Usługa sieciowa – NAT
Transkrypt
Usługa sieciowa – NAT
Usługa sieciowa – NAT 1. NAT (skr. od ang. Network Address Translation, translacja adresów sieciowych; czasem Native Address Translation, translacja adresów rodzimych), znane również jako maskarada sieci lub maskarada IP (od ang. network/IP masquerading) – technika przesyłania ruchu sieciowego poprzez router, która wiąże się ze zmianą źródłowych lub docelowych adresów IP, zwykle również numerów portów TCP/UDP pakietów IP podczas ich przepływu. Zmieniane są także sumy kontrolne (zarówno w pakiecie IP jak i w segmencie TCP/UDP), aby potwierdzić wprowadzone zmiany. Większość systemów korzystających z NAT ma na celu umożliwienie dostępu wielu hostom w sieci prywatnej do internetu przy wykorzystaniu pojedynczego publicznego adresu IP (zob. brama sieciowa). Niemniej NAT może spowodować komplikacje w komunikacji między hostami i może mieć pewien wpływ na osiągi. 2. Typy NAT: SNAT (Source Network Address Translation) to technika polegająca na zmianie adresu źródłowego pakietu IP na jakiś inny. Stosowana często w przypadku podłączenia sieci dysponującej adresami prywatnymi do sieci Internet. Wtedy router, przez który podłączono sieć, podmienia adres źródłowy prywatny na adres publiczny (najczęściej swój własny). DNAT (Destination Network Address Translation) to technika polegająca na zmianie adresu docelowego pakietu IP na jakiś inny. Stosowana często w przypadku, gdy serwer, który ma być dostępny z Internetu ma tylko adres prywatny. W tym przypadku router dokonuje translacji adresu docelowego pakietów IP z Internetu na adres tego serwera. 3. iptables to program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT) opracowany dla systemu operacyjnego Linux. Program może być używany jako filtr pakietów, bądź tzw. stanowa zapora dla systemów Linux z jądrem począwszy od serii 2.4.x, kontrolujący połączenia wchodzące i wychodzące do sieci komputerowej lub stacji roboczej. iptables wymaga uprawnień roota do uruchomienia. W większości dystrybucji Linuksowych iptables jest instalowane w katalogu /usr/sbin/iptables, jednakże w niektórych z nich można go znaleźć w /sbin/iptables. 4. IP forwarding (przekazywania pakietów IP) - Routing można w debianie włączyć na kilka sposobów. Jednym z nich jest napisanie skryptu, który przy starcie wykonać linijkę: echo "1" > /proc/sys/net/ipv4/ip_forward Ale można też skorzystać z dedykowanego rozwiązania jakim jest sysctl. To interfejs który pozwala w dość elegancki sposób zmieniać dynamicznie parametry pracy jądra. Aby przekazywanie pakietów włączało się przy starcie wystarczy w pliku /etc/sysctl.conf dopisać lub odkomentować linijkę: net.ipv4.ip_forward=1 Dzięki temu po restarcie systemu routing będzie działał. Można oczywiście obejść się bez restartu, wystarczy przeładować ustawienia sysctl przy pomocy polecenia: sysctl -p /etc/sysctl.conf