Nat (огляд і приклади)
Це абсолютно різні технології. Не плутайте їх.
Що таке NAT
Існують більш вузькі поняття SNAT, DNAT, маськарадінг, PAT, NAT-PT і т.д.
навіщо потрібен NAT, як його використовують
Для виведення в інтернет внутрішньої мережі
як влаштований NAT
s + d NAT (branch merging - evil!)
port-mapping, прокідиваніе портів
Переваги і недоліки
Несумісний з деякими протоколами. Конкретна реалізація NAT повинна підтримувати інспекцію необхідного протоколу.
NAT має властивість "екранувати" внутрішню мережу від зовнішнього світу, але його не можна використовувати замість брандмауера.
Налаштування на Cisco IOS
Для настройки NAT на маршрутизаторі потрібно: o Визначити трафік, який необхідно транслювати (за допомогою access-list'ов або route-map);
Аксесуари-лист LOCAL вибирає весь трафік з 10 мережі.
Роут-мап INT1 вибирає трафік аксесуари-листа LOCAL, що виходить через сабінтерфейс Fa 0 / 1.1
o Призначити внутрішні і зовнішні інтерфейси.
Інтерфейс Fa 0/0 призначений внутрішнім для NAT.
Сабінтерфейс Fa 0 / 1.1 призначений зовнішнім для NAT.
o Налагодження і діагностика:
Наведемо кілька демонстраційних прикладів для емулятора cisco Packet Tracer.
Порядок роботи NAT
Порядок застосування правил NAT різниться у різних виробників і на різному устаткуванні. Наведемо порядок застосування політик NAT для маршрутизаторів на cisco IOS:
Інтернет-канал від одного провайдера через NAT
Проста схема реалізації NAT з одним провайдером
Резервування інтернет-каналу від двох провайдерів за допомогою NAT, ip sla
У чому складність завдання? clear ip nat translations?
1 clear ip nat translations *
Найден, відтестували такий шматок EEM. Чи не на всіх версіях IOS генерується подія. Треба уточнити.
2 При падінні інтерфейсу на провайдера, великі шанси, що його шлюз буде пінгувати через другого
NAT як ALG (application layer gateway), (plain text protocols e.g. SIP)
IPsec nat traversal