¿Es posible, desde una red privada, acceder a un servidor público (es decir, un servidor con una dirección IP pública) sin NAT? En otras palabras, ¿puede una Intranet proporcionar servicios públicos si doy direcciones públicas al servidor y direcciones privadas a los hosts de la Intranet?
Respuesta1
No.
Lo más probable es que la red privada pueda enviar un paquete a las direcciones IP públicas (suponiendo que la red privada tenga un enrutador configurado correctamente con una interfaz tanto en la Internet pública como en la red interna privada). Pero el servidor en la Internet pública no podrá enviar una respuesta a la red privada sin NAT, simplemente porque el servidor no tendrá idea de dónde enviar esos datos de respuesta.
Para que las computadoras se comuniquen IP entre sí en una red, deben conocer la dirección IP de la otra persona con la que están hablando y cuál es el siguiente paso para llegar a esa dirección IP. Si la dirección IP está en la misma subred, entonces su computadora simplemente preguntará "quién tiene la dirección IP wxyz" en la subred local y luego hablará directamente con la computadora que responde. Si la IP no está en la misma subred, entonces la computadora seguirá las instrucciones en su tabla de enrutamiento (normalmente, enviará el paquete al enrutador local que figura como "puerta de enlace predeterminada" en las configuraciones de IP).
Cada nodo de interconexión de redes (normalmente un enrutador en este punto) que recibe el paquete observará la dirección IP de destino y determinará de manera similar quién es el siguiente salto en la cadena que entregará este paquete al destino final. Una y otra vez, hasta que finalmente llega a donde se supone que debe llegar.
Pero todo eso depende de que el destino aparezca en el encabezado del paquete (como se requiere en el protocolo IP) y de que las puertas de enlace y enrutadores sepan cómo enviar datos a la red a la que pertenece la IP. Si tiene una dirección IP privada sin NAT, esos enrutadores no sabrán cómo entregar el paquete y lo descartarán. Se convierte en el equivalente electrónico de una "letra muerta" que simplemente desaparece para siempre.
Lo que hace una NAT es utilizar una dirección IP pública (o direcciónes) como testaferro para gestionar las comunicaciones de su red privada. Cuando ve tráfico saliente, modifica la parte "responderme a esta dirección" de los encabezados para usar su propia IP pública; y el dispositivo NAT mantiene una tabla de búsqueda de a quién está retransmitiendo las comunicaciones para que, cuando lleguen las respuestas, pueda reenviarlas a la IP adecuada en la red privada. Sin esa función de traducción de direcciones, una computadora en una red privada no puede comunicar TCP/IP con una computadora en la Internet pública.
Respuesta2
Excepto por el "no" en la parte superior, la respuesta de @Ruscal es correcta pero está incompleta.
La respuesta es un "sí, a veces, con una capacidad limitada según cómo esté configurado", muy matizada.
Hay al menos 2 soluciones alternativas:pero todos requieren un sistema al que se pueda acceder a través de una IP privada pero que a su vez tenga acceso a Internet, por ejemplo, una segunda interfaz con una IP pública.- esto es común en enrutadores y no es inaudito en servidores (pero no común)
En el caso anterior, las soluciones incluyen:
- Usando ese sistema como proxy.
- Configurar una VPN entre ese sistema y el externo, luego usar una VPN o un túnel a través de ese sistema.