19/9/2009 - NAT Network Address Translation

NAT (Network Address Translation)

Network içerisinde kullanılan bir IP adresinin başka bir network içerisinde bilinen başka bir IP adresine çevirilmesidir. Bu işlemde bir network iç network, diğer biri de dış network olarak belirtilir. Tipik olarak, bir firma giden paketler için kendi içindeki local network adreslerini bir veya daha fazla dış global IP adresine dönüştürüp gelen paketlerde de global IP adreslerinin lokal IP adreslerine geri donüşümünü sağlar. Bu metodla gelen veya giden her istek çeviri işleminden geçecegi için güvenligin saglanmasına da yardımcı olunur

NAT ayrıca firmaların gloabal IP adreslerini idareli bir şekilde kullanabilmelerine olanak verir.

Nat' da tanımlanabilecek 4 çeşit Ip vardır.

Inside local address: İç ağdaki bir cihaza atanmış olan IP adresi
Inside global address: İç ağımızı dış ağa tanıtacak,dışarıda yönlendirilebilir adres.
Outside local address: Bu kavram kafamı karıştırmıştı.Bu adres aslında dış ağdaki bir cihaza ait.
Fakat içerdeymiş gibi görünüyor.Siz bu adrese istek gönderdiğinizde (yapılandırma sonrası) paketiniz dış ağa paslanıyor.Direk çevirirsek daha basit oluyor.Dıştaki bir hostun içerdeki yerel adresi.
Outside global address: İşte bu basit.Dış ağdaki bir cihazıın IP adresi.

ip nat inside

1. İçerden dışarı giden paketin kaynak IP sini değiştirmek için

2. Dışardan içeri gelen paketin hedef IP sini değiştmek için

ip nat outside

1. Dışardan içeri gelen paketin kaynak IPsini değiştirmek için

2. İçerden dışarı giden paketin hedek IP sini değiştirmek için kullanılır.

Not: inside ve outside tan kasıt ip nin geliş ve gidiş yönüdür. Hangi tarafın Nat' landığı belirtilir.