מקור NAT
תרגום כתובות רשת (NAT) מאפשר למארחים ברשת LAN לתקשר עם רשתות חיצוניות.
- מקור NAT (srcnat) מתרגם כתובות IP (מרשת LAN) לכתובות IP ציבוריות בעת גישה לאינטרנט. הוא גם מבצע תרגום IP ציבורי לפרטי כאשר נוצרת תעבורה מה-WAN ל-LAN.
- כתובות IP שאינן ניתנות לניתוב ציבורי הן כתובות IP שלא ניתן להשתמש בהן באינטרנט.
- הכתובות הפרטיות האלה הן:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- הכתובות הפרטיות האלה הן:
מסכות & src-nat
השרשרת הראשונה עבור NAT היא srcnat. הוא משמש להחלת פעולות על נתונים יוצאים מהנתב. כמו מסנני חומת אש, לכללי NAT יש כמה מאפיינים ופעולות (13 פעולות). הפעולה הראשונה והבסיסית ביותר של NAT היא אקשן=מסווה.
מסכות מחליף את כתובת ה-IP המקור בחבילות ב-IP ספציפי אחר (לדוגמה, פרטי לציבורי) כדי להקל על הניתוב.
- בדרך כלל, כתובת ה-IP המקור של מנות העוברות לאינטרנט תוחלף בכתובת של הממשק החיצוני (WAN).
chain=src-nat מאפשר לך לבצע שינויים בכתובת ה-IP וביציאת המקור של החבילות לאלו שצוינו על ידי מנהל הרשת
דוגמה לשימוש:
שתי חברות (אלפא ובטא) התמזגו, אך ישנה בעיה ברשתות המקומיות שלהן מכיוון ששתי הרשתות משתמשות באותו מרחב כתובות (לדוגמה, 172.16.0.0/16.). הם לא רוצים לשנות את מקטעי הרשת שלהם, שכן לכל המכשירים בחברה (מדפסות, מקרנים, מכונות צילום וכו') הוקצו כתובות וזה כרוך באובדן זמן.
פתרון: התמקדות במושג NAT, הדבר היחיד שיידרש הם כללי NAT בסיסיים עם src-nat ואולי כללים של dst-nat, ללא קשר אם הרשתות המקומיות של כל אחת מהן זהות.