Настройка серверов NAT. Часть 1
Служба NAT является частью Routing and Remote Access (RRAS)
сервера MS Windows 2000 Server. Сама служба используется для
маршрутизации сетевого трафика на уровне IP. Служба NAT
используется для замены IP адресов источника на внешний IP
адрес маршрутизатора, при приеме ответа от сервера–назначения,
IP адрес назначения заменяется на IP адрес того клиента,
который отправлял запрос. Схематично процесс работы службы NAT
можно описать следующим образом:
1. Клиент
отправляет пакет на внешний ip адрес, поскольку адрес
назначения – из другой сети, пакет отправляется на шлюз по
умолчанию (192.168.1.200)
2. Пакет
попадает на внутренний интерфейс сервера NAT, который
преобразует адрес отправителя в пакете на адрес своего
внешнего интерфейса
(213.12.34.87)
3. Внешний сервер,
получив пакет клиента, отправляет ответный пакет на адрес,
содержащийся в поле адреса отправителя принятого пакета, т.е.
на внешний интерфейс сервера NAT
(213.12.34.87)
4. Сервер NAT получив
пакет преобразует адрес назначения в адрес назначения клиента
(192.168.1.1), и отправляет его дальше.
Таким образом, сервер NAT можно использовать в следующих
случаях:
• Когда необходимо подключить внутреннюю сеть
к внешней имея всего 1 ip адрес, например, при подключении к
Интернет, хотя я бы не рекомендовал этого делать без
межсетевого экрана (firewall)
• Когда необходимо
замаскировать внутреннюю сеть, так, чтобы она не
просматривалась из внешней сети.
• Когда по каким–либо
причинам невозможно настроить обратную маршрутизацию во
внешней сети для внутренней сети, например, так я подключаю
сеть учебного класса к общей офисной сети.
Автор: Руслан Разбежкин
Источник: www.razbezhkin.com
|
