Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

TDR de destino

TDR de destino cambia la dirección de destino de los paquetes que pasan por el enrutador. También ofrece la opción de realizar la traducción de puerto en los encabezados TCP/UDP. TDR de destino se utiliza principalmente para redirigir los paquetes entrantes con una dirección externa o destino de puerto a una dirección IP interna o un puerto dentro de la red.

Descripción de TDR de destino

TDR de destino es la traducción de la dirección IP de destino de un paquete que ingresa en el dispositivo de Juniper Networks. El TDR de destino se utiliza para redirigir el tráfico destinado a un host virtual (identificado por la dirección IP de destino original) al host real (identificado por la dirección IP de destino traducida).

Nota:

Cuando se realiza TDR de destino, la dirección IP de destino se traduce de acuerdo con las reglas TDR de destino configuradas y, luego, se aplican políticas de seguridad.

El TDR de destino permite que las conexiones se inicien solo para conexiones de red entrantes, por ejemplo, desde Internet hasta una red privada. TDR de destino se utiliza comúnmente para realizar las siguientes acciones:

  • Traducir una sola dirección IP a otra dirección (por ejemplo, para permitir que un dispositivo en Internet se conecte a un host en una red privada).

  • Traducir un bloque contigua de direcciones a otro bloque de direcciones del mismo tamaño (por ejemplo, para permitir el acceso a un grupo de servidores).

  • Traduzca una dirección IP de destino y un puerto a otro puerto y dirección IP de destino (por ejemplo, para permitir el acceso a varios servicios mediante la misma dirección IP, pero diferentes puertos).

Se admiten los siguientes tipos de TDR de destino:

  • Traducción de la dirección IP de destino original a una dirección IP desde un grupo definido por el usuario. Este tipo de traducción no incluye la traducción de direcciones de puerto (PAT). Si el intervalo de direcciones IP de destino original es mayor que el intervalo de direcciones del grupo de direcciones definidas por el usuario, se pierden los paquetes no traducidos.

  • Traducción de la dirección IP de destino original (y número de puerto opcional) a una dirección IP específica (y número de puerto) desde un grupo definido por el usuario.

Descripción de los grupos de direcciones TDR de destino

Un conjunto TDR es un conjunto de direcciones IP definidas por el usuario que se utilizan para la traducción. A diferencia de la TDR estática, en la que hay una asignación uno a uno que incluye la traducción de la dirección IP de destino en una dirección y la traducción de la dirección IP de origen en la dirección inversa, con el TDR de destino, se traduce la dirección de destino original a una dirección IP en el conjunto de direcciones.

Para los grupos de direcciones TDR de destino, especifique lo siguiente:

  • Nombre del conjunto de direcciones TDR de destino

  • Dirección de destino o rango de direcciones

    Nota:

    No superponga direcciones TDR de origen, TDR de destino y TDR estático dentro de una instancia de enrutamiento.

  • Puerto de destino que se utiliza para el reenvío de puertos

  • Instancia de enrutamiento a la que pertenece el grupo: una agrupación TDR de destino que no especifique una instancia de enrutamiento específica será predeterminada para la instancia de enrutamiento de la zona de entrada.

    Nota:

    Puede configurar un grupo TDR para que exista en la instancia de enrutamiento predeterminada. Opción de configuración para especificar que existe un grupo TDR en la instancia de enrutamiento predeterminada está disponible. Como resultado, se puede acceder al grupo TDR desde zonas en la instancia de enrutamiento predeterminada y desde zonas en otras instancias de enrutamiento.

Descripción de las reglas de TDR de destino

Las reglas TDR de destino especifican dos capas de condiciones de coincidencia:

  • Dirección de tráfico: le permite especificar from interface, from zoneo from routing-instance.

  • Información de paquetes: puede ser direcciones IP de origen, dirección IP de destino o subred, números de puerto de destino o rangos de puertos, protocolos o aplicaciones.

En el caso del tráfico ALG, recomendamos que no utilice la destination-port opción ni la application opción como condiciones coincidentes. Si se utilizan estas opciones, la traducción puede fallar porque el valor de puerto en la carga de la aplicación puede no coincidir con el valor de puerto en la dirección IP.

Si varias reglas TDR de destino se superponen en las condiciones de coincidencia, se elige la regla más específica. Por ejemplo, si las reglas A y B especifican las mismas direcciones IP de origen y destino, pero la regla A especifica el tráfico de la zona 1 y la regla B especifica el tráfico de la interfaz ge-0/0/0, la regla B se utiliza para realizar TDR de destino. Se considera que una coincidencia de interfaz es más específica que una coincidencia de zona, que es más específica que una coincidencia de instancia de enrutamiento.

