+ Responder ao Tópico



  1. #1

    Padrão Entendendo NAT

    Olá pessoal, pesquisei pelo site e não encontrei, se já existir favor enviar o link.
    Minha dúvida é a seguinte o NAT do Windows é igual ao do Linux?
    Na prática como funcionaria o NAT para esse exemplo abaixo:
    Interface interna = 192.168.0.1/24 (digamos que tenha 50 pcs)
    Interface Externa = 200.200.200.233 (fiquitício)
    Nesse caso vários pcs (hosts) acessam a internet ao mesmo tempo e para diversos sites e serviços diferentes (Ex. host 192.168.0.2 acessa o site do google, host 192.168.0.3 acessa uma máquina remota, 192.168.0.4 acessa um servidor ftp remoto, enfim).
    Minha dúvida é, nessa tradução de endereços como são feitas as marcas nos pacotes, para que ao retornar a informação, o servidor nat não entregue o pacote para o host errado?
    Um amigo me disse que o servidor nat adiciona ao ip portas acima de 1024. É isso mesmo que ocorre? Mas se for isso e como fica quando necessito acessar uma determidade porta remota?

    Vlw galera!

  2. #2

    Padrão

    Quanto à semelhança do NAT no windows e no linux eu não tenho certeza, até mesmo porque existem diversas modalidades de NAT, não sei qual o windows faz. Mas é muito provável que seja o NAT com PAT, que o Linux também faz. Entenda que o NAT é definido em uma RFC (mais expecificamente na RFC 1631) logo ele tem um padrão e geralmente é seguido.

    Quanto ao funcionamento do NAT, dê uma olhada nesse post no meu blog: Curso de Redes: Camada de Rede - Parte 3 , ou (se souber inglês) leia a RFC: RFC 1631 (rfc1631) - The IP Network Address Translator (NAT)

    Se não entender posta ai que e tenho explicar de novo. Até mais...

  3. #3

    Padrão

    Magnun, obrigado pela ajuda, agora veja onde quero chegar imagine essa topologia:
    hosts -> servidor nat -> firewall iptables
    É possivel o iptables identificar no pacote se ele vem através do nat, ou se é do proprio servidor nat?

    Abraços

  4. #4

    Padrão

    Depende de como o NAT está configurado.

    Mas considerando 'o básico': Não, não tem como saber se é do servidor ou se é um host com NAT

  5. #5

  6. #6

    Padrão

    Gente,


    nat no windows é possível mas com roteamento, coisa que só vi até agora na versões server

    o que normalmente o windows utilizar e um compartilhamento de conexão que não tem nada a ver com nat e respeita os próprios padroes do windows, tanto é que se você colocar uma máquina linux apontando para esse gateway windows, ela simplesmente não navega.

  7. #7

    Padrão

    Citação Postado originalmente por Magnun Ver Post
    Depende de como o NAT está configurado.

    Mas considerando 'o básico': Não, não tem como saber se é do servidor ou se é um host com NAT
    Pacotes enviando/recebidos via NAT passam pela chain FORWARD da tabela filter. Pacotes que são do/para a própria máquina, passam pelas chain OUTPUT/INPUT da tabela filter, respectivamente.