Chapter 3.5 - Orisun NAT
Orisun NAT
Itumọ Adirẹsi Nẹtiwọọki (NAT) ngbanilaaye awọn ogun lori LAN lati ṣe ibasọrọ pẹlu awọn nẹtiwọọki ita.
- Orisun NAT (srcnat) tumọ awọn adirẹsi IP (lati LAN) si awọn adirẹsi IP ti gbogbo eniyan nigbati o n wọle si Intanẹẹti. O tun ṣe iṣẹ ti gbogbo eniyan si itumọ IP ikọkọ nigbati ijabọ ba wa ni ipilẹṣẹ lati WAN si LAN kan.
- Awọn adirẹsi IP ti kii ṣe ni gbangba ni awọn adiresi IP ti a ko le lo lori Intanẹẹti.
- Awọn adirẹsi ikọkọ wọnyi ni:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Awọn adirẹsi ikọkọ wọnyi ni:
masquerade & src-nat
Ni igba akọkọ ti pq fun NAT srcnat. O ti lo lati lo awọn iṣe si data ti njade lati ọdọ olulana. Bii awọn asẹ ogiriina, awọn ofin NAT ni diẹ ninu awọn ohun-ini ati awọn iṣe (awọn iṣe 13). Iṣe akọkọ ati ipilẹ julọ ti NAT jẹ igbese = masquerade.
aṣiṣe rọpo adiresi IP orisun ni awọn apo-iwe pẹlu IP kan pato miiran (fun apẹẹrẹ, ikọkọ si ọkan) lati dẹrọ ipa-ọna.
- Ni deede, adiresi IP orisun ti awọn apo-iwe ti n lọ si Intanẹẹti yoo rọpo nipasẹ adirẹsi ti wiwo ita (WAN).
pq=src-nat gba ọ laaye lati ṣe awọn ayipada si adiresi IP ati ibudo orisun ti awọn apo-iwe si awọn ti a sọ pato nipasẹ oluṣakoso nẹtiwọki
Apẹẹrẹ lilo:
Awọn ile-iṣẹ meji (alpha ati beta) ti dapọ, ṣugbọn iṣoro kan wa lori awọn nẹtiwọki agbegbe wọn niwon awọn nẹtiwọki mejeeji lo aaye adirẹsi kanna (fun apẹẹrẹ, 172.16.0.0/16.). Wọn ko fẹ lati yi awọn apakan nẹtiwọki wọn pada, nitori gbogbo awọn ẹrọ inu ile-iṣẹ (awọn itẹwe, awọn ẹrọ pirojekito, awọn adàkọ, ati bẹbẹ lọ) ti yan awọn adirẹsi ati pe yoo kan isonu akoko.
Solusan: Fojusi lori ero ti NAT, ohun kan ti yoo nilo ni awọn ofin NAT ipilẹ pẹlu src-nat ati ki o seese ofin ti dst-nat, laibikita boya awọn nẹtiwọki agbegbe ti ọkọọkan jẹ kanna.
- Pin yi Abala