Las acciones que puede especificar para una regla TDR de destino son:

  • off — No realice TDR de destino.

  • agrupación: utilice el conjunto de direcciones definidas por el usuario especificado para realizar TDR de destino.

Las reglas TDR de destino se aplican al tráfico del primer paquete que se procesa para el flujo o en la ruta rápida para alg. Las reglas TDR de destino se procesan después de las reglas TDR estáticas, pero antes de las reglas TDR de origen.

Descripción general de la configuración de TDR de destino

Las tareas principales de configuración para TDR de destino son las siguientes:

  1. Configure un grupo de direcciones TDR de destino que se alinee con sus requisitos de red y seguridad.
  2. Configure las reglas de TDR de destino que se alinean con sus requisitos de red y seguridad.
  3. Configure entradas ARP de proxy TDR para direcciones IP en la misma subred de la interfaz de entrada.

Ejemplo: Configurar TDR de destino para la traducción de una sola dirección

En este ejemplo, se describe cómo configurar una asignación TDR de destino de una sola dirección pública a una dirección privada.

Nota:

La asignación de una dirección IP de destino a otra también se puede lograr con TDR estático. La asignación TDR estática permite establecer conexiones desde ambos lados del dispositivo de puerta de enlace, mientras que el TDR de destino solo permite establecer conexiones desde un lado. Sin embargo, la TDR estática solo permite traducciones de una dirección a otra o entre bloques de direcciones del mismo tamaño.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Dispositivo serie SRX

  • Servidor

Antes de empezar:

Visión general

TDR de destino se utiliza comúnmente para distribuir un servicio ubicado en una red privada con una dirección IP de acceso público. Esto permite a los usuarios usar el servicio privado con la dirección IP pública. Las configuraciones del conjunto de direcciones TDR de destino y las reglas de TDR de destino se utilizan para alinear su red y mejorar los requisitos de seguridad.

En este ejemplo, primero configure la zona de seguridad de confianza para el espacio de direcciones privadas y, luego, configure la zona de seguridad de no confianza para el espacio de dirección pública. En la figura 1, los dispositivos de la zona de no confianza acceden a un servidor de la zona de confianza mediante la dirección pública 203.0.113.200/32. Para los paquetes que ingresan al dispositivo de seguridad de Juniper Networks desde la zona de no confianza con la dirección IP de destino 203.0.113.200/32, la dirección IP de destino se traduce a la dirección privada 192.168.1.200/32.

Topología

Figura 1: Traducción Destination NAT Single Address Translation de dirección única TDR de destino

En la tabla 1 se muestran los parámetros configurados en este ejemplo.

Tabla 1: Información de interfaces, zonas, servidor y dirección IP

Parámetro

Descripción

Zona de confianza

Zona de seguridad para el espacio de direcciones privadas.

Zona de no confianza

Zona de seguridad para el espacio de la dirección pública.

192.168.1.200/32

Dirección IP TDR de destino traducida.

192.168.1.0/24

Subred privada en zona privada.

203.0.113.200/32

Dirección pública del servidor.

Servidor

Dirección del servidor del espacio de direcciones privadas.

ge-0/0/0 y ge-1/0/0

Interfaces TDR para la dirección del tráfico.

En este ejemplo, se describen las siguientes configuraciones:

  • Grupo TDR de dst-nat-pool-1 destino que contiene la dirección IP 192.168.1.200/32.

  • Conjunto rs1 de reglas TDR de destino con regla r1 para coincidir con los paquetes recibidos de la interfaz ge-0/0/0.0 con la dirección IP de destino 203.0.113.200/32. Para los paquetes coincidentes, la dirección de destino se traduce a la dirección del dst-nat-pool-1 grupo.

  • ARP de proxy para la dirección 203.0.113.200/32 en la interfaz ge-0/0/0.0. Esto permite que el dispositivo de seguridad de Juniper Networks responda a las solicitudes ARP recibidas en la interfaz para esa dirección.

  • Políticas de seguridad para permitir el tráfico desde la zona de no confianza hasta la dirección IP de destino traducida en la zona de confianza.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.

Para configurar una asignación TDR de destino desde una dirección pública a una dirección privada:

  1. Cree el grupo TDR de destino.

  2. Cree un conjunto de reglas TDR de destino.

  3. Configure una regla que coincida con los paquetes y traduzca la dirección de destino a la dirección del grupo.

  4. Configure el ARP de proxy.

  5. Configure una dirección en la libreta de direcciones global.

  6. Configure una política de seguridad que permita el tráfico desde la zona de no confianza al servidor en la zona de confianza.

