Informazioni sull'interno locale e sull'esterno locale e all'interno globale e esterno globale

8

Ho qualche problema concettuale con il NAT. Ecco la definizione di Cisco per l'operazione locale e globale e NAT.

Indirizzo locale: un indirizzo locale è qualsiasi indirizzo che appare nella parte interna della rete.

Indirizzo globale: un indirizzo globale è qualsiasi indirizzo che appare sulla parte esterna della rete.

I pacchetti provenienti dalla parte interna della rete hanno un indirizzo locale interno come indirizzo di origine e un indirizzo locale esterno come indirizzo di destinazione del pacchetto, mentre il pacchetto risiede nella parte interna della rete. Quando lo stesso pacchetto viene passato alla rete esterna, l'origine del pacchetto è ora conosciuta come indirizzo globale interno e la destinazione del pacchetto è conosciuta come indirizzo globale esterno.

Al contrario, quando un pacchetto proviene dalla parte esterna della rete, mentre si trova nella rete esterna, il suo indirizzo di origine è noto come indirizzo globale esterno. La destinazione del pacchetto è nota come indirizzo globale interno. Quando lo stesso pacchetto viene passato alla rete interna, l'indirizzo di origine è noto come indirizzo locale esterno e la destinazione del pacchetto è conosciuta come indirizzo locale interno.

Rif :: http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094837.shtml#defining

La mia domanda è il termine "locale" indica il traffico sul lato LAN della rete e il termine "globale" indica il traffico sul lato WAN della rete?

e quando uso il comando " ip nat inside destination ", imposterò una traduzione tra un indirizzo interno locale e un indirizzo interno globale, e per il comando " ip nat outside source ", imposterò una traduzione tra un locale indirizzo esterno e un indirizzo esterno globale, è corretto?

Ultimo, perché non abbiamo bisogno di impostare il NAT tra l'esterno locale e l'interno globale? o il NAT tra il globale esterno e il locale interno?

cisco  cisco-commands  nat 
Samuel
fonte
@Daniel Dib: il tuo post è molto chiaro e utile, ma non so perché affermi che le 2 regole statiche 'ip nat' dovrebbero differire .. Per quanto ne so, entrambi i comandi sono bidirezionali. > Cisco IOS NAT supporta la "traduzione bidirezionale" attraverso l'uso simultaneo delle traduzioni "sorgente interna" e "fonte esterna". da http://www.cisco.com/en/US/technologies/tk648/tk361/tk438/technologies_white_paper09186a0080091cb9.html

Risposte:

11

Di solito NAT verrà utilizzato per tradurre tra indirizzi IP privati ​​e pubblici, ma questo non è l'unico caso d'uso. Puoi anche tradurre tra qualsiasi indirizzo tu voglia, come privato a privato.

I termini locale e globale si riferiscono più spesso all'interno e all'esterno della rete, ma ciò non significa che DEVE essere LAN e WAN, sebbene spesso lo sia.

Quindi diciamo che abbiamo un webserver sulla nostra LAN con IP 10.0.0.1. Vogliamo che il server web sia accessibile da un IP pubblico di 130.130.130.130.

ip nat inside source static 10.0.0.1 130.130.130.130

Quello che fa è tradurre tutti i pacchetti da 10.0.0.1 (IP di origine) a una fonte di 130.130.130.130 quando si esce dall'interfaccia esterna. Questo comando è bidirezionale, quindi tutti i pacchetti che entrano nell'interfaccia esterna con un IP di destinazione di 130.130.130.130 verranno anche tradotti in 10.0.0.1.

Il comando ip nat inside destination si traduce dall'interno globale in uno o più locali interni. Viene utilizzato principalmente per eseguire la condivisione del carico di base.

ip nat inside destination list 1 pool real-hosts
ip nat pool real-hosts 10.0.0.1 10.0.0.3 prefix-length 24 type rotary
access-list 1 permit 130.130.130.130

Ciò che fa è tradurre da 130.130.130.130 a 10.0.0.1, 10.0.0.2 e 10.0.0.3 in modo rotatorio. Pertanto, per ogni richiesta in arrivo nell'IP globale interno di 130.130.130.130 verrà tradotta in un indirizzo locale interno diverso in modo round robin.

IP nat sorgente esterna statica si traduce tra IP globale esterno e locale esterno. Un caso d'uso comune sarebbe se si hanno sottoreti sovrapposte. Come se si stesse facendo una fusione ed entrambe le società utilizzano le stesse sottoreti IP. Quindi supponiamo che sia la società A sia la società B stiano usando 10.0.0.0/24 per qualcosa. Quindi stai lavorando per la società A e vuoi tradurre tutti i 10.0.0.0/24 all'esterno in 192.168.0.0/24.

ip nat outside source static network 10.0.0.0 192.168.0.0 /24

Quindi dovresti fare lo stesso per il traffico che va dall'interno all'esterno ovviamente.

Per quanto riguarda la tua ultima domanda, ha davvero senso tradurre la fonte o la destinazione del pacchetto. Quello che stai suggerendo sembra una sorta di routing delle politiche. Puoi usare NAT interno ed esterno per fare tutto il necessario.

Daniel Dib
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.