Hoofstuk 3.5 – Bron NAT
Bron NAT
Network Address Translation (NAT) laat gashere op 'n LAN toe om met eksterne netwerke te kommunikeer.
- Bron NAT (srcnat) vertaal IP-adresse (van 'n LAN) na openbare IP-adresse wanneer toegang tot die internet verkry word. Dit voer ook publieke na private IP-vertaling uit wanneer verkeer vanaf die WAN na 'n LAN gegenereer word.
- Nie-publiek-roubare IP-adresse is IP-adresse wat nie op die internet gebruik kan word nie.
- Hierdie private adresse is:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Hierdie private adresse is:
maskerade & src-nat
Die eerste ketting vir NAT is srcnat. Dit word gebruik om aksies toe te pas op uitgaande data vanaf die roeteerder. Soos brandmuurfilters, het NAT-reëls sekere eienskappe en aksies (13 aksies). Die eerste en mees basiese aksie van NAT is aksie = maskerade.
maskerade vervang die bron-IP-adres in pakkies met 'n ander spesifieke IP (byvoorbeeld 'n private na publieke een) om roetering te vergemaklik.
- Tipies sal die bron-IP-adres van pakkies wat na die internet gaan, vervang word deur die adres van die eksterne koppelvlak (WAN).
ketting=src-nat laat jou toe om veranderinge aan die IP-adres en bronpoort van die pakkies aan te bring na dié wat deur die netwerkadministrateur gespesifiseer is
Gebruik voorbeeld:
Twee maatskappye (alfa en beta) het saamgesmelt, maar daar is 'n probleem op hul plaaslike netwerke aangesien beide netwerke dieselfde adresspasie gebruik (byvoorbeeld 172.16.0.0/16.). Hulle wil nie hul netwerksegmente verander nie, aangesien al die toestelle in die maatskappy (drukkers, projektors, kopieermasjiene, ens.) adresse toegewys het en dit tydverlies sou meebring.
Oplossing: Fokus op die konsep van NAT, die enigste ding wat vereis sal word is basiese NAT reëls met src-nat en moontlik reëls van dst-nat, ongeag of die plaaslike netwerke van elkeen dieselfde is.
- Deel hierdie artikel
