Router, ¿es? o ¿no es?
By: Date: junio 17, 2007 Categories: Consultoria y Manuales

Ruteador o Enmascarador, lo único cierto es que ambos actúan como una puerta de enlace y técnicamente hacen el mismo trabajo, pero no es lo mismo.

No es lo mismo rutear que enmascarar, algunos productos enmascaradores se venden como ruteadores, esa palabra solo obedece a un criterio comercial y es que para lo venimos de la vieja escuela, sabemos que antes del 1995, ruteador era un aparato de no menos de 5000 usd y que solo podía tenerlo un ISP o grandes empresas, a algún mercadologo se le ocurrió decir ruteador y ponerlo en las cajas, para poner al alcance de las masas los poderosos ruteadores de los privilegiados. Obviamente, no eran ruteadores, pero este mercadologo tenia razón, para ojos no expertos un super router cisco es igual que un router banda ancha o un router linksys inalámbrico, jajaja hacerme el favor, jamás, ni por que en las cajas venga escrito con oro ROUTER, esos aparatos no son ruteadores

Este tema es demasiado amplio, así que tratare de resumirlo a sus partes más básicas, para no extenderlo y para que la mayoría de quien lea este articulo pueda entenderlo.

Lo primero, hay que definir.

Ruteo.

El ruteo en Internet, solo se puede usar en IP homologadas, también es posible rutear redes privadas dentro de intranet, pero esto no aplica en Internet.

Enmascarado

Permite conectar IP privadas que no son ruteables en Internet, a Internet, las típicas redes privadas son 192.168.0.0 o la 10.0.0.0, también se esta usando mucho la 17216.0.0

Si tú tienes un “router� que trabaja en cualquiera de esas redes, sorpresa, la palabra router es un fraude. Por que lo que en realidad tienes es un enmascarador.

Ahora un laboratorio y afortunadamente no requeriremos comprar un router cisco para hacerlo, GNU/Linux como otros tipos de Unix tiene la capacidad de comportarse como un verdadero ruteador o como un enmascarador, como creo que lo mas fácil que podrán obtener es un Linux, haré el laboratorio en Linux

Primero hay que activar Linux para permitir reenvió de ip a través de interfases, esto es básico antes de cualquier intento de ruteo y lo activamos esta propiedad en el kernel con el siguiente comando.

echo 1 > /proc/sys/net/ipv4/ip_forward

Ahora Linux como ruteador

Voy a rutear la red 200.34.35.0/24 atravez de la ip 10.2.0.1, lo único que tengo que hacer es escribir el comando
route add -net 200.34.35.0/24 gw 10.2.0.1

Quienes sepan tcp/ip inmediatamente entenderán, que le estoy indicando a kernel que cualquier maquina que pregunte por una de las ip 200.34.35.x la va a encontrar detrás de la puerta de enlace (gateway) 10.2.0.1

Para comprobar esto, miraremos en las tablas de rutas del kernel con el comando

route –n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.34.35.0 10.2.0.1 255.255.255.0 UG 0 0 0 wlan0

La línea route add -net 200.34.35.0/24 gw 10.2.0.1 nos ha creado un camino, una ruta para alcanzar la red 200.34.35.0 y no necesitamos hacer nada mas, por que esto es un ruteo standart, aquí linux se comporta como un legitimo router.

Ahora un enmascaramiento.

En lugar de usar el comando route, obvio no lo usaremos por que no vamos a hacer rutas, se usara en su lugar el comando iptable para las tablas ips, ojo que no es lo mismo que tablas de rutas, esto es tabla ip

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.34.35.0/24 -j MASQUERADE

Este comando le indica al kernel, que enmascare cualquier ip de la red 192.168.1.0 cuando el destino sea la red 200.34.35.0 por lo que en la red 200.34.35.0 no se vera que nos conectamos desde la red 192.168.1.0, sino que parecerá que nos conectamos con la ip del Linux.

Lo confirmamos usando el comando

[root@dragonpc ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — 192.168.1.0/24 200.34.35.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Formas fáciles de detectar si estamos en mascarados o no.

Enmascarado, si tienes la ip por ejemplo 192.168.1.10 y cuando te conectas a un detector de ip, te dice que tienes la 148.233.33.1, esta enmascarado, por que la ip que aparece no es la tuya, es la del equipo que hizo el enmascaramiento.

