Galera, estou montando uma apresentação para um grupo de estudos LINUX com o tema Roteando a rede via NAT. Nesse sentido, tenho pesquisado bastante e achei este tópico do título no livro do Craig Hunt - Servidores de Rede Linux, e neste ele aborda os seguintes pesos antes de usar NAT na tradução de endereços de rede:
1 - coloca uma pequena sobrecarga adicional no roteador, o que reduz seu desempenho
2 - Não funciona bem com todos os protocolos. Protocolos TCP/IP não foram projetados com NAT em mente.
3 - Interfere com esquemas de autenticação ponto-a-ponto, que autenticam o endereço de fonte
O que a galera tem a dizer sobre isso?
Achei interessante abordar este fato.
Flw
-
12-09-2008, 11:45 #1
- Ingresso
- Aug 2008
- Posts
- 31
Peso dos fatores antes de decidir usar NAT
-
12-09-2008, 12:39 #2
Com certeza.
Além de tornar inútil o log de algumas aplicações, uma vez que todas terão o mesmo IP de origem.
Um bom exemplo de protocolo e rede afetado pelo NAT é o FTP ativo...
-
12-09-2008, 13:26 #3
- Ingresso
- Aug 2008
- Posts
- 31
Magnum, quer dizer então que compartilhar internet via nat(masquerade) não é a forma mais viável?
Última edição por rndrama; 12-09-2008 às 13:29.
-
12-09-2008, 14:35 #4
Não é isso. Se você quiser compartilhar a internet você TEM que usar o NAT. Mas você vai ter que tomar cuidado com alguns pontos.
O que eu quis dizer é que é bom evitar sucessivos NATs dentro de uma rede interna.
-
12-09-2008, 14:36 #5
Olá amigo...
Postado originalmente por rndrama
Olha para compartilhar internet, em minha opinião é a forma de se fazer isso!
Mas se você for querer "rotear" sua rede com NAT ai não te serve muito! Até porque não estará sendo feito roteamento!
Imagine a topologia:
Se você usar NAT ai todas as requisições que irão chegar ao servidor é do roteador, mas se você fizer roteamentoCódigo :[servidor de arquivos]----[U][I]rede servidores[/I][/U]----[roteador]----[U][I]rede clientes[/I][/U]----{clientes}
você terá em seus logs o endereço IP do cliente, dos usuários de sua rede interna! Eu acho que neste caso não é viável
usar NAT, para compartilhar internet é a forma!
Abraço,
ps... concordo com o magnun!
AndréÚltima edição por zenun; 12-09-2008 às 14:46.
-
12-09-2008, 15:59 #6
- Ingresso
- Aug 2008
- Posts
- 5
Bem,
Pensando a respeito, o NAT serve somente para direcionar os pacotes que entram e saem da rede, gerenciando os ips que devem receber os dados e os ips que devem enviar. O NAT, em seu objetivo, tem a função de direcionar os pacotes oriundos da internet através de um IP externo válido, e encaminhar para um IP interno.
Porém, para compartilhar a internet, não é necessário ter NAT, basta um proxy (squid) instalado e devidamente configurado, e liberado a porta no firewall para acesso a internet, todos poderão acessar a internet sem existir NAT, basta configurar corretamente a tabela de roteamento, para que todo endereço 0.0.0.0 seja direcionado para o roteador.
-
12-09-2008, 16:57 #7
Não se esqueça que desta forma você terá que colocar TODO tráfego dentro do proxy, inclusive HTTPS, possíveis ligações VoIP, etc...! Postado originalmente por rmedice
-
12-09-2008, 17:22 #8
O que, de uma certa forma, não deixa de ser um NAT, uma vez que todos vão estar acessando a internet "através de um único ip", o do proxy. E o proxy será responsável por repassar as conexões para os clientes.
O NAT só será dispensável uma vez que todos os hosts da rede tenham um IP válido. Se alguém na rede tiver um IP das redes 10.0.0.0/8, 172.16.0.0/16 e/ou 192.168.0.0/16 ele deverá "ser trocado", pois esses blocos não são roteados na internet.
-
12-09-2008, 23:42 #9
- Ingresso
- Aug 2008
- Posts
- 31
Galera, vlw pelas explicações. Agradecido mesmo. Caso alguém tenha mais informações, manda ae.
Flw
Citação
