Font NAT
El Network Address Translation (NAT) permet als hosts d'una xarxa LAN comunicar-se amb xarxes externes
- Source NAT (srcnat) tradueix les adreces IP (d'una LAN) a adreces IP públiques quan s'accedeix a Internet. També fa la traducció d'IP pública a privada quan el trànsit es genera des de la WAN cap a una LAN.
- Les adreces IP que no són públicament ruteables, són adreces IP que no poden ser usades a Internet.
- Aquestes adreces privades són:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Aquestes adreces privades són:
masquerade & src-nat
El primer chain per a NAT és srcnat. És usat per aplicar accions a les dades sortints del router. Igual que els filtres de tallafocs, les regles de NAT tenen algunes propietats i accions (13 accions). La primera i més bàsica acció de NAT és action=masquerade.
mascarada reemplaça l'adreça IP origen en paquets per una altra IP determinada (exemple una privada a publica) per facilitar l'encaminament.
- En general, ladreça IP dorigen dels paquets que van a Internet serà reemplaçat per ladreça de la interfície externa (WAN)
chain=src-nat permet fer canvis en adreça IP i port origen dels paquets a uns especificats per l'administrador de la xarxa
Exemple dús:
Dues empreses (alfa i beta) s'han fusionat, però hi ha un problema a les seves xarxes locals ja que ambdues xarxes utilitzen el mateix espai d'adreces (per exemple, 172.16.0.0/16.). Ells no volen canviar els seus segments de xarxa, ja que tots els dispositius a lempresa (impressores, projectors, copiadores, etc.) tenen adreces assignades i implicaria pèrdua de temps.
Solució: Orientant-nos al concepte de NAT, l'únic que es requerirà són regles bàsiques de NAT amb src-nat i possiblement regles de dst-nat, independentment que les xarxes locals de cadascuna siguin iguals.