quinta-feira, 13 de agosto de 2009

NAT (Statico e Dinamico) e PAT

Muiiiiiiiiiiiiita confusão é feita com os termos Inside Outside, local e global.
Não vou usar a definição da cisco, mas uma definição geralzona pra entender melhor, porque você pode usar o NAT para diversos motivos.

Inside Local - Endereço dos hosts (Geralmente privados).
Inside Global - Endereços com que os hosts "saem".

Outside Local - Endereço a ser alcançado
Outside Global - Endereço a ser alcançado pelo host local

Vamos por partes, vou primeiro definir o "Inside


Até ai é tranquilo e bem ilustrado mas o pessoal geralmente faz confusão com os outside que quando pra internet sempre aparece o mesmo endereço para outside local/global, porque geralmente sempre fazemos transações para saida, e nunca para entrada.




Desmistificando então. Vou usar um exemplo da cisco fazendo overlapping que fica mais fácil de entender:

Informo que o endereço inside 10.10.10.1 aparece outside como 171.16.68.5
ip nat inside source static 10.10.10.1 171.16.68.5

Informo que o endereço outside 171.16.68.1 é o endereço inside 10.10.10.5
ip nat outside source static 171.16.68.1 10.10.10.5


Router#show ip nat translations

Pro   Inside global      Inside local         Outside local        Outside global
    --- ---           ---                 10.10.10.5           171.16.68.1
  171.16.68.5        10.10.10.1            ---                    ---

SAINDO   - icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       171.16.68.1:4
ENTRANDO - icmp 171.16.68.5:39    10.10.10.1:39      171.16.68.1:39     171.16.68.1:39

A problemática da coisa está que nesse cenário você pode inverter as portas inside e outside que inverteria a tabela. Por isso que as pessoas as vezes se confundem.
Como diria o Entei:

"Calma, Tá tudo bem agora!!!"

Static NAT

1 Defina as interfaces Inside e outside

interface Ethernet0/0
ip address 10.1.1.3 255.255.255.0
ip nat inside
interface Serial0/0
ip address 200.1.1.251 255.255.255.0
ip nat outside

2 Especifique os endereços 1 para 1

ip nat inside source static 10.1.1.2 200.1.1.2
ip nat inside source static 10.1.1.1 200.1.1.1

e pronto!

Dynamic NAT sem PAT (Port Address Translation)

É a mesma coisa que o NAT só que voc6e especifica um Pool de endereços e o router faz o resto, cada endereço Global fica exclusivo para um local enquanto ele estiver usando.

ip nat pool TESTE 200.1.1.1 200.1.1.2 netmask 255.255.255.252
ip nat inside source list 20 pool TESTE (Ou a interface de Saida S0/0 para usar o end dela)
!
access-list 20 permit 10.1.1.0 0.0.0.255

Dynamic NAT com PAT
Usa as portas para especificar quais os fluxos IP, então um endereço Global pode suportar mais de 65000 fluxos IP (Não importa qual endereço local).
Basta adicionar OVERLOAD no final do comando.

ip nat inside source list 20 pool TESTE overload


Observações:
Para adicionar a entrada NAT na tabela de roteamento:
ip nat inside source list 20 pool TESTE add-route

Comandos:
show ip nat statistics
show ip nat translations
clear ip nat translations *

Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)