linart.no-ip.org Translacja adresów - NAT

Mechanizm wykorzystywany jest w wypadku, gdy sieć składa się z wielu pecetów, ale mamy przydzielony tylko jeden publiczny adres IP. Adresy używane w sieciach lokalnych są adresami prywatnymi, dlatego nie są widoczne w Internecie. Jednemu z komputerów- serwerowi, przez który klienci uzyskują dostęp do Internetu, przydziela się publiczny adres. Komputer ten tłumaczy adresy publiczne na prywatne( i odwrotnie). Dzięki temu możliwa jest wymiana danych między komputerami znajdującymi się w sieci lokalne oraz w internecie. Ta technika ukrywa wszystko, co znajduje się w wewnętrznej sieci, dzięki czemu w znacznym stopniu zwiększone zostaje jej bezpieczeństwo. Stąd też nazwa - maskarada.

Mamy do dyspozycji tylko jeden publiczny adres (122.233.234.235), a hostów w sieci jest kilka. Dlatego w celu umożliwienia im z korzystania z Internetu zastosujemy technikę maskarady. Do realizacji tego posłużymy się możliwościami, oferowanymi przez firewall IPtables (jest on wbudowany w system Linux z jądrem 2.4). Najprostszą metodą uruchomienia na serwerze maskarady jest dopisanie do pliku

/etc/rc.local instrukcji MASQUERADE. Dzięki temu serwer będzie pośredniczył w komunikacji pomiędzy siecią LAN a Internetem, przesyłając przychodzące informacje do odpowiednich komputerów.

Oto gotowy wpis:

[root@linux1 root]# cat /etc/rc.d/rc.local

# ! /bin/sh

#

# This script will be executed *after* all the other init scripts

# You can put your own initialization stuff in here if you don’t

# want to do the full Sys V style init stuff.

 

Touch var/lock/subsys/local

 

If  [ -x/etc/rc.d/rc.his ] ; then

/etc/rc.d/rc.his

fi

# maskowanie wszystkiego co przechodzi przez interfejs eth0

/sbin/iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

# uruchomienie przekazywania adresów IP

echo 1 > /proc/sys/net/ipv4/ip_forward

 



główna