19/9/2009 - Dinamik Dynamic NAT

Dynamic NAT

Global Ip adres havuzundan bir Ip ye local IP çevirlir. Hiçbir zaman aynı local IP aynı global IP ye çevrilmemelidir. Bu seçim dinamik olmaktadır. Ayrıca hangi ip ilk önce eşleşirse ilk önce internete o çıkar.

1. Dinamik nat yaparken ilk önce default yönlendirme yazılır ( Uygun bir static yönlendirme de yazılabilir ), böylece router'a clientlardan gelen (hedef adresi bilinmeyen paketlerin) istekleri servis sağlayıca yönlendirlmiş olur.
2. Uygun bir access-list yazılır.
3. Clientlara verelicek reel ip aralagımızı tanımlayacagımız komut söz dizimi yazılır. Bu komut söz dizimi aşağıdaki gibidir

router(config)#ip nat pool [pool adı] [Reel IP aralığı] Netmask Mask

4. inside ve outside interface' ler tanımlanır.

Örnek:

router(config)#ip route 0.0.0.0 0.0.0.0 [destination ip]
router(config)#ip nat pool internetim 192.168.3.170 192.168.3.199 netmask 255.255.255.0
router(config)#access-list 10 permit any
router(config)#int e0
router(config-if)#ip nat inside
router(config-if)#exit
router(config)#int s0
router(config-if)#ip nat outside
router(config-if)#exit
router(config)#ip not inside source list 10 pool internetim

İlk önce NAT IP havuzumuzu yarattık,sonrasında içeriden çıkabilecek IP adreslerine izin verdik.

Asıl komutumuzda ise access-list numaramızı ve havuz adımızı belirtmiş olduk.En son işlemde hangi interface'lerin iç ve dış olduğunu belirtmek oldu. Fakat bir sorun var... Buradaki 24 saatlik timeout süresi dinamik mantık için çok uzun.Onu biraz kısaltalım

Not : Bu tip translation'da NAT tablomuzdaki değerlerin bir zaman aşımı süresi bulunmakta.Translation yapacağımız, adreslere herhangi bir trafik isteği gelmediği taktirde,bu adresleri "show ip nat translations" çıktısında göremeyiz.

Not: Varsayılan zaman aşımı süresi 24 saat.

router(config)#ip nat translation timeout 7200
Burada belittigimiz 7200 değeri saniye cinsinden:)

Not: Router#Show ip nat translation - Bu komut ile client' ların hangi reel ip' yi aldığı gözlenir.