소스 NAT
NAT(Network Address Translation)를 사용하면 LAN의 호스트가 외부 네트워크와 통신할 수 있습니다.
- 소스 NAT(srcnat)는 인터넷에 액세스할 때 LAN의 IP 주소를 공용 IP 주소로 변환합니다. 또한 트래픽이 WAN에서 LAN으로 생성될 때 공용 IP에서 개인 IP로 변환을 수행합니다.
- 공개적으로 라우팅할 수 없는 IP 주소는 인터넷에서 사용할 수 없는 IP 주소입니다.
- 이러한 개인 주소는 다음과 같습니다.
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 이러한 개인 주소는 다음과 같습니다.
가장 무도회 및 src-nat
NAT의 첫 번째 체인은 다음과 같습니다. srcnat. 라우터에서 나가는 데이터에 작업을 적용하는 데 사용됩니다. 방화벽 필터와 마찬가지로 NAT 규칙에는 몇 가지 속성과 작업(13개 작업)이 있습니다. NAT의 첫 번째이자 가장 기본적인 동작은 다음과 같습니다. 액션=가장무도회.
가장 무도회 라우팅을 용이하게 하기 위해 패킷의 소스 IP 주소를 다른 특정 IP(예: 개인 IP에서 공용 IP로)로 바꿉니다.
- 일반적으로 인터넷으로 이동하는 패킷의 소스 IP 주소는 외부 인터페이스(WAN)의 주소로 대체됩니다.
체인=src-nat 패킷의 IP 주소와 소스 포트를 네트워크 관리자가 지정한 대로 변경할 수 있습니다.
사용 예:
두 회사(알파와 베타)가 합병되었는데, 두 네트워크 모두 동일한 주소 공간(예: 172.16.0.0/16.)을 사용하므로 로컬 네트워크에 문제가 있습니다. 그들은 회사의 모든 장치(프린터, 프로젝터, 복사기 등)에 주소가 할당되어 있고 시간 손실이 발생하기 때문에 네트워크 세그먼트를 변경하고 싶어하지 않습니다.
해결: NAT의 개념을 중심으로, 필요한 것은 기본 NAT 규칙입니다. src-nat 그리고 아마도 규칙 dst-nat, 각 로컬 네트워크가 동일한지 여부에 관계없이.