11.1. Efectos Laterales y Beneficios Accesorios

La funcionalidad de enmascaramiento IP viene acompa�ada de su propio conjunto de efectos laterales, algunos son �tiles y algunos pueden acabar siendo un problema.

Ninguna de las m�quinas en la red detr�s del encaminador enmascarador son jam�s vistas directamente desde Internet. Consecuentemente, s�lamente se necesita una direcci�n IP v�lida y rutable para permitir que todas las m�quinas establezcan conexiones hacia Internet. Esto tiene un lado no tan bueno: ninguna de esas m�quinas es visible desde Internet, y por lo tanto no se puede conectar directamente a ellas desde Internet. La �nica m�quina visible en una red enmascarada es el propio encaminador enmascarador. Se trata de algo importante cuando se piensa en servicios como el correo o el FTP. Resulta de utilidad decidir qu� servicios deber�an ser provistos por la m�quina enmascaradora y para cu�les deber�a actuar como proxy o tratar de alg�n otro modo especial.

Segundo, dado que ninguna de las m�quinas enmascaradas son visibles, se encuentran relativamente protegidas de ataques del exterior. Eso puede simplificar (o eliminar) la necesidad de puesta a punto de funcionalidades de cortafuegos en la m�quina enmascaradora. No se debe confiar demasiado en �sto, puesto que la red local estar� �nicamente tan segura como lo est� la m�quina enmascaradora. As�, si la seguridad es un punto importante, se deber�a utilizar un cortafuegos para protegerla.

Tercero, el enmascaramiento IP tendr� cierto impacto negativo en el rendimiento de su red. En un escenario t�pico ese impacto negativo ser� probablemente insignificante. Si se tiene un gran n�mero de sesiones enmascaradas activas puede ocurrir que se perciba cierta sobrecarga en la m�quina enmascaradora que afecte negativamente al rendimiento de la red. El enmascaramiento IP implica un incremente considerable en el proceso que requiere cada datagrama comparado con el normalmente exigir�a. Si piensa utilizar un 386SX16 como encaminador enmascarador para una conexi�n telef�nica a Internet puede resultar, pero no espere demasiado si quiere usarlo como encaminador en su red corporativa a velocidades Ethernet.

Por �ltimo, ciertos servicios de red simplemente no funcionar�n a trav�s de enmascaramiento, o, al menos, no sin un poco de ayuda. T�picamente se trata de servicios que dependen de conexiones entrantes para funcionar, como ciertos tipos de Canales de Comunicaci�n Directa (DCC), ciertas funciones del IRC, o algunos tipos de servicios de audio y v�deo multicast. Algunos de esos servicios disponen de m�dulos del kernel especialmente desarrollados para proporcionar una soluci�n, y de ellos hablaremos dentro de un momento. Para otros es posible que no se encuentre soporte, as� que se debe tener en cuenta que el enmascaramiento no es la soluci�n adecuada en todas las situaciones.