Bron NAT
Met Network Address Translation (NAT) kunnen hosts op een LAN communiceren met externe netwerken.
- Source NAT (srcnat) vertaalt IP-adressen (van een LAN) naar openbare IP-adressen bij toegang tot internet. Het voert ook publieke naar private IP-vertaling uit wanneer verkeer wordt gegenereerd van het WAN naar een LAN.
- Niet-openbaar routeerbare IP-adressen zijn IP-adressen die niet op internet kunnen worden gebruikt.
- Deze privéadressen zijn:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Deze privéadressen zijn:
maskerade & src-nat
De eerste keten voor NAT is srcnat. Het wordt gebruikt om acties toe te passen op uitgaande gegevens van de router. Net als firewallfilters hebben NAT-regels enkele eigenschappen en acties (13 acties). De eerste en meest fundamentele actie van NAT is actie=maskerade.
maskerade vervangt het bron-IP-adres in pakketten door een ander specifiek IP-adres (bijvoorbeeld een privé-naar-openbaar IP-adres) om routering te vergemakkelijken.
- Normaal gesproken wordt het bron-IP-adres van pakketten die naar internet gaan vervangen door het adres van de externe interface (WAN).
chain=src-nat Hiermee kunt u wijzigingen aanbrengen in het IP-adres en de bronpoort van de pakketten, in overeenstemming met de specificaties die zijn opgegeven door de netwerkbeheerder
Gebruiksvoorbeeld:
Twee bedrijven (alfa en bèta) zijn samengevoegd, maar er is een probleem met hun lokale netwerken omdat beide netwerken dezelfde adresruimte gebruiken (bijvoorbeeld 172.16.0.0/16.). Ze willen hun netwerksegmenten niet wijzigen, omdat alle apparaten in het bedrijf (printers, projectoren, kopieerapparaten, enz.) adressen hebben toegewezen en dit tijdverlies met zich mee zou brengen.
Oplossing: Als we ons concentreren op het concept van NAT, zijn het enige dat nodig is de basis NAT-regels src-nat en eventueel regels van dst-nat, ongeacht of de lokale netwerken van elk netwerk hetzelfde zijn.