3.5. nodaļa – NAT avots
Avots NAT
Tīkla adrešu tulkošana (NAT) ļauj LAN saimniekiem sazināties ar ārējiem tīkliem.
- Avota NAT (srcnat) pārvērš IP adreses (no LAN) publiskās IP adresēs, piekļūstot internetam. Tas arī veic publisko uz privāto IP tulkošanu, kad trafiks tiek ģenerēts no WAN uz LAN.
- Nepubliski maršrutējamas IP adreses ir IP adreses, kuras nevar izmantot internetā.
- Šīs privātās adreses ir:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Šīs privātās adreses ir:
maskarāde un src-nat
Pirmā ķēde NAT ir srcnat. To izmanto, lai veiktu darbības no maršrutētāja izejošajiem datiem. Tāpat kā ugunsmūra filtriem, NAT kārtulām ir daži rekvizīti un darbības (13 darbības). Pirmā un visvienkāršākā NAT darbība ir action=masquerade.
maskarāde aizstāj avota IP adresi paketēs ar citu konkrētu IP (piemēram, no privāta uz publisko), lai atvieglotu maršrutēšanu.
- Parasti pakešu avota IP adrese, kas nonāk internetā, tiks aizstāta ar ārējā interfeisa (WAN) adresi.
ķēde=src-nat ļauj veikt izmaiņas pakešu IP adresē un avota portā uz tām, kuras norādījis tīkla administrators
Lietošanas piemērs:
Divi uzņēmumi (alfa un beta) ir apvienojušies, taču to lokālajos tīklos ir problēma, jo abi tīkli izmanto vienu un to pašu adrešu telpu (piemēram, 172.16.0.0/16.). Viņi nevēlas mainīt tīkla segmentus, jo visām uzņēmuma ierīcēm (printeriem, projektoriem, kopētājiem u.c.) ir piešķirtas adreses un tas būtu saistīts ar laika zudumu.
Šķīdums: Koncentrējoties uz NAT jēdzienu, vienīgais, kas būs nepieciešams, ir pamata NAT noteikumi ar src-nat un, iespējams, noteikumi dst-nat, neatkarīgi no tā, vai vietējie tīkli ir vienādi.
- Dalies ar šo rakstu
