Prokursy Online

Podstawy

🟢 EGZAMIN2 min czytaniaPostęp: 104/233

NAT (brama, firma, RRAS w labie)

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

NAT (brama, firma, RRAS w labie)

Scenariusz z życia

Firma ma adresy prywatne (np. 192.168.1.0/24) wewnątrz sieci i jeden lub kilka adresów publicznych od operatora. Komputery wewnętrzne muszą wychodzić do internetu – ale w internecie nikt nie routuje adresów prywatnych. Rozwiązanie: brama z NAT. Jedna „twarz” na zewnątrz, wiele hostów wewnątrz.

Co dzieje się w systemie

NAT (Network Address Translation) – urządzenie (router, firewall, serwer z RRAS) stojące między siecią wewnętrzną a internetem zamienia adresy prywatne na publiczny przy ruchu wychodzącym i odwraca to przy odpowiedziach. Host wewnętrzny wysyła do np. 8.8.8.8 – brama zapisuje w tabeli: „ten wewnętrzny IP i port” idzie jako „mój publiczny IP i port X”. Odpowiedź wraca na port X – brama przekierowuje do właściwego hosta wewnętrznego.

W firmach NAT jest najczęściej na routerze brzegowym lub firewallu. W labie na Windows Server można włączyć RRAS (Routing and Remote Access) i skonfigurować NAT – wtedy serwer pełni rolę bramy dla maszyn w VirtualBox/VMware.

Nazwy i definicje

NAT – translacja adresów sieciowych; wiele hostów z adresami prywatnymi współdzieli jeden (lub kilka) adres publiczny. Brama (gateway) – urządzenie na granicy sieci; często realizuje NAT i routing. RRAS – usługa Windows Server: routing, NAT, zdalny dostęp (VPN); w labie używa się do NAT.

Konsekwencje administracyjne

Bez NAT (i bez proxy) hosty z adresami prywatnymi nie mają dostępu do internetu. Błędna konfiguracja bramy lub firewall = „mamy IP, nie ma internetu”. W firmie zwykle nie włącza się NAT na serwerze aplikacyjnym – robi to router/firewall. RRAS w labie służy do nauki i testów.

Myślenie administratora

„Internet nie działa” przy poprawnym IP i DNS – sprawdzić bramę (ping), czy brama ma dostęp do sieci zewnętrznej, czy NAT/firewall nie blokuje. W labie: jeśli maszyny wirtualne mają iść przez hosta do internetu – albo NAT w VirtualBox, albo RRAS na serwerze Windows.

Zapamiętaj – 4 fakty egzaminowe

  1. NAT umożliwia hostom z adresami prywatnymi dostęp do internetu przez jeden (lub kilka) adres publiczny.
  2. NAT realizuje najczęściej brama (router, firewall) na granicy sieci.
  3. W firmach NAT jest na routerze brzegowym lub firewallu, nie na serwerze aplikacji.
  4. RRAS w Windows Server – routing i NAT; w labie służy do postawienia bramy z NAT.
Notatki (opcjonalnie)
PoprzedniaNastępna