Si tienes la ip por ejemplo 200.201.1.1 y cuando te conectas a un detector ip, te confirma que esa es tu ip, significa que tu conexión fue 100% ruteada.

Por ultimo al proceso de enmascaramiento se le denomina NAT

NAT = Network Address Translation

Así que si has entendido correctamente lo que intente expresar, sabrás que los aparatos que se autoproclaman routers, no lo son, solo son cajas de Enmascarado vía NAT

19 thoughts on “Router, ¿es? o ¿no es?

  1. Usa: Mozilla Firefox Mozilla Firefox 2.0.0.4 en Ubuntu Linux Ubuntu Linux - Detectado...

    Mi opinion o lo que entendi a todo este resumen fue que no son routers ya qu elo que hacen es enmascarar xD es todo lo que puedo opinar ya que no se mucho respecto a esto.saludos a todo bytes

  2. Usa: Mozilla Firefox Mozilla Firefox 1.5.0.12 en Windows Windows XP - Detectado...

    David, estos “routers” que tambien fueron conocidos como de oficina para banda ancha, tienen la lmitante de tener como maximo soporte a 254 usuarios, eran un poquitin echisos y si ponias algunas directivas para el firewall y la carga era fuerte simplemente se pasmaban, yo uso una solucion que hace tiempo conoci mas o menos 5 años; Mikrotik Router OS, la verdad es completo, muy similar a la administracion de un cisco, bueno solo maneje un 2900 ó 2950 no lo recuerdo ahora fue hace 4 años, y me convencio mas el Mikrotik, por el precio jejeje, puedes convertir una pc Intel en tu router dedicado, te mide tu trafico, puedes trabajar con los anchos de banda, conexiones inalambricas, es muy completo me permite administrar muy facil, y pues dado esto no eh probado con alguna distro de Linux, aunque el Mikrotik es de la fmilia aunque aca hay un problema hay que tener una licencia pero pues eh clonado el HD y lo ponemos en otra chompu y jala como si nada, reconoce todo y sin instalar todo jejeje solo ya se cambian los datos de las redes, y manda estadisticas muy similares a las que tienes tu en tu seccion de servidor es mas yo diria iguales, y pues tu le pones tantas tarjetas como soporte tu placa, yo la tengo con 3 Ethernets y estamos viendo como instalar los inalambricos.

  3. Usa: Internet Explorer Internet Explorer 7.0 en Windows Windows XP - Detectado...

    eso de nat enmascaramiento es como lo que usan las compañias cableras que te asignan ip 10.xx por eso aveces no puedes usar programas p2p porque estan esmascaras con la misma ip y los puertos estan ocupados por eso me cambie a telme aunk te dan menos de lo k dicen a comparacion de las compañias cableras

  4. Usa: Mozilla Firefox Mozilla Firefox 2.0.0.4 en Windows Windows XP - Detectado...

    Muy buen post David pido permiso para ponerlo en mi web preservando la fuente por supuesto

  5. Usa: Mozilla Firefox Mozilla Firefox 2.0.0.4 en Windows Windows XP - Detectado...

    no es lo mismo un router lan (que si es router, pero solo enruta private lan networks, osease, ips privadas) y router isp, que tambien es router pero que enruta ipv4 internet addresses (o ipv6.. en un futuro proximo). En fins… que te has hecho un lio. Yo quiero entender, que te referis a dsl modems o switches o lan hubs… o algunas mierdas de esas, que no enturean nada…
    Si te fijas bien, la definicion de router.. es muy amplia y con que un cacharro sea capaz de “comunicar” mas de una direccion ip (via enrutamiento) con el mundo se llama router. Otra cosa distinta es el ip_forward que tampoco queda muy lejos de la definicion, pero realmente es un bridge limpio entre 2 conexiones, vendria a ser algo como lo que hacen routers de grandes redes cuando tienen uno o varios servers.. Le asignan directamente una direccion ip publica dedicada a cada server y quedan en la dmz de la lan, aislados de la red local.
    No acepto replicas, estoy totalmente seguro de que lo que digo está bien, antes de replicar, por favor investigar.

    jeje, de buen rollo. Cualquier cosa agregame al msn y lo discutimos.