Resultados

Desde el modo de configuración, ingrese el comando , show security zonesy show bridge-domains para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar el uso del grupo de TDR de destino

Propósito

Compruebe que hay tráfico mediante direcciones IP del grupo TDR de destino.

Acción

Desde el modo operativo, ingrese el show security nat destination pool all comando. Vea el campo de impactos de traducción para comprobar si hay tráfico que usa direcciones IP del grupo.

Significado

El show security nat destination pool all comando muestra el conjunto de direcciones traducidas. Vea el campo de impactos de traducción para comprobar si hay tráfico que usa direcciones IP del grupo.

Verificar el uso de la regla de TDR de destino

Propósito

Compruebe que hay tráfico que coincide con la regla TDR de destino.

Acción

Desde el modo operativo, ingrese el show security nat destination rule all comando.

Significado

El show security nat destination rule all comando muestra la regla TDR de destino. Vea el campo de aciertos de traducción para comprobar si el tráfico coincide con la regla de destino.

Verificar TDR de destino para una traducción de una sola dirección

Propósito

Compruebe la configuración del TDR de destino para una traducción de una sola dirección.

Acción

Desde el modo operativo, ingrese el show security nat destination summary comando.

Significado

El show security nat destination summary comando muestra información acerca de la configuración de TDR de destino. Puede verificar la siguiente información:

  • Conjuntos de reglas

  • Reglas

  • Rango de direcciones

  • Conjunto TDR

  • Detalles del puerto

Verificar la aplicación TDR al tráfico

Propósito

Compruebe que se está aplicando TDR al tráfico especificado.

Acción

Desde el modo operativo, ingrese el show security flow session comando.

Significado

El show security flow session comando muestra las sesiones activas en el dispositivo y la política de seguridad asociada de cada sesión. El resultado muestra el tráfico que ingresa en el dispositivo destinado a un host público en 203.0.113.200 que se traduce a la dirección IP de destino privado 192.168.1.200.

  • Session ID—Número que identifica la sesión. Utilice este ID para obtener más información sobre la sesión, como el nombre de la política o el número de paquetes de in y fuera.

  • server-access: nombre de política que permitió el tráfico desde la zona de no confianza hasta la dirección IP de destino traducida en la zona de confianza.

  • In—Flujo de entrada (direcciones IP de origen y destino con sus respectivos números de puerto de origen y destino, la sesión es ICMP y la interfaz de origen para esta sesión es ge-0/0/0.0).

  • Out—Flujo inverso (direcciones IP de origen y destino con sus respectivos números de puerto de origen y destino, la sesión es ICMP y la interfaz de destino de esta sesión es ge-0/0/1.0).

Ejemplo: Configurar TDR de destino para la traducción de puertos y direcciones IP

En este ejemplo, se describe cómo configurar las asignaciones TDR de destino de una dirección pública a direcciones privadas, según el número de puerto.

Requisitos

Antes de empezar:

  1. Configure las interfaces de red en el dispositivo. Consulte Guía del usuario de interfaces para dispositivos de seguridad.

  2. Cree zonas de seguridad y asigne interfaces. Consulte Descripción de zonas de seguridad.

Visión general

En este ejemplo, se usa la zona de seguridad de confianza para el espacio de direcciones privadas y la zona de seguridad de no confianza para el espacio de direcciones públicas. En la figura 2, los dispositivos de los servidores de acceso a la zona de no confianza en la zona de confianza a través de la dirección pública 203.0.113.200 en el puerto 80 o 8000. Los paquetes que ingresan al dispositivo de seguridad de Juniper Networks desde la zona de no confianza se asignan a las direcciones privadas de los servidores de la siguiente manera:

  • La dirección IP de destino 203.0.113.200 y el puerto 80 se traducen a la dirección privada 192.168.1.200 y el puerto 80.

  • La dirección IP de destino 203.0.113.200 y el puerto 8000 se traducen a la dirección privada 192.168.1.220 y el puerto 8000.

Figura 2: Traducción de puertos y direcciones TDR de destino Destination NAT Address and Port Translation

En este ejemplo, se describen las siguientes configuraciones:

  • Grupo TDR de dst-nat-pool-1 destino que contiene la dirección IP 192.168.1.200 puerto 80.

  • Grupo TDR de dst-nat-pool-2 destino que contiene la dirección IP 192.168.1.220 y el puerto 8000.

  • Conjunto rs1 de reglas TDR de destino con regla r1 para hacer coincidir los paquetes recibidos de la zona de no confianza con la dirección IP de destino 203.0.113.200 y el puerto de destino 80. Para los paquetes coincidentes, la dirección de destino se traduce a la dirección del dst-nat-pool-1 grupo.

