Chương 3.5 – Nguồn NAT
Nguồn NAT
Dịch địa chỉ mạng (NAT) cho phép các máy chủ trên mạng LAN giao tiếp với các mạng bên ngoài.
- Source NAT (srcnat) dịch địa chỉ IP (từ mạng LAN) sang địa chỉ IP công cộng khi truy cập Internet. Nó cũng thực hiện dịch IP công khai sang IP riêng khi lưu lượng được tạo từ mạng WAN sang mạng LAN.
- Địa chỉ IP không thể định tuyến công khai là những địa chỉ IP không thể sử dụng được trên Internet.
- Những địa chỉ riêng này là:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Những địa chỉ riêng này là:
hóa trang & src-nat
Chuỗi đầu tiên cho NAT là srcnat. Nó được sử dụng để áp dụng các hành động cho dữ liệu gửi đi từ bộ định tuyến. Giống như bộ lọc tường lửa, quy tắc NAT có một số thuộc tính và hành động (13 hành động). Hành động đầu tiên và cơ bản nhất của NAT là hành động=giả trang.
giả trang thay thế địa chỉ IP nguồn trong các gói bằng một IP cụ thể khác (ví dụ: địa chỉ riêng tư đến công cộng) để tạo điều kiện định tuyến.
- Thông thường, địa chỉ IP nguồn của các gói tin đi ra Internet sẽ được thay thế bằng địa chỉ của giao diện bên ngoài (WAN).
chuỗi=src-nat cho phép bạn thay đổi địa chỉ IP và cổng nguồn của gói thành những địa chỉ do quản trị viên mạng chỉ định
Ví dụ sử dụng:
Hai công ty (alpha và beta) đã hợp nhất nhưng có sự cố trên mạng cục bộ của họ vì cả hai mạng đều sử dụng cùng một không gian địa chỉ (ví dụ: 172.16.0.0/16.). Họ không muốn thay đổi phân khúc mạng của mình vì tất cả các thiết bị trong công ty (máy in, máy chiếu, máy photocopy, v.v.) đều được gán địa chỉ và điều này sẽ gây mất thời gian.
Giải pháp: Tập trung vào khái niệm NAT, điều duy nhất được yêu cầu là các quy tắc NAT cơ bản với src-nat và có thể là quy luật của dst-nat, bất kể mạng cục bộ của mỗi mạng có giống nhau hay không.
- Chia sẻ bài viết này
