Źródło NAT
Translacja adresów sieciowych (NAT) umożliwia hostom w sieci LAN komunikację z sieciami zewnętrznymi.
- Źródłowy NAT (srcnat) tłumaczy adresy IP (z sieci LAN) na publiczne adresy IP podczas uzyskiwania dostępu do Internetu. Wykonuje również translację IP publicznego na prywatny, gdy ruch jest generowany z sieci WAN do sieci LAN.
- Adresy IP niepubliczne routowalne to adresy IP, których nie można używać w Internecie.
- Te adresy prywatne to:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Te adresy prywatne to:
maskarada i src-nat
Pierwszym łańcuchem dla NAT jest srcnat. Służy do wykonywania działań na danych wychodzących z routera. Podobnie jak filtry zapory sieciowej, reguły NAT mają pewne właściwości i działania (13 akcji). Pierwszą i najbardziej podstawową czynnością NAT jest akcja=maskarada.
maskarada zastępuje źródłowy adres IP w pakietach innym konkretnym adresem IP (na przykład prywatnym na publiczny), aby ułatwić routing.
- Zwykle źródłowy adres IP pakietów kierowanych do Internetu zostanie zastąpiony adresem interfejsu zewnętrznego (WAN).
łańcuch=źródło-nat umożliwia dokonanie zmian w adresie IP i porcie źródłowym pakietów na te określone przez administratora sieci
Przykład użycia:
Dwie firmy (alfa i beta) połączyły się, ale wystąpił problem w ich sieciach lokalnych, ponieważ obie sieci używają tej samej przestrzeni adresowej (na przykład 172.16.0.0/16.). Nie chcą zmieniać segmentów swojej sieci, gdyż wszystkie urządzenia w firmie (drukarki, projektory, kopiarki itp.) mają przypisane adresy, a to wiązałoby się ze stratą czasu.
Rozwiązanie: Koncentrując się na koncepcji NAT, jedyne, co będzie wymagane, to podstawowe zasady NAT src-nat i ewentualnie zasady dst-nat, niezależnie od tego, czy sieci lokalne każdego z nich są takie same.