La implementación de NAT y PAT puede provocar problemas cuando se planifican las ACL. Los administradores de red deben tener en cuenta la traducción de direcciones al crear y aplicar las ACL a interfaces en las que se produce la NAT.
Cuando se usa NAT con las ACL, es importante saber cómo interactuarán en el router.
1. Si el paquete entra en una interfaz externa de NAT, el router:
Aplica la ACL entrante.
Traduce la dirección de destino desde afuera hacia adentro, o de global a local.
Enruta el paquete.
2. Si el paquete sale a través de una interfaz externa de NAT, el router:
Traduce la dirección de origen desde adentro hacia afuera, o de local a global.
Aplica la ACL saliente.
Planifique la ACL de manera que filtre las direcciones privadas o públicas, según la relación con la NAT. Si el tráfico es entrante o saliente respecto de una interfaz externa de NAT, las direcciones que se deben filtrar son las públicas.
Pat:
Nat:
Nat a Pat:
