Инструменты пользователя

Инструменты сайта


pf_nat_preobrazovanie

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

pf_nat_preobrazovanie [2018/12/22 02:32] (текущий)
Строка 1: Строка 1:
 +====== PF NAT Преобразование ======
 +Преобразование Сетевых Адресов (NAT) это способ разместить целую сеть(или сети) за одним IP адресом. NAT описан в RFC 1631, "The IP Network Address Translator (NAT)."​
 +
 +NAT позволяет вам использовать зарезервированные блоки адресов,​ описанные в RFC 1918, "​Address Allocation for Private Internets."​ Обычно ваша внутренняя сеть будет настроена на использование одного или более этих блоков. Блоки адресов:​
 +<​code>​
 + 10.0.0.0/​8 ​      ​(10.0.0.0 - 10.255.255.255)
 + 172.16.0.0/​12 ​   (172.16.0.0 - 172.31.255.255)
 + 192.168.0.0/​16 ​  ​(192.168.0.0 - 192.168.255.255)
 +</​code>​
 +Чтобы сделать NAT, ОС должна иметь по крайней мере два сетевых адаптера,​ один для Интернета,​ другой для вашей внутренней сети. NAT будет переводить запросы из внутренней сети, поэтому все они будут идти от вашего сервера (шлюза).
 +
 +**Преобразование ICMP пакетов происходит без модификации исходного порта**.
 +
 +====== Исключения правил трансляции ======
 +Исключения в правилах трансляции могут быть сделаны используя ключевое слово no. Например:​
 +<​code>​
 +    no nat on tl0 from 192.168.1.208 to any
 +    nat on tl0 from 192.168.1.0/​24 to any -> 24.2.74.79 ​
 +</​code>​
 +Тогда указанная сеть 192.168.1.0/​24 будет транслироваться через внешний адрес 24.2.74.79, за исключением адреса 192.168.1.208.
 +
 +Обратите внимание,​ что первое правило главнее;​ Если существует ключевое слово no тогда пакеты не транслируются. Ключевое слово no так же может быть использовано с binat и rdr правилами.
 +
  
pf_nat_preobrazovanie.txt · Последние изменения: 2018/12/22 02:32 (внешнее изменение)