Next Previous Contents

2. Kde můžeš najít oficiální WWW stránky a konferenci?

Existují tři oficiální místa:

Oficiální poštovní konference: Netfilter List.

2.1 Co to je Network Address Translation?

Normálně putují pakety sítí ze zdroje (například z tvého počítače) ke svému cíli (například www.gnumonks.org) mnoha různými uzly: přibližně devatenácti z mého místa v Austrálii. Žádný z těchto mezilehlých uzlů nic nemění, jen pakety posílá dále.

Jestliže jeden z těchto uzlů provádí NAT (překlad síťových adres), pak může být změněn zdroj nebo cíl paketu, který tímto uzlem prochází. Určitě si domyslíš, že toto není způsob, jakým by měl systém pracovat; NAT je tudíž něco mezi. Obvykle si uzel provádějící NAT pamatuje, jakým způsobem změnil paket, a zpětně modifikuje ty pakety, které prochází nazpátek, takže vše funguje tak, jak má.

2.2 Proč mám chtít NAT?

V dokonalém světě nemusíš. V mezidobí jsou hlavními důvody:

Modemová připojení k Internetu

Většina Internetových poskytovatelů ti poskytne pro připojení jednu IP adresu. Můžeš odesílat pakety s libovolnou zdrojovou adresou, ale budou se ti vracet jen odpovědi na pakety s touto přidělenou IP adresou. Jestliže chceš připojit více různých počítačů (domácí síť) k Internetu pomocí tohoto jednoho uzlu, potřebuješ NAT.

Toto je dnes nejběžnější použití NAT, v Linuxovém světě běžně nazývané `masquerading'. Nazývám jej SNAT, protože měníš zdrojovou (`source') adresu prvního paketu.

Více serverů

Někdy chceš změnit, kam budou směřovat pakety přicházející do tvé sítě. Často je to protože (viz výše) máš jedinou IP adresu, ale chceš, aby se lidi zvenčí dostali k tvým počítačům schovaným za tím jediným se `skutečnou' IP adresou. To lze provést, pokud budeš přepisovat cíl příchozích paketů. Tento druh NAT byl nazýván port-forwarding v předchozích verzích Linuxu.

Běžnou variantou je rozložení zatížení (load-sharing), při kterém je mapování rozloženo na množinu počítačů. Možná pro tebe bude stát za to se podívat na

Linux Virtual Server, pokud zamýšlíš provádět load-sharing ve větším měřítku.

Transparentní proxy

Někdy můžeš chtít, aby každý paket, který prochází tvým Linuxovým počítačem, byl určen pro nějaký program na tomto počítači. Takto se dělá transparentní proxy: proxy je program uprostřed, který zprostředkovává komunikaci mezi tvou sítí a okolním světem. Transparentní proto, že tvá síť vůbec neví, že komunikuje s proxy (ovšem za předpokladu, že proxy funguje).

Squid může být takto nakonfigurován, v předchozích verzích Linuxu to bylo nazýváno přesměrování (redirection) nebo transparentní proxy.


Next Previous Contents