NAT Flashcards
NAT statico, dinamico e PAT servono a..
Servono a tradurre gli indirizzi privati di una rete in indirizzi pubblici, in quanto quando vorranno inviare un messaggio ad un destinatario esterno non potrebbero ricevere una risposta se avessero un’indirizzo privato.
Per evitare questo inconveniente, all’uscita del pacchetto dalla rete l’indirizzo del mittente (che è privato) sarà tradotto in un indirizzo pubblico, deciso in base la tipo di NAT utilizzato.
Questa tecnica è stata creata per ovviare ad un esaurimento degli indirizzi pubblici.
Lavorano a livello 3 della pila ISO/OSI (livello 2 del modello TCP/IP) e viene solitamente configurato su router o firewall.
NAT statico
Tramite il NAT (Network Address Translation) statico assoceremo UN indirizzo privato ad UNO pubblico con il seguente comando:
ip nat inside source static [ind. privato] [ind. pubblico]
Quale è la prima cosa da fare quando si vuole configurare NAT o PAT?
La prima cosa da fare è assegnare le interfacce inside e outside.
L’interfaccia inside sarà quella che si collega con la rete interna, verrà settata con “ip nat inside”.
L’interfaccia outside sarà quella che si collega con la rete esterna per cui traduciamo questi indirizzi, verrà settata con “ip nat outside”.
NAT dinamico
Grazie al NAT (Network Address Translation) dinamico non andremo ad associare gli indirizzi privati e pubblici uno ad uno ma abbiamo la possibilità di indicare un range di indirizzi privati e un range di indirizzi pubblici.
Il router poi assocerà dinamicamente ogni indirizzo privato ad un indirizzo pubblico di questi range.
Associazione N a M, dove N sono gli indirizzi privati e M gli indirizzi pubblici; per rendere sensato l’utilizzo del NAT dinamico avremo M < N.
NAT dinamico su CISCO
Per configurare il NAT dinamico usiamo i seguenti comandi:
ip nat pool [nome es. IpPub] [primo ind. pubblico utilizzabile] [ultimo ind. pub. util.] netmask [wildcard]
ip access-list standard [nome es. IpPriv]
permit host [indirizzo di un host singolo]
permit [indirizzo di rete] [wildcard]
ip nat inside source list IpPriv pool IpPub
PAT
Il PAT (Port Address Translation) ci permette un'ulteriore comodità, infatti nel NAT (sia statico che dinamico) avevamo bisogno di più indirizzi pubblici, ma ognuno di questi ha un costo. Il PAT ci consente di tradurre tutti gli indirizzi privati nello stesso indirizzo pubblico che corrisponderà all'indirizzo dell'interfaccia esterna del router. La differenza che di conseguenza si nota è che i dispositivi esterni invieranno pacchetti solo all'interfaccia del router, ma questo saprà già a quale nodo della sua rete interna sono destinati quei pacchetti. Associazione N a 1, dove N sono gli indirizzi privati e 1 è l'indirizzo dell'interfaccia esterna del router.
PAT su CISCO
ip access-list standard IpPriv
permit [network] [wildcard]
ip nat inside source list IpPriv interface [interfaccia outside] overload
Port Forwarding
Per far si che i dispositivi esterni effettuino richieste ad un server interno alla rete con indirizzo privato, bisogna configurare il port forwarding.
Comando:
Router(config)#ip nat inside source static [protocollo: tcp o udp] [ind. priv. server] [porta servizio] [ind. pub. server] [porta servizio]
Collegamenti
Routing
Router
Cybersecurity (mascheramento degli indirizzi)
Indirizzi privati e pubblici
