Configurando um NAT

Como configurar NAT (Network Address Translation) em um sistema Linux com regras iptables para que o sistema atue como um gateway e forneça acesso a internet para diversos hosts de uma rede local, utilizando um único endereço IP público.

[ Hits: 64.245 ]

Por: Willian Welbert da Silva em 02/12/2009


Introdução ao NAT



O que é NAT

NAT, Network Address Translation, é uma técnica que permite reescrever os endereços IP de origem de um pacote que passam sobre um router ou firewall de maneira que um computador de uma rede interna tenha acesso a uma rede externa. Essa técnica é normalmente utilizada para liberar acesso a internet às rede privadas.

Em outras palavras, podemos dizer que NAT é um tradutor de endereços de rede que visa minimizar a escassez dos endereços IP. O NAT não é um protocolo nem um padrão, é apenas uma série de tarefas que um roteador (ou equipamento equivalente) deve realizar para converter endereços IPs entre redes distintas.

Um equipamento que tenha o recurso de NAT deve ser capaz de analisar todos os pacotes de dados que passam por ele e trocar os endereços desses pacotes de maneira adequada.

O problema

Os endereços IP são escassos. Um ISP poderia ter um endereço /16 (anteriormente da classe B),fornecendo 65.534 números de hosts. Se ele tiver um número maior do que esse de clientes, haverá um problema. Para os clientes individuais com conexões de discagem, uma forma de contornar o problema é atribuir dinamicamente um endereço IP ao computador quando ele se conectar e efetuar logon, tomando o endereço IP de volta quando a sessão terminar. Desse modo, um único endereço /16 poderá manipular até 65.534 usuários ativos, o que provavelmente deve ser bastante bom para um ISP com várias centenas de milhares de clientes. Quando a sessão for encerrada, o endereço IP será designado novamente para outro usuário.

Referências bibliográficas

1) SOUZA, Balbino Jr.; MAGEDANZ, Karin; BORGES, Nádia. Implementando Network Address Translation (NAT) com Linux. São Leopoldo, Novembro de 2005.

2) TANENBAUN, Andrew S. Redes de computadores. Quarta edição

    Próxima página

Páginas do artigo
   1. Introdução ao NAT
   2. Configuração do NAT com iptables
   3. Observações
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando 2 (dois) links ADSL no mesmo servidor

Slackware - Limpeza automática da pasta /tmp

Configuração: Servidor de nomes slave com Bind9 no Debian 4.0

HAproxy + Stunnel (https) + CentOS 6

Iniciando no Linux com o Ubuntu Gutsy

  
Comentários
[1] Comentário enviado por cleysinhonv em 02/12/2009 - 08:00h

Bom artigo,

Bem explicado, esses endereços de IPS estão prestes a acabar né, e o modelo IPV6 prestes a entrar em cena, mas quando? Há uma padronização orientada para 2012.

[2] Comentário enviado por pakitao em 02/12/2009 - 13:42h

Bom acho que quanto a esse padrao do IPv6 creio que ainda custará um pouco para entrar em cena pra valer, mas eu uso os dois: IPv4 e IPv6 na minhas redes, tanto física quanto virtual.

[3] Comentário enviado por grandmaster em 02/12/2009 - 22:41h

O IPV6 está ai para resolver isso, mas o NAT ajuda para bastante coisa.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[4] Comentário enviado por rafaelskater em 07/12/2009 - 17:57h

Alguem poderia responder meu topico?
http://www.vivaolinux.com.br/topico/UbuntuBR/Modem-usb-no-linux

[5] Comentário enviado por roberto_espreto em 07/12/2009 - 18:58h

Legal o artigo!

A 2º parte está bem parecida com este link, até nos IPs, etc...

http://www.howtoforge.com/nat_iptables

Att,


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts