NAT source
La traduction d'adresses réseau (NAT) permet aux hôtes d'un réseau local de communiquer avec des réseaux externes.
- Source NAT (srcnat) traduit les adresses IP (d'un réseau local) en adresses IP publiques lors de l'accès à Internet. Il effectue également une traduction IP publique vers privée lorsque le trafic est généré du WAN vers un LAN.
- Les adresses IP non routables publiquement sont des adresses IP qui ne peuvent pas être utilisées sur Internet.
- Ces adresses privées sont :
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Ces adresses privées sont :
mascarade & src-nat
La première chaîne pour NAT est srcnat. Il est utilisé pour appliquer des actions aux données sortantes du routeur. Comme les filtres pare-feu, les règles NAT ont certaines propriétés et actions (13 actions). La première et la plus fondamentale action du NAT est action=mascarade.
mascarade remplace l'adresse IP source des paquets par une autre adresse IP spécifique (par exemple, une adresse IP privée à publique) pour faciliter le routage.
- Généralement, l'adresse IP source des paquets allant vers Internet sera remplacée par l'adresse de l'interface externe (WAN).
chaîne = src-nat vous permet d'apporter des modifications à l'adresse IP et au port source des paquets par ceux spécifiés par l'administrateur réseau
Exemple d'utilisation :
Deux sociétés (alpha et bêta) ont fusionné, mais il y a un problème sur leurs réseaux locaux puisque les deux réseaux utilisent le même espace d'adressage (par exemple, 172.16.0.0/16.). Ils ne souhaitent pas modifier leurs segments de réseau, car tous les appareils de l'entreprise (imprimantes, projecteurs, photocopieurs, etc.) ont des adresses attribuées, ce qui entraînerait une perte de temps.
Solution: En nous concentrant sur le concept de NAT, la seule chose qui sera requise sont des règles NAT de base avec src-nat et éventuellement des règles de dst-nat, que les réseaux locaux de chacun soient ou non les mêmes.