Chì ghjè u paràmetru nat

  • Salvà l'indirizzi IP. Rilevante in u casu quandu l'opzione hè aduprata in modu PAT cù u trasferimentu di solu parechji indirizzi IP à un publicu. Quasi tutti usanu sta tecnulugia.
  • Prutezzione di a reta lucale da pirate da l'esternu mantenendu a capacità di andà fora. In altri palori, i pacchetti in uscita sò saltati, è e dumande di risposta devenu currisponde à a traduzzione generata. Se a cundizione ùn hè micca cumpresa, nisuna dati hè saltata.
  • Oculta servizii interni o ospiti. Se vulete, pudete cambià u portu internu à un altru (ufficialmente registratu). Sta tecnica permette di aumentà a sicurità è ammuccià i siti "non public".
  • Aumentà a flessibilità di cunnessione à l'Internet publicu.

In generale, a tecnulugia NAT in un router ùn pò esse sopravvalutata. Cù u so aiutu, a cunvenzione di accede à Internet hè assicurata, a sicurità di a cunnessione è a flessibilità di cunfigurazione sò garantite. In questu casu, a decisione di attivà è disattivà u modu deve esse fatta indipindente.

  • A causa di a cunversione di parechji indirizzi internu in unu, diventa difficiule per identificà i participanti. Per evitari prublemi, avete da almacenà e dati da logs di traduzzione.
  • L'usu di NAT in u router aumenta u ritardu di cunversione, perchè a traduzzione IPv4 hè longa.
  • I vechji protokolli ùn ponu micca funzionà quandu a traduzzione di l'indirizzu IP appare trà i posti. Firewalls pò esse usatu per rimedià a situazione.
  • U risicu di disturbà i servizii o protokolli chì anu bisognu di inizià e cunnessione TCP da una reta esterna.
  • Quandu parechji utilizatori pruvate à cunnette à u stessu situ, un attaccu DoS hè suspettatu. In u risultatu, i difficultà di cunnessione ponu accade.
  • Se u router ùn sustene micca Universal Plug & Play, u prucessu di installazione diventa più cumplicatu (quandu l'interazzione cù e rete peer-to-peer hè necessaria).

Cù NAT, una reta privata si cunnetta à l'Internet per mezu di un IP publicu cumuni chì hè emessu da un ISP, è a risorsa di l'indirizzi hè spesa più economicamente. Inoltre, l'usu di l'opzione hè impurtante da un puntu di vista di sicurità. In particulare, pudete ammuccià l'area lucale da l'utilizatori da l'esternu, chì elimina l'accessu micca autorizatu.

Cumu utilizà a funzione NAT

Dittu chistu, a quistione hè di cumu apre u NAT per u vostru router. In a maiò parte di i casi, l'opzione hè attivata per automaticamente. Se questu ùn hè micca u casu, deve esse attivatu è ancu cunfiguratu. L'algoritmu di l'azzioni hè u seguente:

Ci hè ancu NAT Traversal, chì permette à l'applicazioni di rete per detectà u fattu chì sò fora di e fruntiere di u dispusitivu. In tali situazioni, NAT hè utilizatu per determinà l'indirizzu IP di u dispusitivu è a mappa di portu.

Chì ghjè per

  1. Ottene infurmazione nantu à i paràmetri di u serviziu di rete.
  2. Entra in u servitore cù u nome di u duminiu situatu in a reta lucale.
  • Cunvertisce un indirizzu locale à un indirizzu publicu. Dopu avè ricivutu una risposta, si verifica u prucessu inversu.
  • Prevenzione è limitazione di l'accessu esternu à i dispositi griglia lucali. In questu modu, i servizii internu di u PC è i servitori sò oculati da e dumande da Internet.
  • Configurazione di u portu forwarding. L'ultime pò esse usata per apre l'accessu da Internet à una rete NAS-storage o à un servitore lucale.
  • Cambia u numeru di portu per accede à un portu diversu. Per esempiu, per trasfirià u cuntrollu di u router da l'Internet à una altra fonte, se u fornitore blucca u portu standard 80 è avete bisognu di pudè utilizà u portu 8080 per accede à i paràmetri.

Minus:

    1. Overload hè a megliu opzione per l'individui. L'utilizatori ricevenu un indirizzu, è ancu dui porti (specificatu personalmente). L'entrata hè pussibule solu cù l'aiutu di un prugramma speciale.

Cunsideremu brevemente e caratteristiche di NAT, è ciò chì hè in u router. Sta per Network Address Translation, vale à dì "traduzzione di indirizzu di rete". Un prucessu permette à un urdinatore o un altru equipamentu per accede à Internet.

In termini simplici, NAT in un router (Network Address Translation) hè u prucessu di traduzzione di indirizzi interni (privati) in esterni. Questa funzione hè aduprata da tutti i routers, indipendentemente da i paràmetri è u prezzu.

Parechje persone cunfundenu NAT in un router cù un firewall. U compitu di u Firewall hè di nigà l'accessu à una risorsa nantu à un portu specificu, per esempiu, UDP o TCP. Pò esse installatu nantu à qualsiasi equipamentu di filtrazione di trafficu. In quantu à NAT, permette o denega l'accessu à un indirizzu specificu o un intervallu IP in una reta.

Ci sò trè tippi di NAT:

      • Dinamicu - u router stessu sceglie trà l'indirizzi IP quellu chì hè in seguitu inseritu in a tavola NAT. L'infurmazione hè sguassata immediatamente dopu a disconnessione da Internet.

Static - solu pruvatu da cumpagnie chì anu assai IP. L'indirizzi d'accessu ùn cambianu micca è deve esse aperti da l'esternu. Per esempiu, per entre in una risorsa Internet, avete bisognu di cunnosce u so indirizzu IP è u portu. Grazie à l'input automaticu di l'ultime, hè abbastanza per sapè solu u DNS. À u listessu tempu, l'indirizzi di l'utilizatori di Internet ùn sò micca visibili in u Web.

Sopra, avemu toccu brevemente nantu à e funzioni NAT in u router, ciò chì hè, è cumu funziona. Ma u scopu di tali tecnulugia merita un studiu più profundo. Quandu u disignu di una reta, l'usu di l'indirizzi IP lucali hè implicatu, chì sò usati internamente da una cumpagnia o un situ per l'interazzione lucale. In altre parolle, ùn sò micca routable nantu à a World Wide Web. Per accede à i dispositi fora di a piattaforma lucale, l'indirizzu privatu deve esse cambiatu in un publicu. Hè per quessa NAT.

Per mezu di u funziunamentu di sta funzione, un dispositivu cù un indirizzu IPv4 persunale pò mandà dumande fora di a reta Internet privata. Un benefiziu supplementu di u mecanismu hè di furnisce a privacy è a sicurità. In pratica, i routers NAT ponu esse cunfigurati cù unu o un gruppu di indirizzi publichi (piscina NAT). Appena l'equipaggiu hà intrutu in a reta di Internet esterna, u router tecnulugicu abilitatu traduce l'indirizzu internu in un publicu. In questu casu, u router NAT, in regula, opera nantu à u cunfini di a rete Stub (dead-end), chì hà una cunnessione (input / output).

