IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Airpin NAT -> http://wiki.mikrotik.com/wiki/Hairpin_NAT
http://ca.wikipedia.org/wiki/Network_Address_Translation

Com funciona NAT?

Consulteu:

Iptables#NAT
Iptables#Seguiment_de_connexions_.28connection_tracking.29

i les transparències de l'article Iptables.

Tipus de NAT

Consulteu la transparència:

https://www.iescopernic.com/mediawiki/upload/f/f1/CursoAsteriskVozIP-1-introduccion-SIP.pdf

Hi ha unes transparències dedicades als tipus de NAT.

Consulteu:

SUA (Single User Account)

Alguns dispositius com els routers ADSL zyxel parlen de SUA ((Single User Account) com a un terme relacionat amb NAT.

Consulteu:

http://piezas.bandaancha.st/p643/index.html

Recursos:

STUN

Consulteu la transparència:

https://www.iescopernic.com/mediawiki/upload/f/f1/CursoAsteriskVozIP-1-introduccion-SIP.pdf

Hi ha unes transparències dedicades a STUN.

Recursos:

DNAT i multigateway

Consulteu DNAT i multigateway.

VPN i NAT

Consulteu VPN i NAT

Stateless NAT

El NAT sense estat (Stateless NAT) aka com dumb NAT és la forma més simple de NAT i és el que s'encarrega de canviar les adreces dels paquets que passen per un dispositiu d'encaminament (ruter)

La suite iproute2 pot fer aquest tipus de NAT.

IMPORTANT: Tot i que es pot simular aquest tipus de NAT amb iptables el NAT amb iptables acostuma a ser amb estat. Vegeu SNAT, Masquerade i DNAT així com Connection Tracking

Al fer NAt amb iproute 2

Creating an iproute2 NAT mapping has the side effect of causing the kernel to answer ARP requests for the NAT IP. For more detail on ARP filtering, suppression and conditional ARP, see Chapter 2, Ethernet. This can be considered, alternatively, a benefit or a misfeature of the kernel support for NAT.

The nat entry in the local routing table causes the kernel to reply for ARP requests to the NAT IP. Conversely, netfilter DNAT makes no ARP entry or provision for neighbor advertisement.

Whether or not it is using a packet filter, a linux machine can perform NAT using the iproute2 suite of tools. This chapter will document the use of iproute2 tools for NAT with a simple example and an explanation of the required commands, then an example of using NAT with the RPDB and using NAT with a packet filter.

NAT with iproute2 can be used in conjunction with the routing policy database (cf. RPDB) to support conditional NAT, e.g. only perform NAT if the source IP falls within a certain range. See Section 5.3.3, “Conditional Stateless NAT”.

TODO

Vegeu també

Enllaços externs