  • Conjunto rs1 de reglas TDR de destino con regla r2 para hacer coincidir los paquetes recibidos de la zona de no confianza con la dirección IP de destino 203.0.113.200 y el puerto de destino 8000. Para los paquetes coincidentes, la dirección IP de destino y el puerto se traducen a la dirección y el puerto del dst-nat-pool-2 grupo.

  • ARP de proxy para la dirección 203.0.113.200/32. Esto permite que el dispositivo de seguridad de Juniper Networks responda a las solicitudes ARP recibidas en la interfaz para esa dirección.

  • Políticas de seguridad para permitir el tráfico desde la zona de no confianza hasta las direcciones IP de destino traducidas en la zona de confianza.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Para configurar una asignación TDR de destino desde una dirección pública a una dirección privada:

  1. Cree grupos TDR de destino.

  2. Cree un conjunto de reglas TDR de destino.

  3. Configure una regla que coincida con los paquetes y traduzca la dirección de destino a la dirección del grupo.

  4. Configure una regla que coincida con los paquetes y traduzca la dirección de destino a la dirección del grupo.

  5. Configure el ARP de proxy.

  6. Configure direcciones en la libreta de direcciones global.

  7. Configure una política de seguridad que permita el tráfico desde la zona de no confianza a los servidores de la zona de confianza.

Resultados

Desde el modo de configuración, ingrese los comandos y show security policies para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar el uso del grupo de TDR de destino

Propósito

Compruebe que hay tráfico mediante direcciones IP del grupo TDR de destino.

Acción

Desde el modo operativo, ingrese el show security nat destination pool all comando. Vea el campo de impactos de traducción para comprobar si hay tráfico que usa direcciones IP del grupo.

Verificar el uso de la regla de TDR de destino

Propósito

Compruebe que hay tráfico que coincide con la regla TDR de destino.

Acción

Desde el modo operativo, ingrese el show security nat destination rule all comando. Vea el campo de impactos de traducción para comprobar si el tráfico coincide con la regla.

Verificar la aplicación TDR al tráfico

Propósito

Compruebe que se está aplicando TDR al tráfico especificado.

Acción

Desde el modo operativo, ingrese el show security flow session comando.

Ejemplo: Configurar TDR de destino para la traducción de subred

En este ejemplo se describe cómo configurar una asignación TDR de destino de una dirección de subred pública a una dirección de subred privada.

Nota:

La asignación de direcciones de una subred a otra también se puede realizar con TDR estático. La asignación TDR estática permite establecer conexiones desde cualquier lado del dispositivo de puerta de enlace, mientras que el TDR de destino permite establecer conexiones desde un solo lado. Sin embargo, la TDR estática solo permite traducciones entre bloques de direcciones del mismo tamaño.

Requisitos

Antes de empezar:

  1. Configure las interfaces de red en el dispositivo. Consulte Guía del usuario de interfaces para dispositivos de seguridad.

  2. Cree zonas de seguridad y asigne interfaces. Consulte Descripción de zonas de seguridad.

Visión general

En este ejemplo, se usa la zona de seguridad de confianza para el espacio de direcciones privadas y la zona de seguridad de no confianza para el espacio de direcciones públicas. En la figura 3, los dispositivos de los dispositivos de acceso a la zona de no confianza en la zona de confianza a través de la dirección de subred pública 203.0.113.0/24. Para los paquetes que ingresan al dispositivo de seguridad de Juniper Networks desde la zona de no confianza con una dirección IP de destino en la subred 203.0.113.0/24, la dirección IP de destino se traduce a una dirección privada en la subred 192.168.1.0/24.

Figura 3: Traducción Destination NAT Subnet Translation de subred TDR de destino

En este ejemplo, se describen las siguientes configuraciones:

  • Grupo TDR de dst-nat-pool-1 destino que contiene la dirección IP 192.168.1.0/24.

  • Conjunto rs1 de reglas TDR de destino con regla r1 que coincide con los paquetes recibidos de la interfaz ge-0/0/0.0 con la dirección IP de destino en la subred 203.0.113.0/24. Para los paquetes coincidentes, la dirección de destino se traduce a la dirección del dst-nat-pool-1 grupo.

  • ARP de proxy para las direcciones 203.0.113.1/32 a 203.0.113.62/32 en la interfaz ge-0/0/0.0; estas son las direcciones IP de los hosts que se deben traducir desde la subred 203.0.113.0/24. Esto permite que el dispositivo de seguridad de Juniper Networks responda a las solicitudes de ARP recibidas en la interfaz para esas direcciones. La dirección 203.0.113.0/24 se asigna a la interfaz en sí, por lo que esta dirección no se incluye en la configuración del ARP de proxy. No se espera que las direcciones que no estén en el rango 203.0.113.1/32 hasta 203.0.113.62/32 estén presentes en la red y no se traducirán.