Cù NAT, tutti i dispositi cunnessi à Internet utilizanu u stessu indirizzu IP di l'interfaccia esterna. In parolle simplici, i pacchetti di rete sò curretti è l'indirizzi IP fonte è destinazione sò sustituiti in elli.

Riassuntu i risultati intermedii, pudemu distingue e seguenti caratteristiche di NAT in u router:

Per ogni router, i principii per attivà NAT pò esse diffirenti. Per esempiu, in Zyxel avete bisognu di entre in i paràmetri di u router, andate à a sezione Network - Routing, è quì in Policy routing.Ci serà un switch toggle chì permette di attivà u serviziu. Dopu, i paràmetri sò stabiliti in u gruppu Criterium. Sè avete bisognu di disattivà NAT in u vostru router, seguite i passi sopra è disattivà u serviziu. Comu alternativa à a disattivazione, pudete mette u router in un modu di funziunamentu diversu.

S'ellu hè necessariu di cambià u tipu NAT, entre in i paràmetri di u router, fighjate l'IP è i paràmetri di cunnessione di a rete. Dopu quì, chjamate u fornitore per l'assistenza in a reconfigurazione à u tipu desideratu.

Pros è cuns di usu

Prima di disattivà NAT in un router o prima di attivà una funzione, fate attenzione à i so pros è cuns.

Vantaggi:

        1. Accedi à qualsiasi web explorer in u vostru PC, dopu inserite l'indirizzu di u router in a barra di ricerca (per esempiu, 192.168.1.1.).
        2. Accedi per entre in i paràmetri inserendu e parolle Admin è Admin.
        3. Entre in Settings, è ci Network and Routing.
        4. Cliccate nant'à New Rule. In questu modu, hè pussibule di stabilisce e cundizioni di routing. Cinque direzzione sò dispunibuli quì - utilizendu un nome DNS, attraversu un portu o traduzzione per l'utilizatore, attraversu l'indirizzu spoofing o una interfaccia di rete.
        5. Stabilite e cundizioni di u trafficu selezziunate una di l'opzioni. E seguenti suluzioni sò dispunibuli per sceglie - Auto, Interface, Gateway, Trunk. In u passu prossimu, cliccate Next, è dopu Close.

Ci sò parechje dumande nantu à Internet nantu à NAT, ciò chì hè in un router, è ciò chì funzioni. In termini simplici, questu hè un mecanismu chì permette à tutti l'equipaggiu nantu à a reta lucale (dispositivi mobili, tablette, PC, laptops) per utilizà solu un indirizzu IP publicu per cunnette à Internet. Quì sottu cunsideremu quali sò e caratteristiche di sta opzione, perchè hè necessariu, è cumu cunfigurà bè in u router.

Cosa hè NAT in un router

Parechje dumande riguardanu un altru termu - ciò chì hè NAT loopback in un router. Tuttu hè simplice quì. Se un pacchettu vene da a reta interna à un indirizzu IP, hè accettatu cum'è esternu. Questu significa chì hè sottumessu à e regule di firewall. Dopu avè passatu u firewall, u NAT di u router entra in forza, chì hè un tipu d'intermediariu. Questu risultatu in i seguenti:

NAT

TranslatedIp - indirizzu esternu di u router in a reta, stu valore hè inseritu automaticamente è ùn pò micca esse cambiatu.

NAT

TranslatedPort hè u portu di u servitore lucale à quale u cambiamentu deve esse fattu.

OriginalPort - portu di router à quale sò ricevuti i pacchetti di dati;

NAT

Quandu creanu una regula di tipu, in a lista di u Tipu NAT, selezziunate DNAT è compie i seguenti campi:

U scopu principale di creà NAT hè di superà a mancanza di indirizzi IPv4. A nostra infrastruttura usa u tipu One-to-many NAT, i.e. parechje indirizzi lucali mappenu à un unicu indirizzu IP di router esternu. Hè cù u so aiutu chì pudete cunnette grandi rete à Internet utilizendu solu un indirizzu IP esternu.

Crea una regula

Eliminazione di e regule NAT

OriginalIp - indirizzu esternu di u router in a reta, stu valore hè inseritu automaticamente è ùn pò micca esse cambiatu;

NAT

 

NAT

 

Prima, avete bisognu di creà una reta di routed in u pannellu di cuntrollu è cunnette i servitori virtuali à questu. Solu i servitori da u stessu centru di dati ponu esse cumminati in una rete.

SNAT

A bandiera Enable permette di attivà o disattivà a regula.

 

Casu d'usu: Masking è ammuccià l'indirizzi IP lucali (privati) di i dispositi per migliurà a privacy è a sicurità.

Descrive cumu cunfigurà NAT nantu à e rete rotte in u pannellu di cuntrollu Serverspace.

Valutazione: 2

Se a regula hè diventata irrilevante, pò esse sguassata. Pudete sguassà cù u Cross.

NAT

Casu d'usu: maschera l'indirizzi IP interni è poi rimpiazzà cù altri indirizzi IP.

 

NAT

L'utilizatore pò edità e regule NAT create prima. Per edità una regula, fate un clic left in u so campu di tipu NAT.

Cosa hè NAT?

Dopu chì l'utilizatore hà fattu cambiamenti, deve esse salvatu.

Modificazione di e regule NAT

Descrizzione - un nomu user-friendly;

E regule aghjunte appariscenu in a sezione NAT per a reta scelta.

Quandu creanu una regula di tipu, in a lista di u Tipu NAT, selezziunate SNAT è compie i seguenti campi:

Nota: A bandiera Enable pò esse usata per attivà o disattivà a regula.

 

L'utilizatore pò creà dui tipi di regule - SNAT o DNAT.

DNAT

 

Dopu chì a reta hè cunfigurata, avete bisognu di apre a tabulazione NAT. Cliccate u buttone Add.

Valutazione media: 4,5

SNAT (Source) cambia l'indirizzu IP fonte di un pacchettu di dati di rete à un altru indirizzu IP.

TranslatedIp - indirizzu lucale (privatu) di u servitore per quale vulete fà a traduzzione;

Protokollu - sceglite u necessariu da a lista dispunibile di protokolli;

L'azzione per sguassà a regula deve esse cunfirmata in a finestra pop-up.

 

OriginalIp - indirizzu lucale (privatu) di u servitore, serà cunvertitu;

DNAT (Destination) hè utilizatu per traduce l'indirizzu IP di destinazione di un pacchettu di rete à un altru indirizzu IP.

Network Address Translation (NAT) hè a prucedura per rimpiazzà l'indirizzi IP è i porti in l'intestazione di i pacchetti IP. U più cumunimenti, NAT hè utilizatu per rimpiazzà l'indirizzu IP di una reta interna cù un indirizzu IP esternu, cum'è un router. Quandu l'altri computer in Internet pruvate d'accede à l'urdinatore in a reta lucale, vedenu solu l'indirizzu di u router. Questu aghjusta una capa extra di sicurità perchè u router pò esse cunfiguratu cum'è un firewall, chì permette solu i sistemi autorizati per accede à l'ordinateur in a reta lucale.

