Fonte NAT
A Tradução de Endereço de Rede (NAT) permite que hosts em uma LAN se comuniquem com redes externas.
- Source NAT (srcnat) traduz endereços IP (de uma LAN) em endereços IP públicos ao acessar a Internet. Ele também realiza tradução de IP público para privado quando o tráfego é gerado da WAN para uma LAN.
- Endereços IP não roteáveis publicamente são endereços IP que não podem ser usados na Internet.
- Esses endereços privados são:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Esses endereços privados são:
mascarada e src-nat
A primeira cadeia para NAT é srcnat. É usado para aplicar ações aos dados de saída do roteador. Assim como os filtros de firewall, as regras NAT possuem algumas propriedades e ações (13 ações). A primeira e mais básica ação do NAT é ação = baile de máscaras.
mascarada substitui o endereço IP de origem nos pacotes por outro IP específico (por exemplo, um privado para público) para facilitar o roteamento.
- Normalmente, o endereço IP de origem dos pacotes que vão para a Internet será substituído pelo endereço da interface externa (WAN).
cadeia=src-nat permite que você faça alterações no endereço IP e na porta de origem dos pacotes para aqueles especificados pelo administrador da rede
Exemplo de uso:
Duas empresas (alfa e beta) se fundiram, mas há um problema em suas redes locais, pois ambas as redes usam o mesmo espaço de endereço (por exemplo, 172.16.0.0/16.). Eles não querem mudar seus segmentos de rede, pois todos os dispositivos da empresa (impressoras, projetores, copiadoras, etc.) possuem endereços atribuídos e isso envolveria perda de tempo.
Solução: Focando no conceito de NAT, a única coisa que será necessária são regras básicas de NAT com src-nat e possivelmente regras de dst-nat, independentemente de as redes locais de cada uma serem iguais.