  6. Usa: Mozilla Firefox Mozilla Firefox 1.5.0.9 en Linux Linux - Detectado...

    Ya te agregue

    Pues un Router es un Router, rutee redes privadas o no y no entiendo la definición de Router LAN o Router ISP, no la entiendo y menos con la separación que le estas dando, dices que Router ISP rutea IPV4, ¿y que se supone que ratearía entonces un Router LAN? Si tanto el Router LAN como el ISP rutean IPV4 o IPV6, entonces ¿Qué hace diferente a un Router “ISP�?

    Para tal caso te diré, que justo a tras de mi esta un Router Cisco que esta ruteando una red privada 192.168.0.0/16, ese mismo Router Cisco configurado para Internet podría rutear redes homologadas, ambas las homologadas como las privadas, son IPV4, por lo que no entendería que este Router Cisco, sea catalogado como LAN o de ISP desde mi vista es el mismo aparato es lo mismo simplemente es un Router

    Ahora efectivamente me refería a Swiches y modem ADSL y otros juguetes que se promocionan como routers cuando en realidad solo son enmacaradores

    Dices:
    Si te fijas bien, la definicion de router.. es muy amplia y con que un cacharro sea capaz de “comunicar� mas de una dirección ip (via enrutamiento) con el mundo se llama router.

    Respondo:
    Claro, por eso incluso dije que un GNU/Linux puede comportarse como un legitimo router, con Linux cualquier computadora puede ser un Router de los de VERDAD =)

    Otro punto que no me dejas claro es que pareces confundir el ip_forward del kernel de Linux con un DMZ son cosas diferentes.

    Ip_forward activa el reenvió de paquetes entre interfases en el kernel de Linux, es para darle permisos a la tabla de rutas a enviarse paquetes, por que podrías tener la tabla de rutas bien configurada en Linux, pero sin la capacidad de reenvió, pues solo es un HOST no un ROUTER

    DMZ como seguro ya sabes es desmilitarizado y esto no tiene nada que ver con el IP_Forward, al menos no en Linux.

    Es una pena que no aceptes replicas, así queda cerrada la posibilidad de debate. Yo si aceptare la replica y si estoy equivocado en algo seria muy bueno que me puntualices donde exactamente. Ya que en rasgos generales, prácticamente dijiste lo mismo que yo pero con otras palabras, solo estando en desacuerdo contigo en el IPFORWARD y el DMZ, básicamente en lo demás estoy de acuerdo contigo.

  7. Usa: Mozilla Firefox Mozilla Firefox 2.0.0.4 en Windows Windows XP - Detectado...

    Respondo:

    Un router LAN es uno que no tiene la capacidad de enrutar direcciones publicas. Los hay y son, en su mayoria los que estan en los hogares (suelen ser para 6 u 8 hosts maximo). Es verdad que los routers pueden enrootear direcciones privadas.

    Con nombrar ipv4 internet addresses no estoy diciendo en ningun momento que las private adresses no lo sean.

    Cuando digo:
    “Otra cosa distinta es el ip_forward que tampoco queda muy lejos de la definicion, pero realmente es un bridge limpio entre 2 conexiones, vendria a ser algo como lo que hacen routers de grandes redes cuando tienen uno o varios servers..”

    Creo que queda claro que busco una similitud y en ningun momento digo que un bridge sea una DMZ. Y un bridge o puente hace exactamente lo que decis, reenviar limpamente los paquetes que pasen por el.

    Y me refiero a que no acepto replicas pq no hay más debate en este tema… un router es un router y un switch es un switch, si la gente llama router a un switch es su problema, pero si un vendedor llama router a un siwtch se lo puede enjuiciar.

    Me pediste que explicara pq dije “estas mesclando papas con zanahorias” y es por eso. De todas formas, y si te estabas refiriendo siwtches y hubs, el tema es correcto… solo que creo no lo enfocaste bien, pues en todo momento parece que te referis a los routers lan.

  8. Usa: Mozilla Firefox Mozilla Firefox 2.0.0.4 en Windows Windows XP - Detectado...

    Aclaro sobre mi anterior:

    “Un router LAN es uno que no tiene la capacidad de enrutar direcciones publicas. Los hay y son, en su mayoria los que estan en los hogares (suelen ser para 6 u 8 hosts maximo). Es verdad que los routers pueden enrootear direcciones privadas.”

    Relellendolo veo que doy lugar a confusión (otra vez); me refiero a que la gran mayoria de los routers caseros solo pueden configurarse con una IP publica, por lo que no se le puede asignar directamente una a cada host conectado a el. A este tipo de routers, YO los llamo router LAN, no se cual es el nombre. SON ROUTERS que enrutan direcciones privadas con una publica.

