Nastny Poprzedni Spis Trei

9. Źródłowy NAT (SNAT) i routing

Jeśli wykonujesz SNAT, musisz upewniæ siê że każda maszyna do której docierają pakiety poddane Źródłowemu NAT odpowie na nie kierując pakiety właśnie do maszyny wykonującej SNAT. Na przykład, jeśli mapujesz pakiety wychodzące na adres źródłowy 1.2.3.4, zewnêtrzny router musi wiedzieæ że pakiety z odpowiedziami (które przeznaczone są dla 1.2.3.4) muszą trafiæ z powrotem do tego komputera na którym odbywa siê mapowanie. Można to wykonaæ na nastêpujące sposoby:

  1. Jeśli robisz SNAT na adres własny maszyny która go wykonuje (a routing dla niej już działa), nie musisz robiæ nic.
  2. Jeśli robisz SNAT na nieużywany adres w lokalnej sieci LAN (na przykład, mapujesz na 1.2.3.99, wolny IP w twojejsieci 1.2.3.0/24), twój komputer wykonujący NAT bêdzie musiał odpowiadaæ na zapytania ARP do tego adresu, oprócz zapytañ do jego własnego adresu: najprostszym sposobem by to osiągnąæ jest stworzenie aliasu IP, np.:
    # ip address add 1.2.3.99 dev eth0
    
  3. Jeśli robisz SNAT na kompletnie inny adres, bêdziesz siê musiał upewniæ że maszyny do których bêdą docierały pakiety SNAT bêdą routowaæ odpowiedzi z powrotem do maszyny wykonującej NAT. Tak siê dzieje jeśli komputer wykonujący NAT jest domyślną bramką (gateway), w innym przypadku bêdzie trzeba rozgłosiæ taką trasê (jeśli wykorzystujesz jakiś protokół routowania) lub rêcznie dodaæ trasy do każdej maszyny której dotyczy ten przypadek.


Nastny Poprzedni Spis Trei