) avale avà! L'Internet hè diventatu cusì grande di quellu chì qualcunu puderia imaginà. Ancu se a dimensione esatta hè scunnisciuta, a stima attuale hè di circa 100 milioni di ospiti è più di 350 milioni d'utilizatori attivi in ​​Internet. In fatti, u ritmu di crescita hè tale chì l'Internet si radduppia in modu efficace ogni annu. Per un urdinatore per cumunicà cù altri computer è servitori Web in Internet, deve avè un indirizzu IP. Un indirizzu IP (IP significa Protocol Internet) hè un numeru unicu di 32-bit chì identifica a situazione di u vostru urdinatore in una reta. Bastamente funziona cum'è u vostru indirizzu di strada: un modu per sapè esattamente induve site è uttene l'infurmazioni per voi. In teoria, pudete avè 4,294,967,296 indirizzi unichi (2^32). U numeru attuale di indirizzi dispunibili hè menu (in un locu trà 3.2 è 3. 3 miliardi) per via di a manera chì l'indirizzi sò categurizzati è a necessità di abbandunà alcuni di l'indirizzi per multicast, testing, o altri bisogni specifichi. Cù l'aumentu di e rete di casa è e rete di cummerciale, u numeru di indirizzi IP dispunibili ùn hè più abbastanza. A suluzione ovvia hè di riprogettà u furmatu di l'indirizzu per permette più indirizzi pussibuli. Cusì, u protokollu IPv6 hè sviluppatu, ma questu sviluppu duverà parechji anni, perchè esige mudificazione di tutta l'infrastruttura di Internet. per permette più indirizzi pussibuli. Cusì, u protokollu IPv6 hè sviluppatu, ma questu sviluppu duverà parechji anni, perchè esige mudificazione di tutta l'infrastruttura di Internet. per permette più indirizzi pussibuli. Cusì, u protokollu IPv6 hè sviluppatu, ma questu sviluppu duverà parechji anni, perchè esige mudificazione di tutta l'infrastruttura di Internet.

  • u router riceve un pacchettu da un urdinatore in u duminiu.

subnetmask. . . . . . . . . . . : 255.255.255.0

Sicurezza è Amministrazione

indirizzu IP.

Questu generalmente significa chì l'urdinatore hè cunnessu direttamente à un modem (DSL, cable, o analogicu regularmente).
per esterni

  • Creemu un ACL cù una lista di indirizzi internu chì deve participà à a traduzzione
  • Creemu una piscina di indirizzi esterni. In u modu di cunfigurazione globale, aduprate u cumandimu ip nat pool name first-address last-address mask subnet mask
  • a cumpagnia stalla un router cù NAT. U router hà una varietà di indirizzi IP unichi assignati à a cumpagnia. Quessi sò indirizzi glubale internu.
  • - questu hè parti di u spaziu di indirizzu attribuitu per a reta lucale - subnets di indirizzi IP 10.0.0.0/8, 172.16.0.0/12
    ! funziona se u trafficu hè da LAN! prova di esce via l'interfaccia Fa0/0.2

    Overload
    ! Monitor Ping per ISP-2

  • accede à l'Internet attraversu un servitore proxy (poi whatsmyip.org vi hà mostratu l'indirizzu di stu servitore proxy).
  • Dopu à u routing è a validazione di u pacchettu per eseguisce a traduzzione, u router guarda l'indirizzu IP non-routable di l'urdinatore è u numeru di portu in a tabella di traduzzione. U router rimpiazza l'indirizzu IP non-routable di l'urdinatore mandante cù l'indirizzu IP di u router. U router rimpiazza u portu di l'urdinatore fonte di u mittente cù un numeru di portu aleatoriu è u almacena in a tabella di traduzzione di l'indirizzu per quellu mittente. A tabella di traduzzione hà una visualizazione di l'indirizzu IP non-routable di l'urdinatore è u numeru di portu cù l'indirizzu IP di u router.
  • intervalli d'indirizzu di e rete lucali, s'ellu currisponde à l'indirizzu sottu chì site vistu in Internet).

    A lista d'accessu LOCAL sceglie tuttu u trafficu da a reta 10.

    Route-map INT1 selezziunà u trafficu di a lista d'accessu LOCAL chì esce via subinterfaccia Fa 0/1.1

    o Determinà quale indirizzi esterni à trasmette. Selezziunà un gruppu di indirizzi esterni. Per PAT, un indirizzu hè abbastanza.

    IP nat pool GLOBAL 212.192.64.74 212.192.64.74 netmask 255.255.255.0

    U range IP internu (237.16.32.xx) hè ancu un intervallu registratu utilizatu da una altra reta. Dunque, u router traduce l'indirizzi per evità u potenziale cunflittu. Traducerà ancu l'indirizzi IP globale registrati in indirizzi lucali non registrati quandu i pacchetti sò mandati à a reta interna.

    NAT hè un termu cullettivu chì si riferisce à a tecnulugia di traduzzione di indirizzu di rete è / o protokolli. I dispositi NAT realizanu cunversione nantu à i pacchetti chì passanu cù a sostituzione di indirizzi, porti, protokolli, etc.

    Ci sò cuncetti più stretti di SNAT, DNAT, masquerading, PAT, NAT-PT, etc.

    IP address ipOnProv1 Mask
    "- l'ultimu indirizzu," subnet mask
    ( IP

    Sè vo site daretu à NAT, allura u prossimu passu hè di determinà esattamente induve si trova u dispusitivu NAT.

    Fornitore NAT

    set ip next-hop verify-availability GatewayProv1 1 pista 10
    ip nat fora
    à u cumandimu di setup. À a fine, serebbe cusì:

    ip nat source list acl-number interfaccia interfaccia nome/numeru overload

  • U portu di destinazione hè u numeru di portu TCP o UDP chì dumanda à apre l'urdinatore fonte nantu à l'applicazione, per esempiu, u portu 3021.
  • NAT
    incapsula dot1q VlanProvNumber1
    ! U trafficu da a zona lucale à u primu fornitore Natit attraversu a prima interfaccia

    A manera più faciule hè di chjamà u fornitore è scopre.

    L'ordine in quale e regule NAT sò applicate varieghja trà i fabricatori è l'equipaggiu. Eccu a prucedura per applicà e pulitiche NAT per i routers in Cisco IOS:

    dentru à fora

    linea vty 0 4

    è biancu
    route-map ISP1 permette 10
    s'ellu avete accessu à i paràmetri router.

    Inoltre, pudete ancu pruvà UPnP, di colpu u router hà lasciatu permessu.

    NAT u vostru propiu

    Calchì volta Network Address Translation hè cunfusu cù i servitori proxy, induve ci sò certe differenzi. NAT hè trasparente à l'urdinatori di origine è di destinazione. Nisunu di elli sà chì si tratta di un terzu dispusitivu. Ma u servitore proxy ùn hè micca trasparente. L'urdinatore fonte sapi chì face una dumanda à u proxy. L'urdinatore di destinazione pensa chì u servitore proxy hè l'urdinatore fonte è tratta direttamente cun ellu. Inoltre, i proxies operanu tipicamente à u Layer 4 (Trasportu) di u mudellu OSI o più altu, mentri NAT hè un protokollu Layer 3 (Network). U travagliu à livelli più alti rende i servitori proxy più lenti cà i dispositi NAT in a maiò parte di i casi.