  9. Usa: Mozilla Firefox Mozilla Firefox 2.0.0.4 en Windows Windows XP - Detectado...

    Para dejar claro donde no estoy de acuerdo contigo exactamente:

    “Permite conectar IP privadas que no son ruteables en Internet, a Internet, las típicas redes privadas son 192.168.0.0 o la 10.0.0.0, también se esta usando mucho la 17216.0.0

    Si tú tienes un “routerâ€? que trabaja en cualquiera de esas redes, sorpresa, la palabra router es un fraude. Por que lo que en realidad tienes es un enmascarador.”

    No es correcto decir que si un router no trabaja con ips publicas no es un router. La unica diferencia está en que uno trabaja en internet y otro en local, pero un ROUTER LAN (si.. ese que decis que es un enmascarador) puede llegar a trabajar con 5mil hosts y hacer una enorme y enrutada red privada.
    En fin… ROUTER es el aparato que conecta redes de computadoras, opera en la capa 3 del osi y hace pasar paquetes entre las redes tomando como base la informacion de la capa de RED.
    Si un router LAN o router ADSL entra en esa definición, pq negarle el derecho a ser router?-.-

  10. Usa: Internet Explorer Internet Explorer 7.0 en Windows Windows Vista - Detectado...

    Me he tardado algo en responder, porque me estaba mudando de PC =) bueno después de platicar un rato con Muder en el MSG, llegue a la conclusión que me hace la observación de que estoy generalizando.

    Ya que en mi artículo digo que si un router trabaja en la red 192, 10 o 172, entonces solo es un enmascarador.
    Le comente a Murder que mi intención era hacer lo más simple el artículo, como único argumento a mi favor cite un párrafo que escribí un poco más arriba en el artículo.
    El cual dice.

    Ruteo.
    El ruteo en Internet, solo se puede usar en IP homologadas, también es posible rutear redes privadas dentro de intranet, pero esto no aplica en Internet.

    En ese párrafo intente abarcar lo que Muder me señalo. Ya ese párrafo aclara que si es posible rutear redes privadas, pero solo dentro de redes internas, en internet, no tiene ningún efecto, en internet esas redes solo pueden funcionar enmascaradas.

  11. Usa: Internet Explorer Internet Explorer 6.0 en Windows Windows XP - Detectado...

    muchachos, gracias por este debate, me gusto por el tema, por la forma que fue planteada y las conclusiones llegan al punto de partida de este. inisto aclaran mucho y puntual sobre Ip publicas y Privadas. y una excelnte biblioteca de aporte dieron, esperemos alla mas. saludos coordiales. y gracias por la data-.

  12. Usa: Mozilla Firefox Mozilla Firefox 3.0.4 en Windows Windows XP - Detectado...

    Hola, estaba revisando el debate y lástima que llegue tarde para plantear mi opinión, de todas formas quiero dejar un pequeño aporte, a pesar de que se despejan muchisimas duds sobre los conceptos, no se puede considerar a un router cacero como un router ya que sus funciones son limitadas, estoy de acuerdo con lo que se explica al principio, y la razon es muy simple, en el NAT, no existe ruteo, como su concepto es claro solo es enmascaramiento y en cambio en el ruteo,hay que tomar en cuenta la cantidad de elementos de administración que existen ya sea para ruteo privado o en redes internet. De estas consideraciones y luego de definir parámetros de enrutamiento se configura el famosos cisco series escojida de acuerdo a análisis de requerimiento y además para configurarlo se pone de manifiesto las necesidades de la red por lo que se ecoje los protocolos de enrutamiento. En conclusión para configurar un router casero solo hay que saber la ip de salida a inter y la ip de la re interna, con lo que se logra un enmascaramiento y no se gana en ningun momento las verdaderas propiedades de enrutamiento.Felicito a los dos debatientes y les comento que expongo mi punto de vista debido a que hace un par de dias pedi un cisco 1841 para mi red, y el PROVEEDOR, confundido en terminos, me trajo un cisco linksys casero, muy elegante y bonito. Ojo ya estamos a un año de haberse planteado este tema y las personas que supuestamente deben asesorar que son los proveedores, en ciertos casos no tienen ni idea de que estan vendiendo.
    nuevamente felicitaciones

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *