स्रोत NAT
नेटवर्क एड्रेस ट्रांसलेशन (NAT) LAN पर होस्ट को बाहरी नेटवर्क के साथ संचार करने की अनुमति देता है।
- स्रोत NAT (srcnat) इंटरनेट तक पहुंचने पर आईपी पते (LAN से) को सार्वजनिक आईपी पते में अनुवादित करता है। जब WAN से LAN पर ट्रैफ़िक उत्पन्न होता है तो यह सार्वजनिक से निजी IP अनुवाद भी करता है।
- गैर-सार्वजनिक रूप से रूट करने योग्य आईपी पते ऐसे आईपी पते हैं जिनका उपयोग इंटरनेट पर नहीं किया जा सकता है।
- ये निजी पते हैं:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- ये निजी पते हैं:
बहाना और src-nat
NAT के लिए पहली श्रृंखला है srcnat. इसका उपयोग राउटर से आउटगोइंग डेटा पर कार्रवाई लागू करने के लिए किया जाता है। फ़ायरवॉल फ़िल्टर की तरह, NAT नियमों में कुछ गुण और क्रियाएँ (13 क्रियाएँ) होती हैं। NAT की पहली और सबसे बुनियादी क्रिया है क्रिया=बहाना.
बहाना रूटिंग की सुविधा के लिए पैकेट में स्रोत आईपी पते को किसी अन्य विशिष्ट आईपी (उदाहरण के लिए, निजी से सार्वजनिक) से बदल देता है।
- आमतौर पर, इंटरनेट पर जाने वाले पैकेटों के स्रोत आईपी पते को बाहरी इंटरफ़ेस (WAN) के पते से बदल दिया जाएगा।
चेन=src-nat आपको नेटवर्क व्यवस्थापक द्वारा निर्दिष्ट पैकेट के आईपी पते और स्रोत पोर्ट में परिवर्तन करने की अनुमति देता है
उपयोग उदाहरण:
दो कंपनियों (अल्फा और बीटा) का विलय हो गया है, लेकिन उनके स्थानीय नेटवर्क पर एक समस्या है क्योंकि दोनों नेटवर्क एक ही एड्रेस स्पेस का उपयोग करते हैं (उदाहरण के लिए, 172.16.0.0/16.)। वे अपने नेटवर्क सेगमेंट को बदलना नहीं चाहते हैं, क्योंकि कंपनी के सभी उपकरणों (प्रिंटर, प्रोजेक्टर, कॉपियर इत्यादि) ने पते निर्दिष्ट किए हैं और इसमें समय की हानि होगी।
समाधान: NAT की अवधारणा पर ध्यान केंद्रित करते हुए, केवल बुनियादी NAT नियमों की आवश्यकता होगी src-nat और संभवतः के नियम dst-nat, भले ही प्रत्येक के स्थानीय नेटवर्क समान हों।