Kabanata 3.5 – Pinagmulan NAT
Pinagmulan NAT
Ang Network Address Translation (NAT) ay nagbibigay-daan sa mga host sa isang LAN na makipag-ugnayan sa mga panlabas na network.
- Ang Pinagmulan NAT (srcnat) ay nagsasalin ng mga IP address (mula sa isang LAN) patungo sa mga pampublikong IP address kapag ina-access ang Internet. Nagsasagawa rin ito ng pampubliko sa pribadong pagsasalin ng IP kapag ang trapiko ay nabuo mula sa WAN patungo sa isang LAN.
- Ang mga IP address na Hindi Pampublikong Routable ay mga IP address na hindi magagamit sa Internet.
- Ang mga pribadong address na ito ay:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Ang mga pribadong address na ito ay:
pagbabalatkayo at src-nat
Ang unang chain para sa NAT ay srcnat. Ito ay ginagamit upang ilapat ang mga aksyon sa papalabas na data mula sa router. Tulad ng mga filter ng firewall, ang mga panuntunan ng NAT ay may ilang mga katangian at pagkilos (13 pagkilos). Ang una at pinakapangunahing aksyon ng NAT ay action=masquerade.
pagbabalatkayo pinapalitan ang pinagmulang IP address sa mga packet ng isa pang partikular na IP (halimbawa, pribado hanggang pampubliko) upang mapadali ang pagruruta.
- Karaniwan, ang pinagmulang IP address ng mga packet na papunta sa Internet ay papalitan ng address ng panlabas na interface (WAN).
chain=src-nat nagbibigay-daan sa iyo na gumawa ng mga pagbabago sa IP address at source port ng mga packet sa mga tinukoy ng administrator ng network
Halimbawa ng paggamit:
Dalawang kumpanya (alpha at beta) ang nagsanib, ngunit may problema sa kanilang mga lokal na network dahil ang parehong network ay gumagamit ng parehong address space (halimbawa, 172.16.0.0/16.). Hindi nila gustong baguhin ang kanilang mga segment ng network, dahil ang lahat ng device sa kumpanya (mga printer, projector, copiers, atbp.) ay nagtalaga ng mga address at magkakaroon ito ng pagkawala ng oras.
Solusyon: Nakatuon sa konsepto ng NAT, ang tanging bagay na kakailanganin ay ang mga pangunahing tuntunin ng NAT src-nat at posibleng mga tuntunin ng dst-nat, hindi alintana kung ang mga lokal na network ng bawat isa ay pareho.
- Ibahagi ang Artikulo na ito
