NAT
Jump to navigation
Jump to search
Network address translation (NAT) yra IP įterpimo metodas į kitą modifikuojant tinklo adreso informaciją IP datagramos paketo headeriuose, kol jie keliauja per maršrutizavimo įrenginį. Ši technika buvo naudojama palengvinti maršrutizuojamam srautui nenukreipinėjant kiekvieno hosto adreso. Technika tapo geru ir populiariu įrankiu IPv4 adresams taupyti, naudojant vieną IPv4 adresą visam NAT peremtam vidiniam tinklui. Kitaip tariant visas tinklas gali naršyti internete naudodamas vieną išorinį IP.
NAT'inimas su Linux iptables[keisti]
Pirmiausia reiktų įjungti kernel ipv4 forwarding palaikymą:
sysctl -w net.ipv4.ip_forward=1
Toliau:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT
- eth0 - Viešas interfeisas
- eth1 - Vidinio tinklo interfeisas
Taip pat galite paskaityti pilną straipsnį apie Linux interneto sharinimą.
NAT'inimas su FreeBSD/OpenBSD Packet Filter (pf)[keisti]
nat on rl0 from 10.0.0.0/16 to any -> Išorinis_IP
- rl0 - Išorinis interfeisas (realtek tinklo korta)
- 10.0.0.0/16 - vidinio tinklo subnetas
WinXP >=[keisti]
- Atsidarom regedit WIN+R > "regedit", naviguojam į "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" nustatom IPEnableRouter į "1"
- Atsidarom command prompt (kaip administratorius)m ir rašom šias komandas:
netsh routing ip nat install netsh routing ip nat add interface "IŠORINIS_TINKLO_INTERFEISAS" full netsh routing ip nat add interface "VIDINIS_TINKLO_INTERFEISAS" private