  • un urdinatore in u duminiu prova à cunnette à un urdinatore fora di a reta, cum'è un servitore Web.
  • L'interfaccia Fa 0/0 hè attribuita interna à NAT.

    A subinterfaccia Fa 0/1.1 hè assignata esterna à NAT.

    o Debugging è diagnostichi:

    Ship nat translations - vede u tavulu di traduzzioni attuale;

    In NAT dinamica, un urdinatore cù l'indirizzu 192.168.32.10 hè traduttu à u primu indirizzu dispunibule in a gamma 213.18.123.100 à 213.18.123.150.

    Certi routers NAT furniscenu un filtru di trafficu estensivu è logging. A filtrazione permette à a vostra cumpagnia di cuntrullà i siti Web chì l'impiegati visitanu, impediscendu di vede materiale discutibile. Pudete aduprà u trafficu di logu per creà un logu di quali siti sò visitati è generà diversi rapporti basati nantu à questu.

    O s'ellu ùn paghe micca extra per un serviziu cumunimenti chjamatu indirizzu IP "fora" ("biancu").

    NAT in un uffiziu o appartamentu

    A menu chì, sicuru, u fornitore redirige specificamente un portu specificu per voi, chì ùn hè micca realisticu.
    criptu (verificate a mappa è marcate per a criptografia)

    Sè avete digià familiarizatu cù i principii di e rete lucali, duvete sapè chì in i paràmetri di e carte di rete, in u campu "Portale predeterminata", per i nostri computer, u valore deve esse 192.168.1.1. Cusì, tutte e dumande chì ùn appartene micca à a nostra reta lucale, avemu da mandà à u nostru router. Simply put, tutte e dumande à l'Internet seranu redirette à questu.

    Comu avemu digià nutatu, avemu solu una ip esterna. Hè quì chì u divertimentu principia. Cumu ponu trè urdinatori cù indirizzi IP differenti puderanu accede à Internet s'ellu anu un indirizzu esternu?

    Questu hè induve a tecnulugia NAT vene in salvezza.

    Comu pudete vede, in a reta, tutti i nodi anu indirizzi nantu à a stessa subnet. Questu li permette di implementà u trasferimentu di dati. In l'eventu chì a dumanda hè mandata à Internet, serà trasmessa à l'interfaccia interna di u router. Allora utilizendu a tecnulugia NAT, i dati seranu ligeramente mudificate. Seranu assignati un indirizzu IP esternu. E dopu, i pacchetti andaranu à a reta.

    Probabilmente avete digià capitu cumu funziona a tecnulugia di traduzzione di l'indirizzu di rete. Cù u so aiutu, un solu indirizzu esternu hè assignatu à tutti l'indirizzi interni di a reta. Questu permette, in presenza di un solu indirizzu esternu, parechji computer per accede à a reta à u stessu tempu.

    Chì duvete prestu attenzione quì. Prima, ùn deve esse solu un indirizzu esternu. Ci pò esse parechji.

    Siconda, l'usu di a tecnulugia NAT impone alcune restrizioni assuciate à u bloccu IP. Questu si manifesta quandu pruvate d'accede à una risorsa induve solu un host da un ip pò cunnette. In l'eventu chì qualchissia da a vostra reta hè digià cunnessu à questu, ùn puderà micca stabilisce una cunnessione.

    Terminulugia

    Per capisce u principiu di a traduzzione di l'indirizzu di a rete, capiscenu i termini basi.

    Configurazione nantu à i Router Cisco

    • Andemu in i paràmetri di l'interfaccia, chì serà situatu in a parti interna di a reta, è utilizate u cumandimu ip nat inside
      action 0.3 cli command "clear ip nat translation *"
      L'accessu à Internet hè urganizatu da questu indirizzu ip attraversu NAT.

    Task: cunnette un fornitore di salvezza - ISP2. Ci darà l'indirizzu 212.192.90.150.
    ! Quandu assignate una porta, i Tracks sò verificati
    IP route 0.0.0.0 0.0.0.0 GatewayProv1 pista 10

    Hè quì chì NAT vene à u nostru salvamentu. In fondu, a traduzzione di l'indirizzu di a rete permette à un solu dispositivu, cum'è un router, di agisce cum'è un agentu trà Internet (o "rete publica") è una reta lucale (o "privata"). Questu significa chì solu un solu indirizzu IP unicu hè necessariu per rapprisintà un gruppu sanu di computer à qualcosa fora di a so reta. A mancanza di indirizzi IP hè solu una ragione per aduprà NAT. Dui altri boni motivi sò a sicurità è l'amministrazione.

    Puderete amparà cumu pudete prufittà di NAT, ma prima, fighjemu un ochju più vicinu à NAT è vede ciò chì pò fà.

    u prucessu di traduzzione di l'indirizzi interni à l'indirizzi esterni è vice versa. Un dispositivu NAT hè comunmente chjamatu router.

    I specifichi di cumu travaglia NAT hè chì e cunnessione iniziate da u vostru urdinatore passanu in modu trasparenti per u dispositivu NAT à Internet.
    clear ip nat translations - sguassate tutte e traduzzioni attuali;

    route-map ISP2 permessu 10
    (induve nn hè da 16 à 31),

    Configurazione in Cisco IOS
    ip policy route-map PBR
    decryption - per CET o IPSec
    L'indirizzu esternu serà pigliatu da u pool GLOBAL.

 

ip nat inside source static tcp 10.0.0.1 23 212.192.64.74 23 estendi
ip sla monitor 2
»

Eccu cumu serebbe:

  • Router
    ip nat in
    NAT -
    !
    " - Maschera di subnet
  • Abilita a traduzzione dinamica di l'indirizzu NAT. ip nat source list acl-number pool pool-nameRun">Apri una finestra di dialogu per eseguisce prugrammi: cliccate nant'à u buttone Start, selezziunate Run
    TCP intercept da u menù

    dns-server 10.11.12.13
    "- l'indirizzu lucale internu, "inside-global
    timeout 50

    Cumu sparte l'Internet cù i dispositi in a vostra reta.

  • Indirizzu di destinazione - L'indirizzu IP di l'urdinatore di u receptore. Per esempiu, 145.51.18.223.
  • . Tutti l'altri subnets sò utilizati da Internet è sò indirizzi IP whitelisted.

    hè un mecanismu in rete TCP / IP chì permette di traduce l'indirizzi IP di i pacchetti di transitu.

    tipu cmd /k ipconfig
    .

    Per Windows 2000/XP

In seguitu, andemu à vede cumu u travagliu di u overload.

    • A reta interna hè stata creata cù indirizzi IP non-routable chì ùn sò micca specificamente riservati à a cumpagnia

Riservazione di canali Internet da dui fornituri chì utilizanu NAT, ip sla

Schema

Cumu funziona NAT

A rapida crescita di l'Internet, pocu dopu à u so principiu, hà purtatu u prublema di una carenza di indirizzi. Avà questu hè parzialmente risoltu da l'intruduzioni di u novu protocolu IPv6, chì furnisce parechje volte più indirizzi dispunibili per i nodi di rete. Ma un aghjurnamentu di u protocolu ùn hè micca abbastanza. A tecnulugia NAT hè stata inventata, chì hà permessu à i nodi da una reta privata per cunnette à Internet utilizendu solu un indirizzu IP esternu. Questu rende a scala di LAN privati ​​assai più faciule quandu pruvate di cunnette à Internet.

Truvà l'indirizzu IP di l'urdinatore

  • L'urdinatore riceve un pacchettu da u router è u prucessu tutale hè ripetutu mentre l'urdinatore cumunicà cù u sistema esternu.

hè un protocolu di strata di rete routable di a pila TCP/IP. Una parte integrante di u protocolu hè l'indirizzu di a rete. In cunfurmità cù e regule esistenti, tutti i dispositi in a reta sò attribuiti indirizzi
IP ip route 0.0.0.0 0.0.0.0 GatewayProv2 pista 20

  • Siccomu u router NAT hà avà l'indirizzu d'origine di l'urdinatore è u portu d'origine salvatu à a tavola di traduzzione, cuntinueghja aduprà u listessu numeru di portu per e cunnessione successive. Ogni volta chì un router accede à una entrata in a tabella di traduzzione, u timer di a vita di l'entrata hè resettatu. Se l'entrata ùn hè micca accessu prima chì u timer expire, hè sguassatu da a tavula

In casu di fallimentu di unu di i fornituri, lasciate tuttu u trafficu attraversu u canali live.

Chì ghjè a difficultà di u travagliu?
clear ip nat translations?

L'implementazione di NAT dinamica crea automaticamente un firewall trà a vostra reta interna è e rete esterne o Internet. A NAT dinamica permette solu e cunnessione chì sò urighjini nantu à a reta lucale. Essenzialmente, questu significa chì un urdinatore in una reta esterna ùn pò micca cunnette à u vostru urdinatore, salvu chì u vostru urdinatore hà iniziatu a cunnessione. Cusì pudete navigà in u web è cunnette à un situ, è ancu caricate un schedariu. Ma nimu altru pò solu snoop in u vostru indirizzu IP è aduprà per cunnette à un portu in u vostru urdinatore.

    • attraversu una piscina di indirizzi esterni

 

. Induve "acl-number

Attivate NAT per traduce l'indirizzi fonte nantu à l'interfaccia interna.
interfaccia FastEthernet0/1
pista 20 rtr 2 raggiungibilità match
IP address TUTTI
l'input accounting

  • Dopu avè verificatu a tabella di routing è verificatu u prucessu di traduzzione, u router guarda l'indirizzu non-routable di l'urdinatore in a tabella di traduzzione di l'indirizzu. U router rimpiazza l'indirizzu non-routable di l'urdinatore di u mittente cù u primu indirizzu IP dispunibule in una varietà di indirizzi unichi. A tavula di traduzzione hà avà una visualizazione di l'indirizzu IP non-routable di l'urdinatore, chì currisponde à unu di l'indirizzi IP unichi.

tandu hè un indirizzu lucale (internu), è site definitamente daretu à NAT.

Se no, avà verificate sottu quale indirizzu IP altri computer vi vedenu in Internet. Per esempiu in whatsmyip.org
senza chjude

1 traduzzione chjara ip nat *

Trovatu, pruvatu un tali pezzu di EEM.
! funziona se u trafficu hè da LAN! prova di log out via l'interfaccia Fa0/0.1
username NOME password 0 PASSWORD

  • Quandu un pacchettu torna da l'urdinatore di destinazione, u router verifica l'indirizzu di destinazione nantu à u pacchettu. Allora cerca in a tabella di traduzzione di l'indirizzu per truvà quale computer in u duminiu appartene u pacchettu datu. Cambia l'indirizzu di destinazione à quellu guardatu prima in a tavola di traduzzione è manda u pacchettu à l'urdinatore currettu. Se u router ùn trova micca un match in a tavula, scarta u pacchettu.

login lucale
check input lista d'accessu
o da 172.nn.

  • Dopu, per l'interfaccia esterna, u cumandamentu ip nat fora

 

2 Se l'interfaccia falla nantu à u fornitore, ci sò assai probabilità chì u so gateway farà ping à traversu a seconda

encapsulation dot1QVlanProv2
- Quandu l'indirizzi IP utilizati in a vostra reta interna sò ancu utilizati in una altra reta, u router deve mantene una tabella di ricerca di questi indirizzi per pudè interceptà è rimpiazzà cù indirizzi IP unichi registrati. Hè impurtante di nutà chì un router NAT deve traduce l'indirizzi "dentro" in indirizzi unichi registrati, è deve ancu traduce l'indirizzi registrati "fora" in indirizzi chì sò unichi à a reta privata. Questu pò esse fattu cù NAT staticu, o pudete aduprà DNS è implementà NAT dinamica.

Permisu PBR di u percorsu 20

  • un urdinatore in a LAN prova di cunnette à un urdinatore fora di a reta, cum'è un servitore Web.

Eccu alcuni esempi di demo per l'emulatore Cisco Packet Tracer.

Un schema simplice per portà una piccula rete in Internet per mezu di una piscina di indirizzi esterni
verificate i limiti di a tarifa di input

A reta interna hè di solitu una LAN (Local Area Network), più comunmente chjamata domini stub. Un duminiu stub hè una LAN chì usa l'indirizzi IP interni. A maiò parte di u trafficu di a rete in un tali duminiu hè lucale è ùn abbanduneghja micca a reta interna. U duminiu pò include l'indirizzi IP registrati è micca registrati. Di sicuru, ogni computer chì usa indirizzi IP micca registrati deve aduprà NAT per cumunicà cù u restu di u mondu.

 

Router
. Ùn cunfundite micca un router cù un switch Ethernet simplice, chì hè essenzialmente un "splitter" di rete stupidu. A causa di u fattu chì un sistema operatore cum'è UNIX hè stallatu nantu à u router, diversi servizii ponu esse lanciati nantu à u dispusitivu, cumpresu u serviziu NAT.

Una implementazione simplice di NAT cù un solu fornitore

monitor ip sla 1

Cosa hè NAT
IP access-list extended LOCAL
fighjendu u so indirizzu esternu è dopu seguitu u scenariu sopra

  • In seguitu, in u modu di cunfigurazione glubale, avemu bisognu di mape manualmente l'indirizzi. Aduprate u cumandimu ip nat inside source static inside-local inside-global
    ip address
  • attraversu un indirizzu esternu
  • Network IntNet Mask
    ,
  • o chì site cunnessu attraversu l'ISP LAN Dynamic NAT
    ip sla monitor schedule 1 life forever start-time now
    match interface FastEthernet0/0.2
    ip nat outside source static 8.8.8.8 10.11.12.13 no-alias
    interface FastEthernet0/0.1
    . router

    Per NAT
    . Chì ghjè l'essenza di a tecnulugia NAT?

