Глава 3.5 – Исходный NAT
Источник NAT
Трансляция сетевых адресов (NAT) позволяет узлам локальной сети взаимодействовать с внешними сетями.
- Исходный NAT (srcnat) преобразует IP-адреса (из локальной сети) в общедоступные IP-адреса при доступе к Интернету. Он также выполняет преобразование общедоступных IP-адресов в частные, когда трафик генерируется из глобальной сети в локальную сеть.
- IP-адреса с непубличной маршрутизацией — это IP-адреса, которые нельзя использовать в Интернете.
- Эти частные адреса:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Эти частные адреса:
маскарад и src-nat
Первая цепочка для NAT: сркнат. Он используется для применения действий к исходящим данным от маршрутизатора. Как и фильтры брандмауэра, правила NAT имеют некоторые свойства и действия (13 действий). Первое и самое основное действие NAT — действие=маскарад.
маскарад заменяет исходный IP-адрес в пакетах другим конкретным IP-адресом (например, с частного на общедоступный) для облегчения маршрутизации.
- Обычно исходный IP-адрес пакетов, идущих в Интернет, заменяется адресом внешнего интерфейса (WAN).
цепочка = источник-nat позволяет вносить изменения в IP-адрес и порт источника пакетов на указанные сетевым администратором
Пример использования:
Две компании (альфа и бета) объединились, но в их локальных сетях возникла проблема, поскольку обе сети используют одно и то же адресное пространство (например, 172.16.0.0/16.). Они не хотят менять сегменты своей сети, поскольку всем устройствам в компании (принтерам, проекторам, копирам и т. д.) присвоены адреса, а это повлечет за собой потерю времени.
Решение: Ориентируясь на концепцию NAT, единственное, что потребуется, — это базовые правила NAT с src-nat и, возможно, правила dst-natнезависимо от того, одинаковы ли локальные сети каждого из них.
- Поделиться этой статьей
