NAT -açılımını da yazayım bari tam olsun; “Network Address Translation”- bizim gateway olarak çalışan router üzerinden giden ve gelen paketlerin kaynak adresi ya da hedef adresini değiştirmemizi sağlayan bir -teknolojidir desem olmaz- uygulamadır. NAT iki şekilde yapılır; ya giden pakette NAT uygulanır, ya da gelen paketteNAT uygulanır.
Inside NAT: Local ağınızdan dışarıya giden paketlerin kaynak ip adresini değiştirmek için uygulanır. Bu durumda giden pakette kaynak adresi değiştiği için ve bu giden pakete bir cevap geleceğinden otomatik olarak dışarıdan geri içeri gelecek paketin de hedef adresi değişmiş olur.
Outside NAT: Dışarıdan local ağınıza gelen paketlerin kaynak ip adresini değiştirmek için uygulanır. Bu durumda dışarıdan gelen bu pakete içeriden cevap paketi döneceğinden otomatik olarak giden paketlerinizin de hedef adresi değişmiş olur.
IP datagram yapısına baktığımızda hedef adres (destination address) ve kaynak adres (source address) kısımlarının olduğunu görürüz. NAT işlemi ile ip datagramlarındaki bu kısımları router’in değiştirmesini sağlıyoruz.
Örneğin iç ağınızdaki 10.10.10.200 ip adresli bir bilgisayardan web brosweri açtınız ve www.google.com yazdınız. Bu http isteğiniz ip paketi olarak gidecek ve kaynak ip adresi kısmında 10.10.10.200 , hedef ip adresi kısmında 66.249.93.99 ip adresi gözükecektir. Ancak biz burada 10.10.10.0/24 networku için Inside NAT uygularsak kaynak ip adresi kısmını router değiştirecektir. Yada Outside NAT uygularsak bu defa 66.249.93.99 olan hedef ip adresi kısmını değiştirecektir.
Peki nasıl uygulanır?
ip nat inside ve ip nat outside komutları ile NAT uygularız. Bizim iç bacağımızın yani local kullanıcı ağımıza bakan bacağımızın Ethernet0/1 ve dışarı yani internete bakan bacağımızın da Serial0/1 olduğunu kabul edelim.
Inside NAT için;
#conf t
#int Ethernet0/1
#ip nat inside
Ya da
#conf t
#int Serial0/1
#ip nat outside
Bütün işlem bu kadar, umarım faydalı bir blog girdisi olmuştur, hayır hayır kızgın değilim ve gülümsüyorum kolay gelsin..
En Yeni Yorumlar