-
Entendendo NAT
Olá pessoal, pesquisei pelo site e não encontrei, se já existir favor enviar o link.
Minha dúvida é a seguinte o NAT do Windows é igual ao do Linux?
Na prática como funcionaria o NAT para esse exemplo abaixo:
Interface interna = 192.168.0.1/24 (digamos que tenha 50 pcs)
Interface Externa = 200.200.200.233 (fiquitício)
Nesse caso vários pcs (hosts) acessam a internet ao mesmo tempo e para diversos sites e serviços diferentes (Ex. host 192.168.0.2 acessa o site do google, host 192.168.0.3 acessa uma máquina remota, 192.168.0.4 acessa um servidor ftp remoto, enfim).
Minha dúvida é, nessa tradução de endereços como são feitas as marcas nos pacotes, para que ao retornar a informação, o servidor nat não entregue o pacote para o host errado?
Um amigo me disse que o servidor nat adiciona ao ip portas acima de 1024. É isso mesmo que ocorre? Mas se for isso e como fica quando necessito acessar uma determidade porta remota?
Vlw galera!
-
Quanto à semelhança do NAT no windows e no linux eu não tenho certeza, até mesmo porque existem diversas modalidades de NAT, não sei qual o windows faz. Mas é muito provável que seja o NAT com PAT, que o Linux também faz. Entenda que o NAT é definido em uma RFC (mais expecificamente na RFC 1631) logo ele tem um padrão e geralmente é seguido.
Quanto ao funcionamento do NAT, dê uma olhada nesse post no meu blog: Curso de Redes: Camada de Rede - Parte 3 , ou (se souber inglês) leia a RFC: RFC 1631 (rfc1631) - The IP Network Address Translator (NAT)
Se não entender posta ai que e tenho explicar de novo. Até mais...
-
Magnun, obrigado pela ajuda, agora veja onde quero chegar imagine essa topologia:
hosts -> servidor nat -> firewall iptables
É possivel o iptables identificar no pacote se ele vem através do nat, ou se é do proprio servidor nat?
Abraços
-
Depende de como o NAT está configurado.
Mas considerando 'o básico': Não, não tem como saber se é do servidor ou se é um host com NAT
-
Ok Magnun, muito obrigado.