NAT

Преобразование сетевых адресов (NAT, Network Address Translation, второе название - Network Masquerading) – это метод приемо-передачи трафика по сети через маршрутизатор. NAT включает в себя трансляцию IP-адресов источника или получателя, а также (как правило) номеров TCP/UDP портов IР-пакетов по мере их прохождения в сети. Маршрутизатор RAPIRA транслирует как адреса получателя (destination), так и адреса источника (source) - соответственно DNAT и SNAT.

SNAT заменяет адрес источника пакета определенным IP-адресом. В большинстве случаев, определенный адрес - это один из сетевых адресов интерфейса маршрутизатора. Иногда адрес маршрутизатора является динамическим. В этом случае в момент настройки NAT он неизвестен. В дополнение к SNAT и DNAT маршрутизатор RAPIRA предлагает опцию, называемую МАСКАРАДИНГОМ – она автоматически подставляет текущий адрес интерфейса сети вместо адреса источника.

Правила DNAT, SNAT и маскарадинг можно описать с помощью команды nat-list. Синтаксис команды очень похож на синтаксис списка ACL. Каждая запись в NAT имеет идентификатор списка, действие, источник и получателя. Различие состоит в том, что правила snat и dnat имеют дополнительный раздел to, в котором описываются адрес или диапазон адресов, которые используется для трансляции. Раздел to можно также использовать для того, чтобы указать те порты TCP/UDP, которые необходимо поместить в транслируемые пакеты.

nat-list {id} {snat | dnat} [protocol] {source} {destination}
to {new-address-or-range} [eq | lt | gt port]

nat-list {id} {masquerade} [protocol] {source} {destination}
[eq | lt | gt port]

Для того чтобы список NAT заработал, но должен быть присоединен к сетевому интерфейсу:

interface {name} {index
nat-group {list-id}

Важно

Каждый сетевой интерфейс поддерживает только один список NAT.

Отложено позиций: 0
Просмотреть