  • Políticas de seguridad para permitir el tráfico desde la zona de no confianza hasta las direcciones IP de destino traducidas en la zona de confianza.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Para configurar una asignación TDR de destino desde una dirección de subred pública a una dirección de subred privada:

  1. Cree el grupo TDR de destino.

  2. Cree un conjunto de reglas TDR de destino.

  3. Configure una regla que coincida con paquetes y traduzca la dirección de destino a una dirección del grupo.

  4. Configure el ARP de proxy.

  5. Configure una dirección en la libreta de direcciones global.

  6. Configure una política de seguridad que permita el tráfico desde la zona de no confianza a los dispositivos de la zona de confianza.

Resultados

Desde el modo de configuración, ingrese los comandos y show security policies para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar el uso del grupo de TDR de destino

Propósito

Compruebe que hay tráfico mediante direcciones IP del grupo TDR de destino.

Acción

Desde el modo operativo, ingrese el show security nat destination pool all comando. Vea el campo de impactos de traducción para comprobar si hay tráfico que usa direcciones IP del grupo.

Verificar el uso de la regla de TDR de destino

Propósito

Compruebe que hay tráfico que coincide con la regla TDR de destino.

Acción

Desde el modo operativo, ingrese el show security nat destination rule all comando. Vea el campo de impactos de traducción para comprobar si el tráfico coincide con la regla.

Verificar la aplicación TDR al tráfico

Propósito

Compruebe que se está aplicando TDR al tráfico especificado.

Acción

Desde el modo operativo, ingrese el show security flow session comando.

Monitoreo de la información de TDR de destino

Propósito

Vea la tabla de resumen de traducción de direcciones de red (TDR) de destino y los detalles de la información del conjunto de direcciones TDR especificada.

Acción

Seleccione Monitor>NAT> TDR de destino en la interfaz de usuario de J-Web o escriba los siguientes comandos de CLI:

  • show security nat destination summary

  • show security nat destination pool pool-name

La tabla 2 resume los campos de salida clave en la visualización TDR de destino.

Tabla 2: Resumen de los campos de salida TDR de destino clave

Campo

Valores

Acción

Reglas

Nombre del conjunto de reglas

Nombre del conjunto de reglas.

Seleccione todos los conjuntos de reglas o un conjunto de reglas específico para mostrar en la lista.

Reglas totales

Número de reglas configuradas.

ID

Número de ID de regla.

Nombre

Nombre de la regla .

Nombre del conjunto de reglas

Nombre del conjunto de reglas.

De

Nombre de la instancia/zona/interfaz de enrutamiento desde la que fluye el paquete.

Rango de direcciones de origen

Rango de direcciones IP de origen en el grupo de origen.

Rango de direcciones de destino

Rango de direcciones IP de destino en el grupo de origen.

Puerto de destino

Puerto de destino en el grupo de destinos.

Protocolo IP

Protocolo IP.

Acción

Acción realizada para un paquete que coincide con una regla.

Umbral de alarma

Umbral de alarma de utilización.

Sesiones (Succ/Failed/Current)

Sesiones exitosas, fallidas y actuales.

  • Succ– Número de instalaciones de sesión exitosas después de coincidir la regla TDR.

  • Error: número de instalaciones de sesión incorrectas después de coincidir la regla TDR.

  • Actual: Número de sesiones que hacen referencia a la regla especificada.

Éxitos de la traducción

Número de veces que se utiliza una traducción en la tabla de traducción para una regla TDR de destino.

Piscinas

Nombre del grupo

Los nombres de los grupos.

Seleccione todos los grupos o una agrupación específica para mostrar en la lista.

Total de grupos

Total de conjuntos agregados.

ID

ID del grupo.

Nombre

Nombre del grupo de destino.

Rango de direcciones

Rango de direcciones IP en el grupo de destinos.

Puerto

Número de puerto de destino en el grupo.

Instancia de enrutamiento

Nombre de la instancia de enrutamiento.

Direcciones totales

Dirección IP total, conjunto de direcciones IP o entrada de la libreta de direcciones.

Éxitos de la traducción

Número de veces que se utiliza una traducción en la tabla de traducción para el TDR de destino.

Los 10 principales éxitos de traducción

Gráfico

Muestra el gráfico de los 10 principales aciertos de la traducción.