الفصل 3.5 – المصدر NAT
مصدر NAT
تسمح ترجمة عنوان الشبكة (NAT) للمضيفين على شبكة LAN بالاتصال بالشبكات الخارجية.
- يقوم المصدر NAT (srcnat) بترجمة عناوين IP (من شبكة LAN) إلى عناوين IP العامة عند الوصول إلى الإنترنت. كما أنه يقوم أيضًا بترجمة IP العامة إلى الخاصة عند إنشاء حركة المرور من شبكة WAN إلى شبكة LAN.
- عناوين IP غير العامة القابلة للتوجيه هي عناوين IP لا يمكن استخدامها على الإنترنت.
- هذه العناوين الخاصة هي:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- هذه العناوين الخاصة هي:
حفلة تنكرية وsrc-nat
السلسلة الأولى لـ NAT هي com.srcnat. يتم استخدامه لتطبيق الإجراءات على البيانات الصادرة من جهاز التوجيه. مثل مرشحات جدار الحماية، تحتوي قواعد NAT على بعض الخصائص والإجراءات (13 إجراء). الإجراء الأول والأكثر أساسية لـ NAT هو action=masquerade.
حفلة تنكرية يستبدل عنوان IP المصدر في الحزم بعنوان IP محدد آخر (على سبيل المثال، عنوان IP خاص إلى عام) لتسهيل التوجيه.
- عادةً، سيتم استبدال عنوان IP المصدر للحزم المتجهة إلى الإنترنت بعنوان الواجهة الخارجية (WAN).
chain=src-nat يسمح لك بإجراء تغييرات على عنوان IP والمنفذ المصدر للحزم لتلك التي حددها مسؤول الشبكة
مثال على الاستخدام:
تم دمج شركتين (alpha وbeta)، ولكن هناك مشكلة في شبكاتهما المحلية حيث أن كلا الشبكتين تستخدمان نفس مساحة العنوان (على سبيل المثال، 172.16.0.0/16.). إنهم لا يريدون تغيير شرائح الشبكة الخاصة بهم، نظرًا لأن جميع الأجهزة في الشركة (الطابعات وأجهزة العرض وآلات النسخ وما إلى ذلك) لديها عناوين مخصصة وقد يؤدي ذلك إلى ضياع الوقت.
حل: بالتركيز على مفهوم NAT، الشيء الوحيد المطلوب هو قواعد NAT الأساسية src-nat وربما قواعد التوقيت الصيفي-ناتبغض النظر عما إذا كانت الشبكات المحلية لكل منها هي نفسها.
- حصة هذه المادة
