On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru






 

natd - Network Address Translation (IP masquerading, IP aliasing)

Трансляция сетевых адресов.

Имейте в виду, если вы используете РРР, то вам не нужен natd. РРР имеет встроенный aliasing.


Что такое natd.

natd - это демон трансляции сетевых адресов (Network Address Translation daemon). Есть более формальные определения, но надеюсь, что представленной здесь информации будет достаточно для большинства людей. Также вы можете прочитать это определение Чарльза Мотта (Charles Mott).


Для чего он нужен.

Я использую FreeBSD как шлюз между Internet и моей домашней сетью. В таких ситуациях ISP (Internet Service Provider) дает вам только один IP адрес, который может быть или статическим или динамическим. В любом случае, если у вас несколько компьютеров имеют доступ в Internet через шлюз, для внешнего мира они представляются только одним IP адресом. Это может показаться странным. Как могут несколько машин иметь один и тот же адрес? Ответ прост: порты.


Как он работает

Если в двух словах, то внутренний IP адрес транслируется в IP адрес, выданный провайдером, плюс добавляется номер порта. Вот как может выглядеть одна такая трансляция (все числа выбраны произвольно):

Out [TCP] 192.168.0.1:2139 => 111.222.333.444:2139 aliased to
          1.2.3.444:2139   => 111.222.333.444:2139

В первой строке мы имеем пакет с адреса 192.168.0.1 направленный на адрес 111.222.333.444. Первое число - это внутренний адрес, о котором внешний мир ничего не знает и не хочет знать. Этот адрес выбран из диапазона адресов, зарезервированных только для частных сетей. Ни у кого в Internet нет такого адреса. Мы должны транслировать этот адрес на какой-нибуть другой, известный внешнему миру. Результат трансляции можно видеть во второй строке. IP адрес, назначеный нам провайдером, - 1.2.3.4, так что вы можете видеть как мы заменили внешним адресом наш внутренний адрес. Всякий раз, когда приходит пакет с адресом назначения 1.2.3.4:2139, мы знаем, что его нужно передать на адрес 192.168.0.1:2139. Все очень просто.

Этот процесс также известен как masquerading или aliasing.


Как его установить?

Если вы хотите знать как я установил natd, читайте FreeBSD natd manual. В самом конце там есть раздел по установке natd.



Литература по FreeBSD