Foro de Consultas Generales

(1) Sí, se refiere a la ruta por default.
La ruta por default de R1 es la interfaz hacia la WAN porque hacia la LAN ya sabe cuáles son todos los destinos alcanzables (los de la subred 192.168.1.0/24), y ya tiene una entrada para ello (la primera de la tabla).
La ruta por default se utiliza cuando el destino que se quiere alcanzar no corresponde con ninguno de los otros de la tabla, todos los de la LAN están comprendidos en la primera entrada, los de la subred /30 también (en la segunda entrada), y si un paquete tiene algún otro destino el router entiende que está en alguna otra parte de Internet y su forma de salir hacia allí (de enrutar el paquete hacia allí) es a través de la interfaz WAN, con next-hop 220.10.10.29.

(2) NAT lo que tiene es una tabla que hace corresponder a un proceso de un host de su red, por ejemplo el que tiene puerto port # que se ejecuta en el host H (con dir IP 192.168.1.25), con un nuevo número de puerto y la dir IP de la interfaz del router NAT por donde van a salir los datagramas de ese proceso (219.41.31.21).
El router NAT cambia todos los datagramas que vayan a salir de la red, modificando la IP origen -> IP router, puerto origen -> nuevo puerto, y todos los que entran a la red modificando IP destino (que es la del router) -> IP host correspondiente, puerto destino (que es el "nuevo puerto") -> puerto original (el que asignó el host).
Es un simple cambio que hace para ponerse de intermediario de los datagramas, y es transparente para los hosts.
No depende de los host exteriores hacia donde se dirijan o de donde se reciban los datagramas.

Adjunto una imagen del libro.


Espero que haya quedado claro.
Saludos!

Respecto a tu pregunta 2 hago la misma observacion

Dicho de otra forma, de que me sirve tener una clave de 2 columnas (IP publica NAT; port NAT) para localizar las conexiones que tengo "nateadas", cuando la primer columna es simpre constante (mi propia IP).
Es como pensar en que una tabla de base de datos se usen 2 columnas para la clave primaria ,cuando una de ellas es constante.

Ademas observo algo importante en la seguridad.

Si el route NAT no verifica en esa tabla la direccion de destino (vista desde el punto de vista del usuario) como tu decis, entonces cualquiera de nosotros podra construir un programa que recorra los 64K Puertos de un router NAT (que tiene IP publica) y enviar un paquete FIN de tcp, con lo cual le hariamos caer todas las conexiones TCP (en el caso de embocar el numero de secuencia claro) que estuviera natenado, ya que no controla nuestra IP (la tomaria como un destino de alguna conexion anterior).

En definitiva , tengo la sospecha que no debe ser como dice en el libro ( hemos encontrado errores tambien en conceptos de DHCP) sino que es como tu imaginas, es decir que usa
en la columna de la clave de la tabla tambien la direccion de destino,

De esta forma no reconoceria los mensajes FIN que enviaria un hacker como nosotros
;-)

saludos