Sumber NAT
Network Address Translation (NAT) memungkinkan host di LAN untuk berkomunikasi dengan jaringan eksternal.
- Sumber NAT (srcnat) menerjemahkan alamat IP (dari LAN) menjadi alamat IP publik saat mengakses Internet. Ia juga melakukan terjemahan IP publik ke pribadi ketika lalu lintas dihasilkan dari WAN ke LAN.
- Alamat IP yang Tidak Dapat Dirutekan Secara Publik adalah alamat IP yang tidak dapat digunakan di Internet.
- Alamat pribadi ini adalah:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Alamat pribadi ini adalah:
menyamar & src-nat
Rantai pertama untuk NAT adalah srcnat. Ini digunakan untuk menerapkan tindakan pada data keluar dari router. Seperti filter firewall, aturan NAT memiliki beberapa properti dan tindakan (13 tindakan). Tindakan pertama dan paling mendasar dari NAT adalah tindakan= menyamar.
menyamar mengganti alamat IP sumber dalam paket dengan IP spesifik lainnya (misalnya, IP pribadi ke publik) untuk memfasilitasi perutean.
- Biasanya, alamat IP sumber paket yang masuk ke Internet akan diganti dengan alamat antarmuka eksternal (WAN).
rantai=src-nat memungkinkan Anda membuat perubahan pada alamat IP dan port sumber paket ke yang ditentukan oleh administrator jaringan
Contoh penggunaan:
Dua perusahaan (alfa dan beta) telah bergabung, namun terdapat masalah pada jaringan lokalnya karena kedua jaringan menggunakan ruang alamat yang sama (misalnya, 172.16.0.0/16.). Mereka tidak ingin mengubah segmen jaringannya, karena semua perangkat di perusahaan (printer, proyektor, mesin fotokopi, dll.) telah menetapkan alamat dan ini akan mengakibatkan hilangnya waktu.
Larutan: Berfokus pada konsep NAT, satu-satunya hal yang diperlukan adalah aturan dasar NAT src-nat dan mungkin aturan dst-nat, terlepas dari apakah jaringan lokal masing-masing jaringan itu sama.