Usługa sieciowa – NAT

Usługa sieciowa – NAT
1. NAT (skr. od ang. Network Address Translation, translacja adresów sieciowych; czasem Native
Address Translation, translacja adresów rodzimych), znane również jako maskarada sieci lub
maskarada IP (od ang. network/IP masquerading) – technika przesyłania ruchu sieciowego poprzez
router, która wiąże się ze zmianą źródłowych lub docelowych adresów IP, zwykle również numerów
portów TCP/UDP pakietów IP podczas ich przepływu. Zmieniane są także sumy kontrolne (zarówno
w pakiecie IP jak i w segmencie TCP/UDP), aby potwierdzić wprowadzone zmiany.
Większość systemów korzystających z NAT ma na celu umożliwienie dostępu wielu hostom w sieci
prywatnej do internetu przy wykorzystaniu pojedynczego publicznego adresu IP (zob. brama
sieciowa). Niemniej NAT może spowodować komplikacje w komunikacji między hostami i może
mieć pewien wpływ na osiągi.
2. Typy NAT:
SNAT (Source Network Address Translation) to technika polegająca na zmianie adresu
źródłowego pakietu IP na jakiś inny. Stosowana często w przypadku podłączenia sieci
dysponującej adresami prywatnymi do sieci Internet. Wtedy router, przez który podłączono
sieć, podmienia adres źródłowy prywatny na adres publiczny (najczęściej swój własny).
DNAT (Destination Network Address Translation) to technika polegająca na zmianie adresu
docelowego pakietu IP na jakiś inny. Stosowana często w przypadku, gdy serwer, który ma
być dostępny z Internetu ma tylko adres prywatny. W tym przypadku router dokonuje
translacji adresu docelowego pakietów IP z Internetu na adres tego serwera.
3. iptables to program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT)
opracowany dla systemu operacyjnego Linux. Program może być używany jako filtr pakietów, bądź
tzw. stanowa zapora dla systemów Linux z jądrem począwszy od serii 2.4.x, kontrolujący połączenia
wchodzące i wychodzące do sieci komputerowej lub stacji roboczej. iptables wymaga uprawnień
roota do uruchomienia. W większości dystrybucji Linuksowych iptables jest instalowane w katalogu
/usr/sbin/iptables, jednakże w niektórych z nich można go znaleźć w /sbin/iptables.
4. IP forwarding (przekazywania pakietów IP) - Routing można w debianie włączyć na kilka sposobów.
Jednym z nich jest napisanie skryptu, który przy starcie wykonać linijkę:
echo "1" > /proc/sys/net/ipv4/ip_forward
Ale można też skorzystać z dedykowanego rozwiązania jakim jest sysctl. To interfejs który pozwala
w dość elegancki sposób zmieniać dynamicznie parametry pracy jądra. Aby przekazywanie pakietów
włączało się przy starcie wystarczy w pliku /etc/sysctl.conf dopisać lub odkomentować linijkę:
net.ipv4.ip_forward=1
Dzięki temu po restarcie systemu routing będzie działał.
Można oczywiście obejść się bez restartu, wystarczy przeładować ustawienia sysctl przy pomocy
polecenia:
sysctl -p /etc/sysctl.conf