NAT mantığı oluşması için evde kullandığımız ADSL yönlendiricilerimizi düşünelim. Servis sağlayıcımıza (Türk Telekom) ait ADSL kullanıcılarına sabit (statik) veya değişken (dinamik) olarak dağıtılan belli IP aralıkları vardır. Buraya Dış taraf (Outside)denir. ADSL yönlendiricisine, bilgisayara veya ağ üzerinden haberleşen başka bir cihaza özel IP verilir. Buraya da iç taraf (Inside) denir. Yerel ağdaki adresler birbirleriyle haberleşir. İnternete çıkarken ise NAT devreye girer.(wikipedia)
Haberleştirmek istediğim ortamlar; Private & Private veya Public & Public ise Routing işlemi yardımıyla gateway’ler vererek 2 ortamı haberleştirebilirim. Private & Public ise yani amacımız tek yönlü bir haberleşme ise NAT kullanıyoruz.
İstek gönderdiğimizde bu istek ADSL yönlendiricisinin Ethernet (eth0) arayüzüne gelir ve NAT bu paketi kendi üzerinden erişmek istediğimiz public ortama gönderir.Böylece kendi içinde private olan ağımız önce NAT’a gider ,NAT yardımıyla da haberleşmek istediğimiz sunucuya gider.
NAT Konfigurasyonu
Access list oluşturarak dışarı çıkmak isteyen ağımıza izin kuralı oluşturuyoruz.
access-list 1 permit 192.168.1.0 0.0.0.255
Daha sonra router’ımızın hangi bacağının inside ,outside olduğunu belirliyoruz.
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config-if)# interface fastEthernet 0/1
Router(config-if)# ip nat outside
İçerdeki network’un hangi bacaktan dışarı çıkacağı belirtmemiz gerekiyor.
ip nat inside source list 1 interface fastEthernet 0/1
Buradaki “list 1” ifadesi “access list 1” kuralı ile verdiğimiz izini ifade etmekte.Daha sonrada router’ımızın hangi bacağından dışarı çıkacağımızı yazıyoruz.
debug ip nat
komutunu yazdıktan sonra soldaki sunucudan sağdaki sunucuya ping attığımızda şöyle bir çıktı görmekteyiz.
show ip nat translations
Bu komutta ping işleminin çıktılarını daha ayrıntılı görmemizi sağlar.
