NAT

Paulo Manoel Mafra Senai Florianopolis

paulo.mafra@sc.senai.br

NAT p. 1/8

NAT
NAT (Network Address Translation) consiste em reescrever os endereos IP de origem em um roteador Criado para expandir os endereos IPs da rede IPv4 Tcnica usada somente em LANs IPs no NAT so conhecidos como no vlidos Tem sempre um roteador que faz a traduo dos IPs No linux usa o iptables para fazer a traduo

NAT p. 2/8

NAT
Cenrio:
Estao

Estao NAT

Estao

NAT p. 3/8

NAT
Congurao: Necessrio habilitar o IP forwarding no roteador Necessrio criar uma regra na tabela POSTROUTING para mascarar o trfego de rede possvel criar redirecionamento de portas

NAT p. 4/8

NAT
Comandos (exemplos):
Habilitar o IP forwarding: sysctl net.ipv4.conf.all.forwarding=1 ou echo 1 > /proc/sys/net/ipv4/ip forward Habilitar o NAT: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (mascara o trfego de rede com o endereo da interface externa (eth0) Redirecionamento de portas: iptables -t nat -A PREROUTING -p tcp -i
eth0 -d 200.200.100.100 --dport 22 -j DNAT --to 10.0.0.2:22

NAT p. 5/8

Exerccios
Cenrio:
eth0

Servidor SSH

eth0 eth1

eth0

Servidor Web LAN1

NAT p. 6/8

Exerccios
1. Congurar um servidor1 com duas interfaces de rede, uma em modo bridge (eth0), cuja funo ser acessar a internet e outra em modo rede interna (eth1), que servir de gateway para uma rede com mais dois servidores. 2. Habilitar o IP forwarding para as interfaces de rede do servidor1. Inserir uma regra no iptables para fazer o NAT entre as interfaces. 3. Congurar os dois outros servidores da rede criada (lan1) em modo rede interna, com gateway o endereo do servidor1 para sada. 4. Instalar o servio de ssh em um servidor e fazer o redirecionamento de porta do servidor1. 5. Instalar o servio de http no outro servidor e fazer o redirecionamento de porta do servidor1.

NAT p. 7/8

Referncias

http://www.guiaubuntupt.org/wiki/index.php?title=Iptables

http://www.linuxforums.org/forum/networking/36934-port-forwarding-ipta

NAT p. 8/8