NAT- oder Netzwerkadressenübersetzung Ermöglicht mehrere Computer in einem privaten Netzwerk, eine gemeinsame IP zu teilen, um auf das Internet zuzugreifen. Ein Satz von IP -Adressen wird in der Organisation verwendet, und der andere Satz wird von ihm verwendet, um sich dem Internet zu präsentieren. Dies hilft bei der Einsparung des begrenzten öffentlichen IP -Raums. Gleichzeitig bietet es auch Sicherheit, indem das interne Netzwerk vor dem direkten Zugriff aus der Außenwelt versteckt wird.
Wie funktioniert die Nat??
Nat konvertiert einfach die Quelladresse des ausgehenden Pakets in eine öffentliche IP -Adresse, um sie im Internet routabel zu machen. Auf die gleiche Weise wird die Quelladresse der Antwortpakete von außen (Internet) zurück in die lokale oder private IP -Adresse umgewandelt.
Was werden wir abdecken??
In diesem Leitfaden lernen wir, Ubuntu 20 einzurichten.04 als Nat Router. Dafür werden wir ein Ubuntu VM als NAT -Router und eine andere Ubuntu VM als Client VM zum Testen verwenden. Um das Setup zu testen, verwenden wir VirtualBox zum Erstellen und Verwalten von virtuellen Maschinen (VMs).
Überprüfung vor dem Flug
Versuchsaufbau
Wir haben das folgende Setup für die beiden oben genannten VMs verwendet:
1. VM1 (Nat Router): Unser Router -Computer verfügt über zwei Netzwerkschnittstellen: ENP0S3 und ENP0S8 (diese Namen können je nach System variieren). Die ENP0S3 -Schnittstelle fungiert als WAN -Schnittstelle (Internet) und ist von der Außenwelt (Internet) zugänglich. Die IP -Adresse wird über DHCP zugewiesen und in unserem Fall ist sie 192.168.11.201.
Die ENP0S8 -Schnittstelle ist eine lokale oder LAN. Wir haben die IP -Adresse für diese Schnittstelle manuell als 10 eingestellt.10.10.1/24 und die "Gateway -Adresse bleibt leer".
2. VM2 (Client -Maschine): Die Client -Maschine hat nur eine lokale oder lan -Schnittstelle i.e. ENP0S3. Es ist mit der IP -Adresse auf 10 an das lokale Netzwerk des obigen Computers (VM2) verbunden.10.10.3/24. Das einzige, was Sie sich kümmern müssen, ist, dass das Gateway in diesem Fall die IP -Adresse der lokalen Schnittstelle (ENP0S8) der obigen Maschine (VM2) i ist.e., 10.10.10.1
Die Zusammenfassung der Konfiguration der beiden virtuellen Maschinen ist in der folgenden Tabelle angegeben:
Schnittstellenname → | ENP0S3 | ENP0S8 | ||
---|---|---|---|---|
VM Name ↓ | IP Adresse | Gateway IP | IP Adresse | Gateway IP |
VM1 (Nat Router) | 192.168.11.201/24 | Über DHCP | 10.10.10.1/24 | |
VM2 (Client) | 10.10.10.3/24 | 10.10.10.1 |
Lass uns anfangen…
Nachdem wir die erforderlichen IP -Adressen auf unserem Computer eingerichtet haben, müssen wir sie konfigurieren. Lassen Sie uns zunächst die Konnektivität zwischen diesen Maschinen überprüfen. Beide Maschinen sollten in der Lage sein, sich gegenseitig zu pingen. VM1, das unsere NAT -Router -Maschine ist, sollte in der Lage sein, das globale Internet zu erreichen, da es über ENP0S3 mit WAN verbunden ist. VM2, der unser lokales Client -Computer ist, sollte erst in der Lage sein, das Internet zu erreichen, bis wir den NAT -Router auf VM1 konfigurieren können. Befolgen Sie nun die folgenden Schritte:
Schritt 1. Überprüfen Sie zunächst die IP -Adressen auf beiden Maschinen mit dem Befehl:
$ ip add | Grep enp
Schritt 2. Überprüfen Sie auch die Konnektivität der Maschinen, bevor Sie den NAT -Router wie oben erwähnt konfigurieren. Sie können den Ping -Befehl verwenden wie:
$ ping 8.8.8.8
Oder
$ ping www.Google.com
Das Ergebnis für den VM1 (Nat Router VM) ist unten dargestellt:
Das Ergebnis für das VM2 (ClientVM) ist unten dargestellt:
Beide VMs arbeiten so, wie wir es erwartet haben. Jetzt beginnen wir mit der Konfiguration von VM2 (Nat Router) zu konfigurieren.
Schritt 3. Auf vm2 öffnen Sie das sysctl.Conf -Datei und das „Netz festlegen.IPv4.IP_FORWARD ”-Parameter zu einem, indem Sie ihn überzeugen:
$ sudo nano /etc /sysctl.Conf
Schritt 4. Aktivieren Sie nun die Änderungen in der obigen Datei mit dem Befehl:
$ sudo sysctl -p
Schritt 5. Installieren Sie nun das Iptables-Persistent-Paket (Boot-Time-Loader für Netfilter-Regeln, Iptables-Plugin) mit:
$ sudo appt install iptables-persistent
Schritt 6. Listen Sie die bereits konfigurierten iptierbaren Richtlinien auf, indem Sie den Befehl ausgeben:
$ sudo iptables -l
Schritt 7. Maskieren Sie nun die Anfragen aus der LAN mit der externen IP von Nat Router VM.
$ sudo iptables -t nat -a postrouting -j masquerade
$ sudo iptables -t nat -l
Schritt 8. Speichern Sie die iptierbaren Regeln mit:
$ sudo sh -c “iptables -save>/etc/iptables/Regeln.v4 ”
Testen des Setups
Um zu überprüfen, ob alles gut funktioniert, pingen Sie eine öffentliche IP vom VM2 (Kunde):
Notiz: Wenn Sie möchten, können Sie einen DNS -Server in der Client -Netzwerkkonfiguration für die Auflösung des Domänennamens manuell hinzufügen. Dadurch wird der "vorübergehende Fehler in der Namensauflösung" unterdrückt. Wir haben das Google DNS IP i verwendet.e. 8.8.8.8 in unserem VM1.
Wir können sehen, dass Ping jetzt wie erwartet auf VM1 (Client -Maschine) funktioniert.
Abschluss
NAT ist ein sehr wesentliches Instrument zur Aufrechterhaltung des begrenzten öffentlichen IPv4 -Adressraums. Obwohl IPv6 das IP -Protokoll der nächsten Generation entsteht, das die IPv4 -Einschränkungen beenden soll, aber das ist ein langer Prozess. Bis dahin ist Nat für Organisationen sehr wichtig.