Foro

asch75's avatar
asch75
Más integrado que la RDSI
31-08-2025

¿NAT del HGU funciona con subredes detrás de un firewall?

Hola a todos,

Quisiera saber si la función de NAT del router HGU se aplica únicamente a la subred que gestiona directamente, o si también puede natear el tráfico de otras subredes que estén detrás de él (tal como hacen otros routers, como por ejemplo un Mikrotik).

Os explico mi escenario para que se entienda mejor:

  • Objetivo: Quiero que el router HGU siga gestionando la conexión a internet (PPPoE), pero que un firewall propio se encargue de la seguridad de mi red local.

  • Configuración:

    1. Conectado un firewall a una de las bocas LAN del HGU.

    2. Configuro una ruta estática en el HGU para que sepa cómo llegar a la subred que está detrás de mi firewall.

    3. En mi firewall, configuro una ruta por defecto (0.0.0.0/0) que apunta a la IP del HGU.

    4. Para evitar abrir puertos en el HGU, pondré la IP del firewall en la DMZ.

Mi duda principal es: ¿el router HGU aplicará NAT al tráfico que se origine en la subred de mi firewall y vaya hacia internet? ¿O el NAT solo funciona para los dispositivos conectados directamente a la LAN del HGU?

 

Agradezco de antemano cualquier ayuda o aclaración que podáis darme.

Un saludo.

3 Replies

  • Técnico-Movistar's avatar
    Técnico-Movistar
    Responsable Técnico
    04-09-2025

    Hola asch75 

     

    No recibimos más respuesta de tu parte, por lo que creemos que ya no necesitas nuestra ayuda. Por nuestra parte procedemos a cerrar el hilo, recuerda que si nos vuelves a necesitar, ya sabes donde encontrarnos.

     

    Un saludo, Diego  

  • Técnico-Movistar's avatar
    Técnico-Movistar
    Responsable Técnico
    02-09-2025

    Hola asch75 

     

    No hemos recibido más comunicaciones por tu parte, te informamos que si consideras haber recibido la solución a tu consulta, para dar por finalizado el hilo, te agradeceríamos si pulsas "aceptar solución" en el post del hilo en el que se ha asesorado o en este mismo.

     

    Un saludo.

     

    Camilo Cárdenas. 

  • Técnico-Movistar's avatar
    Técnico-Movistar
    Responsable Técnico
    31-08-2025

    Hola asch75 

     

    Te damos la bienvenida a la Comunidad Movistar.

     

    La función NAT del HGU opera de manera predeterminada para todos los dispositivos que se encuentran detrás de él, es decir, en su red local. Esto incluye tanto a los dispositivos conectados directamente a los puertos LAN del HGU como a aquellos en subredes que se gestionan detrás de un router o firewall secundario, siempre y cuando el HGU sepa cómo llegar a esas subredes.

     

    En tu escenario:

     

    • Al crear una ruta estática en el HGU que apunta a la subred detrás de tu firewall, estás indicando al HGU que el tráfico destinado a esa subred debe ser enviado a tu firewall.
    • Al colocar la IP de tu firewall en la DMZ del HGU, este reenviará todo el tráfico de entrada no solicitado a tu firewall, lo que te permite gestionar el tráfico entrante sin tener que abrir puertos manualmente en el HGU.

    Por lo tanto, sí, el HGU aplicará NAT al tráfico que se origine en la subred de tu firewall y que vaya hacia internet. El HGU actúa como la "puerta de salida" a internet, y su NAT es el encargado de traducir todas las direcciones IP privadas (sin importar si están directamente en su LAN o en una subred detrás de otro dispositivo) a la dirección IP pública de tu conexión.

    La clave de tu configuración es la ruta estática en el HGU. Sin ella, el HGU no sabría a dónde enviar el tráfico destinado a la subred de tu firewall y el tráfico saliente de esa subred no 

    podría volver.

     

    Te indicamos la siguiente recomendación:


    Aunque tu configuración es viable, ten en cuenta que los HGU puede tener funcionalidades de NAT más limitadas que routers avanzados como un Mikrotik. Si en algún momento necesitas configuraciones de NAT más complejas (por ejemplo, NAT de 1:1, Port Forwarding avanzado o SNAT), podría ser recomendable configurar el HGU en modo puente (bridge) para que todo el control del NAT y la seguridad recaigan exclusivamente en tu firewall, aunque esto requiera de una configuración más avanzada.
     

    Esperamos que esta información te sea de ayuda.
     

    Un saludo, Jesús.