    Se l'indirizzu IP di u vostru urdinatore hè in unu di questi intervalli, vale à dì, principia cù
    10.192.168. 0.0 - 192.168.255.255
    ! Coda PBR di mappa radica
    complicata

    In principiu, a situazione hè a stessa, ma pudete cercà avvicinamenti à l'amministratore lucale.

    Static "port forwarding" o "publicazione di un serviziu".

    Sè vo site leghje stu documentu, vi sò più prubabile cunnessu à Internet è utilizendu Network Address Translation (NAT).

    U numaru di traduzioni simultanee chì un router sustenerà hè principalmente determinatu da a quantità di DRAM (Dynamic Random Access Memory). Siccomu una entrata tipica di a tabella di traduzzione hè di circa 160 byte, un router cù 4 MB di RAM pò teoricamente trattà 26214 cunnessione simultanea, chì hè più chè abbastanza per a maiò parte di l'applicazioni.

    !
    - 192.168.1.2

  • Computer 2Per uscita in Internet di a reta interna

    Una forma di NAT dinamica chì mappa parechji indirizzi micca registrati à un unicu indirizzu IP registratu utilizendu diversi porti. Hè cunnisciutu ancu PAT (Traduzzione di l'indirizzu portu)

    ! Lanciate i pingers 1 è 2, avà è per sempre,
    o cunnette attraversu un altru urdinatore,
    Organizà u bilanciamentu di u trafficu: lasciate u trafficu web attraversu ISP1, altru trafficu attraversu ISP2.
    permette tcp intranet ogni eq 443
    determina da l'etichetta à quale indirizzu IP in a reta lucale per mandà u pacchettu. Questu hè in realtà u principiu tutale di a tecnulugia NAT in poche parole
    int fa 0/0

  • Port d'origine - U numeru di portu TCP o UDP assignatu da l'urdinatore fonte à stu pacchettu, per esempiu, Port 1080.
  • Allora hà un internu

    Static NAT, ancu chjamatu inbound mapping, permette e cunnessione iniziate da i dispositi esterni à l'urdinatori in a LAN in certe circustanze. Per esempiu, pudete mapà un indirizzu glubale internu à un indirizzu locale internu specificu chì hè assignatu à u vostru servitore Web.

    Static NAT permette à un computer in a LAN di mantene un indirizzu specificu mentre cumunicà cù i dispositi fora di a reta:

    Link Internet da un fornitore attraversu NAT
    set ip next-hop verify-availability GatewayProv2 1 pista 20
    . Avà analizà a tecnulugia NAT in dettaglio.

    Cumu funziona NAT?

    Per esempiu, imaginemu chì avemu una reta lucale chì include 3 stazioni di travagliu. Avemu decisu di cunnette à Internet. U fornitore ci hà attribuitu 1 esternu, chì duvemu registrà in i paràmetri di u nostru router. In cunsiquenza, avemu da piglià a seguente stampa.

    I nostri trè computer seranu cunnessi à una reta lucale cù l'indirizzu "192.168..
    type echo protocol ipIcmpEcho GatewayWire2 source-interface InterfaceOnWire2

    perchè NAT hè necessariu, cumu si usa

    NAT dinamica

    Questa implementazione hè simile à a traduzzione statica. A diferenza hè chì u prucessu di traduzzione di l'indirizzu si svolge in modu dinamicu, basatu annantu à i paràmetri cunfigurati prima. Avà ùn ci hè micca una tabella di routing staticu. A tavula cuntene currispundenza chì sò attivati ​​​​à u mumentu di a trasmissione di pacchetti. Se tutti i paràmetri cunfigurati currispondenu.

    Per cunfigurà, avete bisognu di specificà un gruppu di indirizzi esterni chì seranu utilizati per a trasmissione. È ancu stabilisce una piscina di indirizzi interni creendu un novu per elli.

    Paràmetru

    • Mettite l'ip nat à l'internu
      ! quelli. se u gateway à u fornitore rispettivu hè dispunibule
      ! Aspetta 100 ms per una risposta! Ping cù una frequenza di 1 secondVideo à l'articulu
      o 192.168.0.0/16
      permette IP intranet qualsiasi

    Opzioni di cunnessione attraversu NAT

    action 0.1 cli command "enable"
    ip nat fora di
    l'interfaccia FastEthernet0/0.2
    default-router Gateway

    Cosa hè NAT
    (a seconda opzione ùn hè micca cunsideratu quì).

    Di sicuru, in principiu, succede ancu chì a vostra casa è u fornitore anu NAT, vale à dì

      • Indirizzu d'origine - indirizzu IP di l'urdinatore fonte, per esempiu, 201.3.83.132.

    - 192.168.1.1

  • Computer 1
    " hè u nome di a piscina ", l'indirizzu di u primu indirizzu IP identificanu e duie macchine in ogni latu, mentre chì i numeri di portu assicuranu chì a cunnessione trà i dui computers hà un ID unicu. A cumminazzioni di sti quattru numeri definisce una sola cunnessione TCP / IP. Ogni numeru di portu usa 16 bits, chì significa chì ci sò 65 536 (2 ^ 16) valori pussibuli. In realità, postu chì i diversi fabricatori mappanu i porti in modi ligeramente diffirenti, pudete aspittà circa 4 000 porti dispunibili.

    Solu u trafficu chì risponde à e cundizioni di u INT1 route-map serà trasmessu.
    ip nat ind'u surghjente di u rotta-mappa di l'interfaccia ISP2 FastEthernet0/0.2 overload
    ( questu appartene à

    Quessi sò tecnulugia cumplitamenti diffirenti. Ùn li cunfundite micca.

    - grisgiu

    A tecnulugia Cisco-sviluppatu, Network Address Translation hè usatu da un dispusitivu (firewall, router, o urdinatore) chì si trova trà una reta internu è u restu di u mondu. NAT hà parechje forme è pò travaglià in parechje manere:

    NAT staticu
    ! Piste 10 è 20 - tracciate u statu di i pingovals! Risponde à u statu di Down o Up cun un ritardu di 1 sec.
    ! Se u trafficu da LAN à Web! poi assignalu a porta di u primu fornitore! Altrimenti, nisun altru trafficu da LAN! assignà un secondu fornitore cum'è a porta.
    tipu ecu protocol ipIcmpEcho GatewayWire1 surghjente-interfaccia InterfaceOnWire1

    In i nostri appartamenti, appariscenu più è più sfarenti dispusitivi digitali - laptops, tablets è smartphones. Mentre l'urdinatore in l'appartamentu era solu è cunnessu direttamente à a reta di u fornitore, ùn ci era micca dumande. È avà, quandu avete un prublema - cumu cunnette un novu laptop o tableta à Internet avà.
    Hè quì chì u NAT permette a tecnulugia intranet tcp vene in salvezza ogni eq www
    ! Sub-interfacce versu i fornituri esterni! sò marcati cum'è fora per NAT
    - Network Address Translation
    . Indirizzi grigi
    Tuttavia, cunnessione chì altri computer volenu stabilisce cun voi da Internet,
    l'applet di gestore di eventi NAT-TRACK

    U seguente mostra cumu funziona NAT dinamica.

