1 / 5

NAT

NAT. NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation. Vain IP-osoite vaihdetaan. Tarvitaan yhtä monta julkista IP-osoitetta , mitä koneita verkossa. Ei siis säästä IPv4-osoitteita, mutta yksinkertaisempi konfiguroida .

dixie
Download Presentation

NAT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NAT NAT – NetworkAddressTranslation PAT – Port AddressTranslation NAPT – NetworkAddress and Port Transalation

  2. Vain IP-osoite vaihdetaan Tarvitaan yhtä monta julkista IP-osoitetta, mitä koneita verkossa. Ei siis säästä IPv4-osoitteita, mutta yksinkertaisempi konfiguroida. Yleensä staattinen NAT-taulu => Ei piilota koneita.

  3. Sekä IP-osoiteettäporttinumerovaihdetaan … 52005 204.1.1.10 www-palvelin SYN 51234 10.0.0.4 SYN 80 www-palvelin 80 www-palvelin 2) Osoitemuunnos Varataanportti 52005 jatehdäänmerkintä NAT-tauluun Internet a 4) www-palvelinhyväksyy Yhteydenavauksen 10.0.0.2 204.1.1.10 NAT b 10.0.0.1 10.0.0.3 3) Yhteydenavausedelleenohjataan www-palvelimenporttiin 80 Lähettäjä 204.1.1.10 portti 52005 c 10.0.0.4 1) Yhteydenavaus www-palvelimenporttiin 80, Lähettäjä 10.0.0.4 portti 51234.

  4. … Sekä IP-osoiteettäporttinumerovaihdetaan SYN ACK www-palvelin 80 www-palvelin SYN ACK www-palvelin 80 204.1.1.10 52005 10.0.0.4 51234 6) Osoitemuunnos NAT-taulunperusteella Muutetaanosoitteeksi 10.0.0.4 portti 51234 Internet a 5) Vastauslähetetään Osoitteeseen 204.1.1.10 Portti 52005 10.0.0.2 204.1.1.10 NAT b 10.0.0.1 10.0.0.3 c 10.0.0.4 7) Työasemavastaanottaa Avauksenhyväksymisen Piilottaa sisäiset koneet => Estää käytännössä suoran hakkeroinnin

  5. www- ja smtp-palvelinten porttiskannaus ei ole mahdollista Staattinen NAT-määritys www-palvelin smtp www Internet a 10.1.1.2 10.1.1.3 10.0.0.2 10.1.1.1 NAT b 204.1.1.10 10.0.0.1 10.0.0.3 c 10.0.0.4 Ohjataan yhteyden avaukset DMZ-verkon koneille Piilottaa sisäiset koneet => Estää käytännössä suoran hakkeroinnin

More Related