibilidad de sus sistemas. La LAN sobre la que los terminales H.323 se comunican
puede ser un simple segmento o un anillo, o múltiples segmentos con una topología compleja, lo que puede
resultar en un grado variable de rendimiento.
H.323 fija los estándares para la comunicación de voz yvídeo sobre redes de área local, con cualquier
protocolo que por su propia naturaleza presentan una gran latencia y no garantizan una determinada calidad
del servicio (QoS). Para la conferencia de datos se apoya en la norma T.120, con lo que en conjunto soporta
las aplicaciones multimedia. Los terminales y equipos conforme a H.323 pueden tratar voz en tiempo real,
datos y vídeo.
El estándar...
Leer documento completo
Regístrate para leer el documento completo.