    Cliccate nant'à unu di i buttoni verdi per mandà un pacchettu successu o da a reta interna. Cliccate nantu à unu di i buttoni rossi per mandà un pacchettu, chì serà abbandunatu da u router per un indirizzu invalidu.

      • l'internu hè statu stallatu cù l'indirizzi IP chì ùn sò micca specificamente riservati à sta cumpagnia da IANA (Internet Assigned Assigned Oversight Authority), l'uffiziu glubale chì distribuisce l'indirizzi IP. Tali indirizzi deve esse cunsideratu non-routable perchè ùn sò micca unichi. Quessi sò indirizzi lucali interni.

    ritardu 1 su 1
    ! Redirige u trafficu à un DNS fittiziu à a pulitica Google-DNS
    routing
    ip access-list extended WEB
    hè un dispositivu chì pò cunnette à Internet attraversu a reta di u fornitore è distribuisce à i dispositi cunnessi per u fattu chì hà almenu 4 porti LAN è Modulu Wi-Fi
    lagado.com/proxy-test .

    Chì ghjè un indirizzu IP?
    ) sò l'identificatori di rete unichi di l'indirizzu di l'ospiti. 2 tipi di indirizzi IP sò usati

    cumu funziona NAT

    In questu casu, pudete quasi sempre cunfigurà è uttene un portu dispunibule.

    Di solitu questu hè o una cunnessione attraversu un router di casa

    Disguise

    match IP address LOCAL
    " - a lista di cuntrollu di accessu creata prima, "pool-name
    ! Gateway Default DHTsP
    . . . . . . . . . : 192.168.1.1

    Miscellaneous
    ip sla monitor schedule 2 life forever start-time now
    ! Ping monitor to ISP gateway address-1
    match IP address WEB

    Fora à Dentru

  • l'urdinatore riceve un pacchettu da u router è u prucessu si ripete
  • In termini simplici, s'ellu ci sò parechji computer in a reta lucale, allora grazia à a tecnulugia NAT
    172. 16. 0. 0 - 172. 31.255.255
    - 192.168.1.4

ip nat ind'u surghjente di u rotta-mappa di l'interfaccia ISP1 FastEthernet0/0.1 overload
! U trafficu da a zona lucale à u sicondu fornitore Natit attraversu a seconda interfaccia

PAT - Traduzzione basata in u portu

In ogni casu, u numeru di indirizzi esterni dispunibili hè limitatu. Cumu pò esse scalatu ancu di più una grande reta lucale per chì tutti i so nodi ponu accede à Internet? Hè digià chjaru chì a NAT statica è dinamica necessitarà un gran numaru di indirizzi esterni per questu. Ma sta opzione ùn ci cunvene micca.

Hè quì chì a terza implementazione di NAT vene in salvezza - traduzzione basata in portu PAT. A so essenza hè chì in più di u ligame "indirizzu-indirizzu", hè aghjuntu u ligame "indirizzu-portu". Cusì, u router pò attivà a cunnessione micca solu cù un indirizzu IP, ma ancu cù un numeru di portu unicu.

In vista di u fattu chì 16-bits sò usati per a numerazione di u portu, più di 65 mila cunnessione pò esse attivu à u stessu tempu.

Paràmetru

Tuttu u prucessu di cunfigurazione hè simile à a cunfigurazione di u routing dinamicu. In casu chì vulemu attivà PAT, avemu bisognu di aghjunghje keyword overload
ip dhcp pool LAN
ip access-list extended ALL
NAT fora à dentru (traduzzione globale à lucale)

Quandu hè sovraccaricatu, ogni computer in a reta privata hè traduttu à u stessu indirizzu (213.18.123.100) ma cù un numeru di portu differente.

mudellu di syslog di l'avvenimentu "TRACKING-5-STATE"

Per cunnette tutti i dispositi in a reta lucale à l'Internet, avete bisognu di un
router d'accessibilità track 10 rtr 1
- Mapping un indirizzu IP micca registratu à un indirizzu IP registratu in una basa unu-à-unu. In particulare utile quandu u dispusitivu deve esse accessibile da fora di a reta.

In NAT static, un urdinatore cù l'indirizzu 192.168.32.10 serà sempre traduttu à l'indirizzu 213.18.123.110:

Descrizzione ISP2
:

Cunclusioni

L'usu di a tecnulugia NAT permette di implementà l'accessu à Internet per qualsiasi rete locale. Cù questu, avete solu bisognu di un indirizzu IP esternu. Questa hè l'opzione più usata - i fornituri spessu offrenu solu tali tariffu per l'utilizatori di casa o i picculi uffizii.

Perchè circà l'infurmazioni nantu à altri siti, se tuttu hè recullatu da noi?

    • passu à passu

 

Configurazione IP di Windows 2000

Route-map INT1

s+d NAT (fusione di rami - male!)

port-mapping, port forwarding

! Trasferimentu di u portu internu 3389 à u portu esternu 1111
permette ip 10.0.0.0 0.255.255.255 any
Non tutte e versioni di IOS generanu un avvenimentu.

action 0.4 syslog msg "Traduzzione NAT sguassata dopu u cambiamentu di u statu di traccia"
Interfaccia FastEthernet0/1.1
! DNS - inventatu fittiziu - NON da a nostra reta lucale!
- 192.168.1.3

  • Computer 3
    cliccate OK è fighjate u risultatu.
    interfaccia di match FastEthernet0/0.1 Adattatore
    Ethernet Connessione à l'Area Locale:
    In u trafficu andendu in 212.192.64.74 nantu à u portu tcp 23, a destinazione serà 10.0.0.1 è u portu 23.

 

o Assignà l'interfaccia interna è esterna.

Interfaccia FastEthernet0/0

      • Allora dicenu chì

 

      • decryption-per CET (Cisco Encryption Technology) o IPSec

 

      • ! Accede à e liste da l'internu di a reta fora! Per u trafficu web è tuttu u restu

 

      • ! Infine, NAT😉

 

    • criptografia

Data: avemu l'Internet per parechji computer da ISP1. Ci anu datu l'indirizzu 212.192.88.150.

A cunnessione cù un proxy ùn hè micca cuparti in sta guida.

Vantaghji è disadvantages
O dumandate à i vicini sapienti cù a listessa cunnessione.

Quandu si cunnetta à Internet attraversu a reta lucale di u fornitore, ùn pudete micca fà un portu dispunibule per sè stessu.
In ultimamente, decide se un portu hè dispunibule dipende da
inspeccionà u
permessu CBAC ip qualsiasi suffissu
DNS specificu di a cunnessione. :

. Induve "dentro-lucale

Config
"- un gruppu di indirizzi.

U vostru urdinatore pò esse direttamente cunnessu à Internet. Allora dicenu chì hà un esternu

NAT pò esse cunfiguratu in parechje manere. In l'esempiu sottu, u router NAT hè cunfiguratu per traduce l'indirizzi IP micca registrati (indirizzi internu lucali) chì residenu in a reta privata (internu) à l'indirizzi IP registrati. Questu succede ogni volta chì un dispositivu in l'internu cù un indirizzu micca registratu hà bisognu di cumunicà cù una reta esterna.

L'overloading NAT usa una funzione di a pila di protokollu TCP / IP, cum'è multiplexing, chì permette à un computer di mantene parechje cunnessione parallele à un computer remoto utilizendu diversi porti TCP o UDP. Un pacchettu IP hà un capu chì cuntene l'infurmazioni seguenti:

azzione 0.2 aspetta 3

E poi u router

  • u router riceve un pacchettu da un computer in a LAN.

Incompatibile cù certi protokolli. Una implementazione NAT particulare deve supportà l'ispezione di u protocolu necessariu.

NAT hà a pruprietà di "proteggere" a reta interna da u mondu esternu, ma ùn pò micca esse usatu in u locu di un firewall.

attivà u sicretu 0 CONFIG PASSWORD!

Esempiu:

I routers Cisco è i firewall supportanu diversi tipi di NAT, secondu u settore di l'opzioni di u software. U più utilizatu hè u metudu NAT cù u ligame di l'indirizzi lucali interni à diversi porti di u stessu indirizzu esternu (PAT in a terminologia Cisco).

Per stabilisce NAT nantu à u router, avete bisognu:

  • u fornitore vi furnisce l'Internet attraversu NAT
    NAT da l'internu à l'esternu (traduzzione locale à glubale)
    o da 192.168.1.
    '- internu glubale

- Maps un indirizzu IP micca registratu à un indirizzu registratu da un gruppu di indirizzi IP registrati. A NAT dinamica stabilisce ancu una mappatura diretta trà un indirizzu micca registratu è un indirizzu registratu, ma a mappatura pò cambià secondu l'indirizzu registratu dispunibule in u pool di indirizzu durante a cumunicazione.

! L'interfaccia di match PBR
FastEthernet0/1.1 a pulitica di routing hè ligata

  • Quandu u pacchettu torna da u destinazione, u router verifica u portu di u destinazione in u pacchettu. Dopu cerca in a tavola di traduzzione per truvà quale computer in u duminiu appartene u pacchettu. In seguitu, u router cambia l'indirizzu di u receptore è u portu di u receptore à i valori chì eranu prima almacenati in a tavola di traduzzione è manda u pacchettu à u node finale.

inspect (Context-based Access Control (CBAC))
frequenza 1
Truvà è dumandate perchè era necessariu di fà questu.
route-map PBR permessu 10
("U vostru indirizzu IP hè xxxx" in cima di a pagina) o myipaddress.com .

Se l'indirizzu IP di u vostru urdinatore currisponde à quellu indicatu nantu à unu di sti siti, allora site definitamente cunnessu direttamente à Internet.

In altri casi, hè impussibile di dì sicuru. E seguenti opzioni sò pussibuli:

  • site daretu à NAT, ma u vostru amministratore di a rete hà sceltu indirizzi interni micca standard per a vostra reta lucale.
    tutti ponu accede à l'Internet esternu utilizendu un indirizzu IP esternu
    ip nat inside
    routing
    , per esempiu, usendu ICS
    Setting a pool of external addresses with the name GLOBAL. Ci hè solu un indirizzu in a piscina.

    o Habilita NAT per l'indirizzi interni è esterni selezziunati.

    Ip nat ind'u surghjente route-map INT1 pool GLOBAL overload
    ! astuzia root-map ISP1

    U primu di sti indirizzi hè l'indirizzu IP di u vostru urdinatore.

    Sò daretu à NAT

    Esempii
    - travaglia à u terzu livellu di u sistema OSI, rispettivamente, u protocolu IP hè utilizatu

Per rimpiazzà l'indirizzu ip esternu cù un altru (redirezzione di u trafficu)

Per l'equilibriu di carica trà i stessi servitori cù diversi indirizzi IP.

Per cumminà dui reti lucali cù l'indirizzu internu intersecu.

Un schema simplice per portà una rete à Internet attraversu un indirizzu esternu

Trè intervalli speciali di indirizzi IP sò riservati à e rete lucali è ùn sò micca usati in Internet:

10.0.0.0 - 10.255.255.255
ùn pò micca ghjunghje.
Un indirizzu IP chì ùn hè micca accessibile da Internet.

U vostru urdinatore accede à Internet attraversu
. Per fà questu, quandu cunfigurà u router, verificate a casella Enable NAT
. Induve "nome
verificate a lista d'accessu à l'output
! Percorsi à tutte e rete esterne nantu à i dui fornituri! I percorsi sò liati à e piste ! è serà attivatu solu s'è a pista hè in u Up state
debug ip nat - attivà i missaghji debug (undebug all - disable debugging).
(Indirizzi IP
Se IPSec allora verificate a lista d'accessu di input

NAT hè cum'è un secretariu in un grande uffiziu. Diciamu chì avete lasciatu struzzioni cù u secretariu per ùn reindirizzà alcuna chjama à voi, salvu chì ùn avete dumandatu. In seguitu, chjamate u cliente potenziale è lasciate un missaghju per elli à chjamà. Dite à u secretariu chì aspetta una chjama da stu cliente è chì a chjama deve esse trasferita. U cliente chjama u vostru numeru di l'uffiziu principale, chì hè u solu numeru chì cunnosci. Quandu un cliente dici à u secretariu chì cerca, u secretariu cuntrolla a so lista di l'impiegati per truvà un match trà u nome è u so numeru di estensione. U sicritariu sà chì avete dumandatu sta chjama, cusì trasferisce u chjamante à u vostru telefunu.

CGN (carrier grade nat) cù una piscina speciale di indirizzi privati

NAT cum'è ALG (gateway di u livellu di l'applicazione), (protokolli di testu chjaru per esempiu SIP)

ip nat inside source static tcp inside host 3389 fora ip 1111 extensible
.

o Determinà u trafficu chì deve esse trasmessu (utilizandu liste d'accessu o carte di rotte);

L'indirizzu IP LOCAL allargatu à a lista d'accessu
IP. . . . . . . . . . . . : 192.168.1.10
timeout 100
- router
redirect to web cache
description ISP1
significa chì u vostru urdinatore ùn hè micca cunnessu à Internet, ma à una reta lucale.
» l'indirizzu iniziale, « l'ultimu indirizzu
match IP address LOCAL
IP address ip IP address ip IntraNet A maschera
nantu à ogni dumanda chì passa per ellu mette una certa etichetta chì cuntene dati nantu à u mittente in a reta lucale. Quandu sta dumanda hè rispostu, u
router

  • o chì u vostru ISP ùn vi dà micca un indirizzu IP esternu
    ! cuntrollu di login di u router

 

Overlap
- traduttu in Russu, sona qualcosa cum'è questu: "traduzzione di l'indirizzu di a rete". NAT

  • a cumpagnia stalla un router cù NAT. U router hà un indirizzu IP unicu emessu da IANA

u vostru urdinatore hè daretu à dui NAT à una volta. Questu pò esse verificatu andendu à i paràmetri di u router,
per l'interfaccia interna

  • Ip nat fora
    ! Interfaccia à a reta interna! marcatu cum'è dentru per NAT
    ! astuzia ISP2 root-map

 


0 replies on “Chì ghjè u paràmetru nat”

Leave a Reply

Your email address will not be published. Required fields are marked *