Πηγή NAT
Η μετάφραση διευθύνσεων δικτύου (NAT) επιτρέπει στους κεντρικούς υπολογιστές σε ένα LAN να επικοινωνούν με εξωτερικά δίκτυα.
- Το Source NAT (srcnat) μεταφράζει τις διευθύνσεις IP (από ένα LAN) σε δημόσιες διευθύνσεις IP κατά την πρόσβαση στο Διαδίκτυο. Εκτελεί επίσης μετάφραση δημόσιας σε ιδιωτική IP όταν δημιουργείται κίνηση από το WAN σε ένα LAN.
- Οι μη δημόσια δρομολογήσιμες διευθύνσεις IP είναι διευθύνσεις IP που δεν μπορούν να χρησιμοποιηθούν στο Διαδίκτυο.
- Αυτές οι ιδιωτικές διευθύνσεις είναι:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Αυτές οι ιδιωτικές διευθύνσεις είναι:
μεταμφίεση & src-nat
Η πρώτη αλυσίδα για το ΝΑΤ είναι srcnat. Χρησιμοποιείται για την εφαρμογή ενεργειών στα εξερχόμενα δεδομένα από το δρομολογητή. Όπως τα φίλτρα τείχους προστασίας, οι κανόνες NAT έχουν ορισμένες ιδιότητες και ενέργειες (13 ενέργειες). Η πρώτη και πιο βασική δράση του ΝΑΤ είναι δράση=μασκάρα.
μεταμφίεση αντικαθιστά τη διεύθυνση IP προέλευσης σε πακέτα με μια άλλη συγκεκριμένη IP (για παράδειγμα, από ιδιωτική σε δημόσια) για να διευκολύνει τη δρομολόγηση.
- Συνήθως, η διεύθυνση IP προέλευσης των πακέτων που πηγαίνουν στο Διαδίκτυο θα αντικατασταθεί από τη διεύθυνση της εξωτερικής διεπαφής (WAN).
αλυσίδα=src-nat σας επιτρέπει να κάνετε αλλαγές στη διεύθυνση IP και στη θύρα προέλευσης των πακέτων σε αυτές που καθορίζονται από τον διαχειριστή του δικτύου
Παράδειγμα χρήσης:
Δύο εταιρείες (alpha και beta) συγχωνεύτηκαν, αλλά υπάρχει πρόβλημα στα τοπικά τους δίκτυα, καθώς και τα δύο δίκτυα χρησιμοποιούν τον ίδιο χώρο διευθύνσεων (για παράδειγμα, 172.16.0.0/16.). Δεν θέλουν να αλλάξουν τα τμήματα του δικτύου τους, αφού όλες οι συσκευές της εταιρείας (εκτυπωτές, προβολείς, φωτοαντιγραφικά κ.λπ.) έχουν εκχωρήσει διευθύνσεις και θα συνεπαγόταν απώλεια χρόνου.
Λύση: Εστιάζοντας στην έννοια του NAT, το μόνο που θα απαιτηθεί είναι βασικοί κανόνες NAT με src-nat και πιθανώς κανόνες του dst-nat, ανεξάρτητα από το αν τα τοπικά δίκτυα του καθενός είναι ίδια.