Quell-NAT
Network Address Translation (NAT) ermöglicht Hosts in einem LAN die Kommunikation mit externen Netzwerken.
- Source NAT (srcnat) übersetzt IP-Adressen (aus einem LAN) beim Zugriff auf das Internet in öffentliche IP-Adressen. Es führt auch eine öffentliche zu private IP-Übersetzung durch, wenn Datenverkehr vom WAN zu einem LAN generiert wird.
- Nicht öffentlich routbare IP-Adressen sind IP-Adressen, die nicht im Internet verwendet werden können.
- Diese privaten Adressen sind:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Diese privaten Adressen sind:
Maskerade & src-nat
Die erste Kette für NAT ist srcnat. Es wird verwendet, um Aktionen auf ausgehende Daten vom Router anzuwenden. NAT-Regeln verfügen wie Firewall-Filter über einige Eigenschaften und Aktionen (13 Aktionen). Die erste und grundlegendste Aktion von NAT ist Aktion=Maskerade.
Maskerade Ersetzt die Quell-IP-Adresse in Paketen durch eine andere spezifische IP (z. B. eine private zu öffentliche), um das Routing zu erleichtern.
- Normalerweise wird die Quell-IP-Adresse von Paketen, die ins Internet gehen, durch die Adresse der externen Schnittstelle (WAN) ersetzt.
chain=src-nat ermöglicht es Ihnen, Änderungen an der IP-Adresse und dem Quellport der Pakete vorzunehmen, um sie an die vom Netzwerkadministrator angegebenen Werte anzupassen
Anwendungsbeispiel:
Zwei Unternehmen (Alpha und Beta) haben sich zusammengeschlossen, es gibt jedoch ein Problem in ihren lokalen Netzwerken, da beide Netzwerke denselben Adressraum verwenden (z. B. 172.16.0.0/16.). Sie möchten ihre Netzwerksegmente nicht ändern, da alle Geräte im Unternehmen (Drucker, Projektoren, Kopierer usw.) über zugewiesene Adressen verfügen und dies mit Zeitverlust verbunden wäre.
Lösung: Wenn wir uns auf das Konzept von NAT konzentrieren, sind lediglich grundlegende NAT-Regeln erforderlich src-nat und möglicherweise Regeln von dst-nat, unabhängig davon, ob die lokalen Netzwerke jedes einzelnen gleich sind.