A7. Adreçament privat. NAT i PAT
torna M7 - UF3 Administració avançada de Xarxes
Contingut
Adreçament privat. NAT i PAT
Introducció
La traducció d'adreces de xarxa NAT/PAT és la solució actual més utilitzada per evitar l'esgotament d'adreces IPv4 públiques.
NAT (Network Address Translation), Un dispositiu de xarxa, router o firewall, canvia les adreces dels paquets que el travessen entre públiques i privades. Aquest funcionament és estàtic, sempre són les mateixes adreces, i és útil per mapejar adreces de dispositius que siguin accessibles des de l'exterior com servidors.
També facilita l'administració de xarxa perquè l'adreçament IP és independent del proveïdor de serveis (ISP).
PAT (Port Address Translation) és una variació del protocol que fa la traducció d'adreces en ports, de manera que totes les adreces privades es tradueixen en una sola pública però amb un número de port diferent.
En general intenta conservar el port origen, però en cas que els ports origen coincideixin, PAT usa un altre port.
Rangs d'adreces privades (RFC 1918)
| Classe | Interval |
| A | 10.0.0.0 - 10.255.255.255 |
| B | 172.16.0.0 - 172.31.255.255 |
| C | 192.168.0.0 - 192.168.255.255 |
Els routers mai han d'enrutar aquestes adreces.
Exemples Configuració
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml
Comandes IOS NAT, estàtic
Router(config)#ip nat inside source static ''ip-local'' ''ip-publica'' // Marca l'adreça com connectada a l'interior Router(config)#interface FastEthernet ''X '' Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface Serial ''X '' Router(config-if)#ip nat outside // Marca l'adreça com connectada a l'exterior
Comandes IOS PAT, dinàmic
Utilitza llistes d'accés
Router(config)#access-list ''X'' permit ''net wildmask'' // pe. access-list ''1'' permit ''192.168.10.0 0.0.0.255 Router(config)#ip nat inside source list ''X'' interface ''serial0/0'' overload // Tradueix les adreces locals de la llista d'accés a l'adreça de la interface serial 0/0 Router(config)#interface serial ''X '' Router(config-if)#ip nat outside
Es poden crear vàries llistes d'accés amb el mateix número per a adreces diferents
Comandes IOS PAT, dinàmic vàries adreces públiques POOL.
Router(config)# ip nat pool ''nom ip-publica_ini ip-publica_fi ''netmask'' mask '' // pool d'adreces públiques Router(config)# access-list ''X'' permit ''net wildmask'' // pe. ''access-list ''1'' permit ''192.168.10.0 0.0.0.255'' Router(config)# ip nat inside source list ''X'' pool ''nom'' // Tradueix les adreces locals de la llista d'accés a una de les adreces del pool, round robin Router(config)# interface Serial ''X'' Router(config-if)# ip nat outside
Port forwarding
Per redireccionar les comunicacions a un servidor intern. Es tracta d'una NAT invers, les peticions arriben al router des de l'exterior dirigides a un port, i el router les reenvia a un dels hosts interns de la xarxa local (Un servidor generalment).
Router(config)#ip nat inside source static tcp 192.168.10.3 80 85.10.15.7 80 Router(config)# interface serial ''X '' Router(config-if)#ip nat outside
Consulta i verificació de les traduccion
Router#show ip nat translations Router#show ip nat statistics Router#clear ip nat translations * // Esborra totes les traduccions dinàmiques Router# debug ip nat
