فصل چهارم : NAT (Network Address Translation)
بخش سوم :
سناریو 2 :
هدف از انجام این سناریو بررسی Source Nat در روتر می باشد.در این سناریو روترها را به گونه ای پیکربندی می کنیم که امکان دسترسی شبکه های محلی به اینترنت وجود داشته باشد.
برای پیاده سازی این سناریو :
- سه روتر به عنوان مسیریاب های موجود در نظر گرفته شده است.روتر R3 به اینترنت دسترسی دارد.
- سه سیستم به عنوان کلاینت های موجود در هر شبکه راه اندازی می کنیم.به کلاینت ها طبق سناریو IP میدهیم.
انتساب IP به کارت های شبکه روترها :

روتر R1 :
2.jpg
روتر R2 :
3.jpg
روتر R3 :

4.jpg
5.jpg
تا اینجای کار ارتباط بین روترها برقرار است ولی کلاینت ها فقط با روتر سر راه خود ارتباط دارند برای اینکه کلاینت ها بتوانند به اینترنت دسترسی داشته باشند باید بتوانند به روتر R3 دسترسی پیدا کنند برای این کار ابتدا در روتر R1 و R2 یک Default Route تعریف می کنیم.

ایجاد Default Route در روتر R1 :

6.jpg
ایجاد Default Route در روتر R2 :

7.jpg
اعمال عملیات Nat بر روی بسته هایی که به سمت روتر R1 می آیند :

8.jpg9.jpg
اعمال عملیات Nat بر روی بسته هایی که به سمت روتر R2 می آیند :

10.jpg
11.jpg
اعمال عملیات Nat برای بسته هایی که از طرف روتر R1 به سمت روتر نهایی R3 می آیند :

12.jpg
13.jpg
اعمال عملیات Nat برای بسته هایی که از طرف روتر R2 به سمت روتر نهایی R3 می آیند :

14.jpg

13.jpg

16.jpg
با این تنظیمات تمامی سیستم های موجود در Lan-1 و Lan-2 به اینترنت دسترسی پیدا می کنند.
نکته : می توانیم در روتر R3 بجای اینکه دوتا Nat ایجاد کنیم یک Nat ایجاد کنیم و در قسمت Src-Address آدرس IP:100.1.1.0/24 را وارد کنیم.
نکته : دلیل اینکه ما در روتر R3 آدرس شبکه 100.1.1.2 را وارد کردیم به این دلیل است که کلاینت های موجود در شبکه Lan موقع عبور از روتر R1 آدرس IP آنها Nat می شود.در روتر R2 نیز به همین شکل می باشد.


Destination Nat :

در این روش در صورتی که فیلد Destination-IP در بسته های اطلاعتی شامل آدرس IP مربوط روتر باشد آدرس IP مربوط به روتر در این بسته ها تغییر نمی کند به عبارتی چنانچه بخواهیم از یک شبکه Public بطور مثال اینترنت به یک شبکه Private بطور مثال شبکه Lan دسترسی داشته باشیم از این روش استفاده می کنیم.
در این عملیات آدرس IP معتبر( Valid IP) روتر در بسته های اطلاعاتی را به آدرس IP نامعتبرNAT میکنیم (تغییر می دهیم).

تظیمات Destination Nat در روتر :

کد:
[admin@Router-1]>ip firewall nat add chain=[dstnat] dst-address=[destination ip address] to address=[ip
For nat] protocol=[tcp/udp] dst-port=[router.destination port] to-port=[destination port]
1)
Dst Address : در این پارامتر آدرس همان کارت شبکه ای از روتر که می خواهیم در صورت رسیدن بسته درخواست به آن ، بسته به سمت وب سرور داخلی شبکه تغییر مسیر دهد را مشخص می کنیم.
2)
To Address : در این پارامتر مقصد بسته را مشخص می کنیم.
3)
Dst port,To Port,Protocol : چنانچه بخواهیم مشخص کنیم که بسته هایی که به سمت کدام پورت روتر می رسند Nat شوند از این پارامترها استفاده می کنیم :
3-1)
Dst Port : پورتی در روتر که بسته ها را دریافت می کند.

3-2)
To Port : پورتی در سیستم مقصد که با استفاده از فرایند Dst-nat بسته ها به سمت آن هدایت می شوند.

3-3)
Protocol : در این پارامتر Tcp و یا Udp بودن پروتکل را مشخص می کنیم.
نکته : چنانچه پارامترهای Dst Port,To Port,Protocol را خالی بگذاریم به عبارتی پورت ها را Full Port در نظر گرفته ایم و محدودیتی برای پورت ها اعمال نکرده ایم
نکته : اگر بخواهیم پورت ها را به صورت ترکیبی مشخص کنیم پارامتر To Port را بصورت زیر بکار می بریم :

- تفکیک پورت ها بصورت تکی :
To Port : 23,22
- تفکیک پورت ها بصورت محدوده ای از پورت ها :
To Port : 1-5
- تفکیک بصورت تکی و محدوده ای از پورت ها :

To Port : 23,22,1-5

پیروز باشید