3 tipos de Nat, Nat estático, Dinámico y Overload este último se más conocido como PAT.

2 tipos de direcciones, direcciones privadas y las que maneja el mundo exterior como direcciones Globales el ISP se encarga de manejar estas direcciones , ya sea que te de una a tu router vía Dhcp o vía estática.

Siempre lo primero es identificar las interfaces cual es la interna y cuál es la externa. Con comandos ip nat inside o outside. Luego siempre es necesario crear listas de acceso para ver que direcciones serán permitidas o denegadas hacia afuera. Por ejemplo Ip Access list Estándar que te permite dar un nombre “Natee estas direcciones” permit 192.168.0.0 0.0.0.255

El comando mágico para machear todo esto es el ip nat inside source list “Natee estas direcciones” fast 0/1 overload, ese comando overload hará que todos salgan porque si lo olvidas solo saldrá 1 dirección.

Nat Usando el ASA (8.4)

Al crear un objeto en el asa como la red 10.0.0.0 o una ip de esa red, podemos tener la opción del Auto/Object NAT que es lo mismo para que pueda salir afuera. Vamos a la pestaña Network objects /Groups y en editar podemos escoger el auto nat. En este caso toda la red 10.0.0.0 nat dynamic en un pool que ya ha sido creado como un object/range 192.168.1.51-61.

ISP

R

Fa0/1 200.87.192.15

Fa0/0 192.168.0.0

Vía comando podemos ejecutar el comando show nat, en este caso puede salirnos el famoso section 2 que significa el automático object nat/auto nat que creamos hace un momento automáticamente. Para verificar usamos el comando show xlate.

El section 1 sería el manual nat before que podemos crear en el asdm (firewall) que se colocaría antes del auto nat, y existiría también no olvidemos el section 3 que sería después del auto Nat