Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 -Gestione degli indirizzi Ernesto Damiani Lezione 5 – Configurazione NAT
Aspetti critici di NAT (1) Prestazioni –La modifica dell’intestazione IP per cambiare l’indirizzo IP richiede che il dispositivo NAT ricalcoli il checksum dell’intestazione IP. –La modifica del numero di porta richiede di ricalcolare il checksum TCP. Frammentazione –E’ necessario che ai frammenti di un pacchetto che è stato frammentato prima di raggiungere il dispositivo NAT non possano venire assegnati indirizzi IP o numeri di porta diversi.
Aspetti critici di NAT (2) Connessione punto-punto –NAT distrugge la raggiungibilità universale punto-punto tra gli host su Internet. –Un host posto sulla Internet pubblica spesso non è in grado di iniziare una comunicazione con un host in una rete privata. –Il problema è più grave quando due host che sono in una rete privata devono comunicare tra loro.
Aspetti critici di NAT (3) Indirizzi IP presenti nei dati applicativi –Le applicazioni che trasportano indirizzi IP nel carico dei dati applicativi generalmente non funzionano correttamente se attraversano un perimetro di rete privata. –Alcuni dispositivi NAT esaminano il payload dei protocolli di livello applicativo molto usati: se trovano un indirizzo IP nell’intestazione del livello applicativo o nel carico dell’applicazione, traducono l’indirizzo secondo la tabella di traduzione indirizzi.
Configurazione di NAT in Linux Linux usa il pacchetto Netfilter/iptable per aggiungere regole di filtraggio allo stack IP.
Primo esempio: iptables -t nat. -A POSTROUTING -s j SNAT -to-source Pool di indirizzi IP: iptables -t nat. -A POSTROUTING -s /24 -j SNAT -to-source Migrazione ISP: iptables -t nat. -R POSTROUTING -s /24 -j SNAT -to-source IP Masquerading: iptables -t nat. -A POSTROUTING -s /24 -o eth1 -j MASQUERADE Bilanciamento del carico: iptables -t nat. -A PREROUTING -i eth1 -j DNAT -to-destination FINE Configurazione di NAT con iptable