15 de agosto de 2009

NAT

Começarei esta postagem falando sobre uma situação real que aconteceu comigo, estava iniciando na área de redes e recebi a incumbência de disponibilizar acesso a internet por toda a empresa, detalhe, só tinha disponível uma única saída para a internet e com um único IP público que me disponibilizava acesso, e agora, o que fazer????
Depois de ligar pra meio mundo de gente fui apresentado ao NAT, e é sobre ele que iremos tratar hoje.
NAT (Network Address Translation) inicialmente projetado pela RFC 1631, atualmente serve para cumprir dois objetivos: um método eficaz para proteger as redes internas contra acessos externos não autorizados e, permitir que endereços de rede privada que normalmente utiliza IP privado tenha acesso à internet através de um único IP público, significa dizer que com apenas um único endereço público é possível representar um grupo inteiro de computadores para qualquer coisa fora da sua rede. Perceba que esta solução é uma mão na roda para resolver problemas relacionados com o esgotamento de endereços e de escalonamento, porque requer poucas alterações e pode ser instalada incrementalmente.
A maneira correta de configurar um NAT é no ponto de saída entre a rede interna e a externa.
Iremos tratar na vídeo-aula do funcionamento do NAT da segiunte forma:
1º situação- Um endereço IP é “setado” para apenas um outro IP conforme figura abaixo.

Tabela de conversão:

Obs.: Pessoal, fiquei com preguiça de fazer uma tabela bonitinha e copiei dum site, segue o site.
http://www.firewall.cx/nat-table.php
2º Situação – Um range de IP na rede interna terá acesso à internet através de apenas um único IP público (mais usual) - PAT* (Port Address Translation) com Overloading.
Claro que existem diversas aplicabilidades para o uso do NAT, mas como o objetivo é apenas o de dar acesso a internet, iremos tratar apenas desses dois.
No meu caso precisei configurar o NAT num servidor 2K3, porém na vídeo-aula que acompanhará esta postagem iremos configurar NAT num servidor Windows 2003 Server e num roteador cisco.
*Trataremos desse assunto com mais detalhes na vídeo-aula

0 comentários:

Postar um comentário

Twitter Delicious Facebook Digg Stumbleupon Favorites More