academia mikrotik
ROMANIA
VSVlad
PAGINA CARTE PE SITE-UL PRINCIPAL

Capitol 11 din 23

Preview public. Conținutul complet este protejat.

Deblochează capitolul

Firewall, NAT și QoS · Capitolul 10

Capitolul 10 - NAT: Traducerea Adreselor de Rețea

Există un paradox în centrul internetului modern: protocolul care stă la baza lui - IPv4 - a fost proiectat în anii ’80 pentru un experiment academic de câteva mii de calculatoare. Nimeni nu și-a imaginat că într-o zi va trebui să conecteze miliarde de dispozi...

35 min citit·Progres: 0%Preview gratuit

Obiective

După parcurgerea acestui capitol, vei fi capabil să:

  • Înțelegi fundamentele teoretice ale NAT - de la RFC-urile fondatoare la clasificarea formală a tipurilor de traducere.
  • Explici mecanismul NAT în RouterOS - cum funcționează srcnat și dstnat, la ce nivel al fluxului de pachete se aplică și de ce sunt necesare.
  • Diferențiezi masquerade de src-nat - înțelegi scenariile exacte în care fiecare acțiune este corectă și consecințele alegerii greșite.
  • Configurezi port forwarding complet - dstnat + regulă forward + verificare, inclusiv publicarea pe porturi diferite.
  • Implementezi hairpin NAT și DNS split - rezolvi problema accesului intern la servicii publicate prin IP public.
  • Folosești acțiunea redirect - transparent proxy și forțarea DNS prin cache-ul routerului.
  • Rezolvi scenarii avansate - comunicarea între rețele cu spații de adrese suprapuse și accesarea dispozitivelor fără gateway configurat.
  • Corelezi regulile NAT cu firewall-ul și cu fluxul de pachete - înțelegi de ce ordinea și lanțul contează.

De Ce Contează

Există un paradox în centrul internetului modern: protocolul care stă la baza lui - IPv4 - a fost proiectat în anii ’80 pentru un experiment academic de câteva mii de calculatoare. Nimeni nu și-a imaginat că într-o zi va trebui să conecteze miliarde de dispozitive. Spațiul de ~4,3 miliarde de adrese IPv4 (2³²) părea imens atunci. Astăzi este de mult epuizat.

Și totuși, internetul funcționează. Miliarde de telefoane, laptopuri, termostate, camere și senzori accesează zilnic resurse online, deși adrese publice nu există pentru fiecare dintre ele. Acest lucru este posibil printr-un singur mecanism: NAT - Network Address Translation.

NAT este povestea unui hack genial care a devenit coloana vertebrală a internetului. Un compromis temporar, gândit în anii ’90 ca punte către IPv6, care trei decenii mai târziu susține încă cea mai mare parte a traficului global. Fiecare rețea de acasă, fiecare birou, fiecare cafenea cu Wi-Fi depinde de el.

Concret, NAT permite miliardelor de dispozitive cu adrese private (RFC 1918: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) să acceseze internetul prin câteva adrese publice. Fără NAT:

Acces disponibil după achiziție

Ai vizionat doar preview-ul capitolului. După plata cursului primești acces complet la toate capitolele, exemplele tehnice, tabelele și blocurile de cod.

Cumpără accesulÎnapoi la cuprins

Anterior

09. Capitolul 9 - Firewall Filter - Fundamente și Practică

Următorul capitol

11. Capitolul 11 - Service Ports și Address Lists